Illum għal ħafna residenti Khabrovsk hija btala professjonali - il-jum tal-protezzjoni tad-dejta personali. U għalhekk nixtiequ naqsmu studju interessanti. Proofpoint ħejjiet studju dwar attakki, vulnerabbiltajiet u protezzjoni tad-dejta personali fl-2019. L-analiżi u l-analiżi tagħha huma taħt il-qatgħa. Il-festa t-tajba, sinjuri!
L-iktar ħaġa intriganti dwar ir-riċerka ta' Proofpoint hija t-terminu l-ġdid VAP. Kif jgħid il-paragrafu introduttorju: "Fil-kumpanija tiegħek, mhux kulħadd huwa VIP, iżda kulħadd jista 'jsir VAP." L-akronimu VAP tfisser Very Attacked Person u hija trademark reġistrata ta' Proofpoint.
Riċentement, ġie aċċettat b'mod ġenerali li jekk iseħħu attakki personalizzati f'kumpaniji, huma diretti primarjament kontra l-ogħla maniġers u VIPs oħra. Iżda Proofpoint targumenta li dan m'għadux il-każ, minħabba li l-valur ta 'persuna individwali għall-attakkanti jista' jkun uniku u kompletament mhux mistenni. Għalhekk, l-esperti studjaw liema industriji ġew attakkati l-aktar is-sena li għaddiet, fejn ir-rwol tal-VAPs kien l-aktar mhux mistenni, u liema attakki ntużaw għal dan.
Vulnerabbiltajiet
Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.
Attakki
Il-vettur tal-attakk jintgħażel speċifikament għal kull organizzazzjoni jew saħansitra utent speċifiku. Madankollu, ir-riċerkaturi setgħu jidentifikaw mudelli interessanti.
Pereżempju, numru sinifikanti ta' indirizzi tal-email kompromessi rriżultaw li kienu kaxxi tal-posta kondiviżi - madwar ⅕ tan-numru totali ta' kontijiet suxxettibbli għall-phishing u użati biex iqassmu malware.
Fir-rigward tal-industriji nfushom, is-servizzi tan-negozju jiġu l-ewwel f'termini ta 'intensità tal-attakki, iżda l-livell ġenerali ta' "pressjoni" mill-hackers jibqa 'għoli għal kulħadd - in-numru minimu ta' attakki jseħħ fuq strutturi tal-gvern, iżda anke fosthom, 70 persuna osservaw impatti malizzjużi u tentattivi biex tiġi kompromessa d-dejta % tal-parteċipanti fl-istudju.
Privileġġ
Illum, meta jagħżlu vettur ta 'attakk, l-attakkanti jagħżlu bir-reqqa r-rwol tiegħu fil-kumpanija. L-istudju sab li l-kontijiet tal-maniġers ta’ livell aktar baxx kienu suġġetti għal medja ta’ 8% aktar attakki bl-email, inklużi viruses u phishing. Fl-istess ħin, l-attakki huma mmirati lejn kuntratturi u maniġers ħafna inqas spiss.
Id-dipartimenti l-aktar suxxettibbli għal attakki fuq il-kontijiet tal-cloud kienu l-iżvilupp (R&D), il-kummerċjalizzazzjoni u l-PR - jirċievu 9% aktar emails malizzjużi mill-kumpanija medja. Fit-tieni post hemm is-servizzi interni u s-servizzi ta' appoġġ, li, minkejja indiċi ta' periklu għoli, madankollu jesperjenzaw 20% inqas attakki fin-numru. L-esperti jattribwixxu dan għad-diffikultà li jiġu organizzati attakki mmirati fuq dawn l-unitajiet. Iżda l-HR u l-kontabilità huma attakkati ħafna inqas spiss.
Jekk nitkellmu dwar pożizzjonijiet speċifiċi, l-aktar suxxettibbli għall-attakki llum huma l-impjegati tad-dipartiment tal-bejgħ u l-maniġers f'diversi livelli. Minn naħa, huma obbligati li jwieġbu anke għall-ittri l-aktar strambi bħala parti mid-dmir tagħhom. Min-naħa l-oħra, huma kontinwament jikkomunikaw ma 'finanzjaturi, impjegati tal-loġistika u kuntratturi esterni. Għalhekk, kont tal-maniġer tal-bejgħ hacked jippermettilek tikseb ħafna informazzjoni interessanti mill-organizzazzjoni, b'ċans kbir ta 'monetizzazzjoni.
Metodi ta 'protezzjoni
L-esperti Proofpoint identifikaw 7 rakkomandazzjonijiet rilevanti għas-sitwazzjoni attwali. Għal kumpaniji mħassba dwar is-sigurtà tagħhom, huma jagħtu pariri:
- Внедрение средств защиты, ориентированных на людей. Это намного полезнее, чем системы, которые анализируют сетевой трафик по узлам. Если служба безопасности, на кого совершаются атака, как часто он получает те же вредоносные письма, к каким ресурсам он имеет доступ, то ее сотрудникам будет намного проще выстраивать соответствующую оборону.
- Taħriġ lill-utenti biex jaħdmu b'emails malizzjużi. Idealment, għandhom ikunu kapaċi jagħrfu messaġġi ta' phishing u jirrappurtawhom lis-sigurtà. Huwa aħjar li tagħmel dan billi tuża ittri li huma simili kemm jista 'jkun għal dawk reali.
- Implimentazzjoni ta' miżuri ta' protezzjoni ta' kont. Dejjem ta’ min iżomm f’moħħu x’se jiġri jekk kont ieħor jiġi hacked jew jekk maniġer jikklikkja fuq link malizzjuż. Biex tipproteġi f'dawn il-każijiet, huwa meħtieġ softwer speċjalizzat.
- Установка систем защиты email со сканированием входящих и исходящих писем. Обычные фильтры уже не справляются с фишинговыми письмами, составленными с особой изощренностью. Поэтому лучше всего использовать ИИ для обнаружения угроз, причем сканировать также исходящие письма на случай если злоумышленники используют взломанные учетные записи.
- Iżolament ta 'riżorsi tal-web perikolużi. Dan jista' jkun utli ħafna għal kaxxi tal-posta kondiviżi li ma jistgħux jiġu protetti bl-użu ta' awtentikazzjoni b'ħafna fatturi. F'każijiet bħal dawn, huwa aħjar li timblokka kwalunkwe link suspettuż.
- Il-protezzjoni tal-kontijiet tal-midja soċjali bħala metodu biex tinżamm ir-reputazzjoni tal-marka saret essenzjali. Illum, il-kanali u l-kontijiet tal-midja soċjali assoċjati mal-kumpaniji huma wkoll soġġetti għal hacking, u huma meħtieġa wkoll soluzzjonijiet speċjali biex jipproteġuhom.
- Soluzzjonijiet minn fornituri ta 'soluzzjoni intelliġenti. Minħabba l-firxa ta’ theddid, l-użu dejjem jikber tal-IA fl-iżvilupp ta’ attakki ta’ phishing, u l-varjetà ta’ għodod disponibbli, huma meħtieġa soluzzjonijiet tassew intelliġenti biex jinstabu u jipprevjenu ksur.
Approċċ Acronis għall-protezzjoni tad-dejta personali
Alas, biex tipproteġi d-dejta kunfidenzjali, antivirus u filtru tal-ispam m'għadhomx biżżejjed. U hu għalhekk li wieħed mill-oqsma l-aktar innovattivi tal-iżvilupp ta 'Acronis huwa ċ-Ċentru tal-Operazzjonijiet ta' Protezzjoni Cyber tagħna f'Singapor, fejn id-dinamika tat-theddid eżistenti tiġi analizzata u attivitajiet malizzjużi ġodda fuq in-netwerk globali jiġu mmonitorjati.
Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.
Illum, is-servizzi Acronis joperaw fuq l-Acronis Cyber Infrastructure, l-ambjent tal-cloud Acronis Cyber Cloud, u jużaw ukoll l-API Acronis Cyber Platform. Grazzi għal dan, il-kapaċità li tipproteġi d-dejta skont il-metodoloġija SAPAS hija disponibbli mhux biss għall-utenti tal-prodotti Acronis, iżda wkoll għall-ekosistema sħiħa tal-imsieħba.
Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ. , ta 'xejn.
Iltqajt ma' attakki mmirati fuq utenti "mhux mistennija" fin-netwerk li "mhuma VIP xejn"?
-
45,0%Iva9
-
30,0%Nru6
-
25,0%Aħna ma analizzajniex dan
Ivvutaw 20 utent. 3 utent astjenew.
Sors: www.habr.com