Hari ini bagi ramai penduduk Khabrovsk adalah percutian profesional - hari perlindungan data peribadi. Jadi kami ingin berkongsi satu kajian yang menarik. Proofpoint telah menyediakan kajian mengenai serangan, kelemahan dan perlindungan data peribadi pada tahun 2019. Analisis dan analisisnya adalah di bawah pemotongan. Selamat bercuti, tuan-tuan dan puan-puan!
Perkara yang paling menarik tentang penyelidikan Proofpoint ialah istilah baharu VAP. Seperti yang dinyatakan dalam perenggan pengenalan: "Dalam syarikat anda, bukan semua orang adalah VIP, tetapi semua orang boleh menjadi VAP." Akronim VAP adalah singkatan kepada Very Attacked Person dan merupakan tanda dagangan berdaftar Proofpoint.
Baru-baru ini, telah diterima umum bahawa jika serangan diperibadikan berlaku dalam syarikat, ia ditujukan terutamanya terhadap pengurus atasan dan VIP lain. Tetapi Proofpoint berpendapat bahawa ini tidak lagi berlaku, kerana nilai seseorang individu untuk penyerang boleh menjadi unik dan tidak dijangka sama sekali. Oleh itu, pakar mengkaji industri mana yang paling banyak diserang tahun lepas, di mana peranan VAP paling tidak dijangka, dan serangan yang digunakan untuk ini.
Kelemahan
Yang paling terdedah kepada serangan ialah sektor pendidikan, serta katering (F&B), di mana mangsa utama adalah wakil francais - perniagaan kecil yang dikaitkan dengan syarikat "besar", tetapi dengan tahap kecekapan dan keselamatan maklumat yang jauh lebih rendah. Sumber awan mereka sentiasa tertakluk kepada serangan berniat jahat dan 7 daripada 10 insiden mengakibatkan kompromi data sulit. Penembusan ke dalam persekitaran awan berlaku melalui penggodaman akaun individu. Malah bidang seperti kewangan dan penjagaan kesihatan, yang mempunyai pelbagai peraturan dan keperluan keselamatan, kehilangan data dalam 20% (untuk kewangan) dan 40% (untuk penjagaan kesihatan) serangan.
Serangan
Vektor serangan dipilih khusus untuk setiap organisasi atau pengguna tertentu. Walau bagaimanapun, penyelidik dapat mengenal pasti corak yang menarik.
Sebagai contoh, sejumlah besar alamat e-mel yang terjejas ternyata menjadi peti mel kongsi - kira-kira β daripada jumlah keseluruhan akaun yang terdedah kepada pancingan data dan digunakan untuk mengedarkan perisian hasad.
Bagi industri itu sendiri, perkhidmatan perniagaan diutamakan dari segi intensiti serangan, tetapi tahap keseluruhan "tekanan" daripada penggodam kekal tinggi untuk semua orang - bilangan serangan minimum berlaku pada struktur kerajaan, tetapi walaupun di kalangan mereka, 70 orang memerhati. kesan jahat dan percubaan untuk menjejaskan % data peserta kajian.
Keistimewaan
Hari ini, apabila memilih vektor serangan, penyerang berhati-hati memilih peranannya dalam syarikat. Kajian mendapati bahawa akaun pengurus peringkat rendah tertakluk kepada purata 8% lebih banyak serangan e-mel, termasuk virus dan pancingan data. Pada masa yang sama, serangan disasarkan kepada kontraktor dan pengurus dengan lebih jarang.
Jabatan yang paling terdedah kepada serangan ke atas akaun awan ialah pembangunan (R&D), pemasaran dan PR - mereka menerima 9% lebih e-mel berniat jahat daripada syarikat biasa. Di tempat kedua ialah perkhidmatan dalaman dan perkhidmatan sokongan, yang, walaupun mempunyai indeks bahaya yang tinggi, namun mengalami 20% lebih sedikit serangan dalam bilangan. Pakar mengaitkan ini dengan kesukaran mengatur serangan yang disasarkan ke atas unit ini. Tetapi HR dan perakaunan diserang lebih jarang.
Jika kita bercakap tentang jawatan tertentu, yang paling terdedah kepada serangan hari ini ialah pekerja dan pengurus jabatan jualan di pelbagai peringkat. Di satu pihak, mereka diwajibkan untuk membalas walaupun surat yang paling aneh sebagai sebahagian daripada tugas mereka. Sebaliknya, mereka sentiasa berkomunikasi dengan pembiaya, pekerja logistik dan kontraktor luar. Oleh itu, akaun pengurus jualan yang digodam membolehkan anda memperoleh banyak maklumat menarik daripada organisasi, dengan peluang pengewangan yang tinggi.
Kaedah perlindungan
Pakar Proofpoint telah mengenal pasti 7 cadangan yang berkaitan dengan situasi semasa. Bagi syarikat yang mengambil berat tentang keselamatan mereka, mereka menasihati:
- Melaksanakan perlindungan berpaksikan rakyat. Ini jauh lebih berguna daripada sistem yang menganalisis trafik rangkaian mengikut nod. Jika perkhidmatan keselamatan melihat dengan jelas siapa yang diserang, kekerapan dia menerima e-mel berniat jahat yang sama, dan sumber apa yang dia ada akses, maka lebih mudah bagi pekerjanya membina pertahanan yang sesuai.
- Melatih pengguna untuk bekerja dengan e-mel berniat jahat. Sebaik-baiknya, mereka harus dapat mengenali mesej pancingan data dan melaporkannya kepada keselamatan. Adalah lebih baik untuk melakukan ini menggunakan huruf yang sama seperti yang mungkin.
- Pelaksanaan langkah-langkah perlindungan akaun. Perlu diingat perkara yang akan berlaku jika akaun lain digodam atau jika pengurus mengklik pautan berniat jahat. Untuk melindungi dalam kes ini, perisian khusus diperlukan.
- Pemasangan sistem perlindungan e-mel dengan pengimbasan surat masuk dan keluar. Penapis konvensional tidak lagi menangani e-mel pancingan data yang dikarang dengan kecanggihan tertentu. Oleh itu, sebaiknya gunakan AI untuk mengesan ancaman, dan juga mengimbas e-mel keluar untuk menghalang penyerang daripada menggunakan akaun yang terjejas.
- Pengasingan sumber web berbahaya. Ini boleh menjadi sangat berguna untuk peti mel kongsi yang tidak boleh dilindungi menggunakan pengesahan berbilang faktor. Dalam kes sedemikian, adalah lebih baik untuk menyekat mana-mana pautan yang mencurigakan.
- Melindungi akaun media sosial sebagai kaedah mengekalkan reputasi jenama telah menjadi penting. Hari ini, saluran dan akaun media sosial yang dikaitkan dengan syarikat juga tertakluk kepada penggodaman, dan penyelesaian khas juga diperlukan untuk melindungi mereka.
- Penyelesaian daripada pembekal penyelesaian pintar. Memandangkan pelbagai ancaman, penggunaan AI yang semakin meningkat dalam membangunkan serangan pancingan data, dan pelbagai alat yang tersedia, penyelesaian yang benar-benar pintar diperlukan untuk mengesan dan mencegah pelanggaran.
Pendekatan Acronis terhadap perlindungan data peribadi
Malangnya, untuk melindungi data sulit, antivirus dan penapis spam tidak lagi mencukupi. Dan itulah sebabnya salah satu bidang pembangunan Acronis yang paling inovatif ialah Pusat Operasi Perlindungan Siber kami di Singapura, di mana dinamik ancaman sedia ada dianalisis dan aktiviti berniat jahat baharu di rangkaian global dipantau.
Konsep Perlindungan Siber, yang terletak di persimpangan keselamatan siber dan teknik perlindungan data, membayangkan sokongan untuk lima vektor keselamatan siber, termasuk keselamatan, ketersediaan, privasi, ketulenan dan keselamatan data (SAPAS). Penemuan Proofpoint mengesahkan bahawa persekitaran hari ini memerlukan perlindungan data yang lebih besar, dan oleh itu, kini terdapat permintaan bukan sahaja untuk sandaran data (yang membantu melindungi maklumat berharga daripada kemusnahan), tetapi juga untuk pengesahan dan kawalan akses. Sebagai contoh, penyelesaian Acronis menggunakan notari elektronik untuk tujuan ini, bekerja berdasarkan teknologi blockchain.
Hari ini, perkhidmatan Acronis beroperasi pada Acronis Cyber ββββInfrastructure, persekitaran awan Acronis Cyber ββββCloud, dan juga menggunakan Acronis Cyber ββββPlatform API. Terima kasih kepada ini, keupayaan untuk melindungi data mengikut metodologi SAPAS tersedia bukan sahaja kepada pengguna produk Acronis, tetapi juga kepada keseluruhan ekosistem rakan kongsi.
Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. , Sama-sama.
Pernahkah anda menghadapi serangan yang disasarkan ke atas pengguna "tidak dijangka" pada rangkaian yang "bukan VIP langsung"?
-
42,9% Ya9
-
33,3% No7
-
23,8% Kami belum menganalisis ini
21 pengguna telah mengundi. 3 pengguna berpantang.
Sumber: www.habr.com