Illum għal ħafna residenti Khabrovsk hija btala professjonali - il-jum tal-protezzjoni tad-dejta personali. U għalhekk nixtiequ naqsmu studju interessanti. Proofpoint ħejjiet studju dwar attakki, vulnerabbiltajiet u protezzjoni tad-dejta personali fl-2019. L-analiżi u l-analiżi tagħha huma taħt il-qatgħa. Il-festa t-tajba, sinjuri!
L-iktar ħaġa intriganti dwar ir-riċerka ta' Proofpoint hija t-terminu l-ġdid VAP. Kif jgħid il-paragrafu introduttorju: "Fil-kumpanija tiegħek, mhux kulħadd huwa VIP, iżda kulħadd jista 'jsir VAP." L-akronimu VAP tfisser Very Attacked Person u hija trademark reġistrata ta' Proofpoint.
Riċentement, ġie aċċettat b'mod ġenerali li jekk iseħħu attakki personalizzati f'kumpaniji, huma diretti primarjament kontra l-ogħla maniġers u VIPs oħra. Iżda Proofpoint targumenta li dan m'għadux il-każ, minħabba li l-valur ta 'persuna individwali għall-attakkanti jista' jkun uniku u kompletament mhux mistenni. Għalhekk, l-esperti studjaw liema industriji ġew attakkati l-aktar is-sena li għaddiet, fejn ir-rwol tal-VAPs kien l-aktar mhux mistenni, u liema attakki ntużaw għal dan.
Vulnerabbiltajiet
L-aktar suxxettibbli għall-attakki kienu s-settur tal-edukazzjoni, kif ukoll il-catering (F&B), fejn il-vittmi ewlenin kienu rappreżentanti ta 'franchises - negozji żgħar assoċjati ma' kumpanija "kbira", iżda b'livell ħafna aktar baxx ta 'kompetenzi u sigurtà tal-informazzjoni. Ir-riżorsi tal-cloud tagħhom kienu kontinwament soġġetti għal attakki malizzjużi u 7 minn 10 inċidenti rriżultaw fil-kompromess ta' data kunfidenzjali. Il-penetrazzjoni fl-ambjent tas-sħab seħħet permezz tal-hacking ta 'kontijiet individwali. U anke oqsma bħall-finanzi u l-kura tas-saħħa, li għandhom diversi regolamenti u rekwiżiti ta’ sigurtà, tilfu data f’20% (għall-finanzi) u 40% (għall-kura tas-saħħa) tal-attakki.
Attakki
Il-vettur tal-attakk jintgħażel speċifikament għal kull organizzazzjoni jew saħansitra utent speċifiku. Madankollu, ir-riċerkaturi setgħu jidentifikaw mudelli interessanti.
Pereżempju, numru sinifikanti ta' indirizzi tal-email kompromessi rriżultaw li kienu kaxxi tal-posta kondiviżi - madwar ⅕ tan-numru totali ta' kontijiet suxxettibbli għall-phishing u użati biex iqassmu malware.
Fir-rigward tal-industriji nfushom, is-servizzi tan-negozju jiġu l-ewwel f'termini ta 'intensità tal-attakki, iżda l-livell ġenerali ta' "pressjoni" mill-hackers jibqa 'għoli għal kulħadd - in-numru minimu ta' attakki jseħħ fuq strutturi tal-gvern, iżda anke fosthom, 70 persuna osservaw impatti malizzjużi u tentattivi biex tiġi kompromessa d-dejta % tal-parteċipanti fl-istudju.
Privileġġ
Illum, meta jagħżlu vettur ta 'attakk, l-attakkanti jagħżlu bir-reqqa r-rwol tiegħu fil-kumpanija. L-istudju sab li l-kontijiet tal-maniġers ta’ livell aktar baxx kienu suġġetti għal medja ta’ 8% aktar attakki bl-email, inklużi viruses u phishing. Fl-istess ħin, l-attakki huma mmirati lejn kuntratturi u maniġers ħafna inqas spiss.
Id-dipartimenti l-aktar suxxettibbli għal attakki fuq il-kontijiet tal-cloud kienu l-iżvilupp (R&D), il-kummerċjalizzazzjoni u l-PR - jirċievu 9% aktar emails malizzjużi mill-kumpanija medja. Fit-tieni post hemm is-servizzi interni u s-servizzi ta' appoġġ, li, minkejja indiċi ta' periklu għoli, madankollu jesperjenzaw 20% inqas attakki fin-numru. L-esperti jattribwixxu dan għad-diffikultà li jiġu organizzati attakki mmirati fuq dawn l-unitajiet. Iżda l-HR u l-kontabilità huma attakkati ħafna inqas spiss.
Jekk nitkellmu dwar pożizzjonijiet speċifiċi, l-aktar suxxettibbli għall-attakki llum huma l-impjegati tad-dipartiment tal-bejgħ u l-maniġers f'diversi livelli. Minn naħa, huma obbligati li jwieġbu anke għall-ittri l-aktar strambi bħala parti mid-dmir tagħhom. Min-naħa l-oħra, huma kontinwament jikkomunikaw ma 'finanzjaturi, impjegati tal-loġistika u kuntratturi esterni. Għalhekk, kont tal-maniġer tal-bejgħ hacked jippermettilek tikseb ħafna informazzjoni interessanti mill-organizzazzjoni, b'ċans kbir ta 'monetizzazzjoni.
Metodi ta 'protezzjoni
L-esperti Proofpoint identifikaw 7 rakkomandazzjonijiet rilevanti għas-sitwazzjoni attwali. Għal kumpaniji mħassba dwar is-sigurtà tagħhom, huma jagħtu pariri:
- Timplimenta protezzjoni ċċentrata fuq in-nies. Dan huwa ħafna aktar utli minn sistemi li janalizzaw it-traffiku tan-netwerk b'node. Jekk is-servizz tas-sigurtà jara b'mod ċar min qed jiġi attakkat, kemm-il darba jirċievi l-istess emails malizzjużi, u għal liema riżorsi għandu aċċess, allura jkun ħafna aktar faċli għall-impjegati tiegħu biex jibnu difiża xierqa.
- Taħriġ lill-utenti biex jaħdmu b'emails malizzjużi. Idealment, għandhom ikunu kapaċi jagħrfu messaġġi ta' phishing u jirrappurtawhom lis-sigurtà. Huwa aħjar li tagħmel dan billi tuża ittri li huma simili kemm jista 'jkun għal dawk reali.
- Implimentazzjoni ta' miżuri ta' protezzjoni ta' kont. Dejjem ta’ min iżomm f’moħħu x’se jiġri jekk kont ieħor jiġi hacked jew jekk maniġer jikklikkja fuq link malizzjuż. Biex tipproteġi f'dawn il-każijiet, huwa meħtieġ softwer speċjalizzat.
- Installazzjoni ta 'sistemi ta' protezzjoni tal-email bi skanjar ta 'ittri deħlin u ħerġin. Il-filtri konvenzjonali m'għadhomx ilaħħqu ma' emails ta' phishing magħmulin b'sofistikazzjoni partikolari. Għalhekk, huwa aħjar li tuża l-AI biex tiskopri theddid, u wkoll tiskennja l-emails ħerġin biex tipprevjeni lill-attakkanti milli jużaw kontijiet kompromessi.
- Iżolament ta 'riżorsi tal-web perikolużi. Dan jista' jkun utli ħafna għal kaxxi tal-posta kondiviżi li ma jistgħux jiġu protetti bl-użu ta' awtentikazzjoni b'ħafna fatturi. F'każijiet bħal dawn, huwa aħjar li timblokka kwalunkwe link suspettuż.
- Il-protezzjoni tal-kontijiet tal-midja soċjali bħala metodu biex tinżamm ir-reputazzjoni tal-marka saret essenzjali. Illum, il-kanali u l-kontijiet tal-midja soċjali assoċjati mal-kumpaniji huma wkoll soġġetti għal hacking, u huma meħtieġa wkoll soluzzjonijiet speċjali biex jipproteġuhom.
- Soluzzjonijiet minn fornituri ta 'soluzzjoni intelliġenti. Minħabba l-firxa ta’ theddid, l-użu dejjem jikber tal-IA fl-iżvilupp ta’ attakki ta’ phishing, u l-varjetà ta’ għodod disponibbli, huma meħtieġa soluzzjonijiet tassew intelliġenti biex jinstabu u jipprevjenu ksur.
Approċċ Acronis għall-protezzjoni tad-dejta personali
Alas, biex tipproteġi d-dejta kunfidenzjali, antivirus u filtru tal-ispam m'għadhomx biżżejjed. U hu għalhekk li wieħed mill-oqsma l-aktar innovattivi tal-iżvilupp ta 'Acronis huwa ċ-Ċentru tal-Operazzjonijiet ta' Protezzjoni Cyber tagħna f'Singapor, fejn id-dinamika tat-theddid eżistenti tiġi analizzata u attivitajiet malizzjużi ġodda fuq in-netwerk globali jiġu mmonitorjati.
Il-kunċett taċ-Ċiber Protezzjoni, li jinsab fl-intersezzjoni tas-sigurtà ċibernetika u t-tekniki tal-protezzjoni tad-dejta, jimplika appoġġ għal ħames vettori tas-sigurtà ċibernetika, inklużi s-sigurtà, id-disponibbiltà, il-privatezza, l-awtentiċità u s-sigurtà tad-dejta (SAPAS). Is-sejbiet ta’ Proofpoint jikkonfermaw li l-ambjent tal-lum jeħtieġ protezzjoni akbar tad-dejta, u bħala tali, issa hemm domanda mhux biss għal backup tad-dejta (li jgħin biex jipproteġi informazzjoni siewja mill-qerda), iżda wkoll għall-awtentikazzjoni u l-kontrolli tal-aċċess. Pereżempju, is-soluzzjonijiet Acronis jużaw nutara elettroniċi għal dan il-għan, u jaħdmu fuq il-bażi tat-teknoloġiji blockchain.
Illum, is-servizzi Acronis joperaw fuq l-Acronis Cyber Infrastructure, l-ambjent tal-cloud Acronis Cyber Cloud, u jużaw ukoll l-API Acronis Cyber Platform. Grazzi għal dan, il-kapaċità li tipproteġi d-dejta skont il-metodoloġija SAPAS hija disponibbli mhux biss għall-utenti tal-prodotti Acronis, iżda wkoll għall-ekosistema sħiħa tal-imsieħba.
Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ.
Iltqajt ma' attakki mmirati fuq utenti "mhux mistennija" fin-netwerk li "mhuma VIP xejn"?
-
42,9%Iva9
-
33,3%Nru7
-
23,8%Aħna ma analizzajniex dan
21 utent ivvutaw. 3 utent astjenew.
Sors: www.habr.com