Vandaag is het voor veel inwoners van Khabrovsk een professionele feestdag: de dag van de bescherming van persoonlijke gegevens. En dus willen we graag een interessant onderzoek delen. Proofpoint heeft in 2019 een onderzoek opgesteld naar aanvallen, kwetsbaarheden en bescherming van persoonsgegevens. De analyse en analyse ervan ligt onder de maat. Fijne vakantie, dames en heren!
Het meest intrigerende aan het onderzoek van Proofpoint is de nieuwe term VAP. Zoals de inleidende paragraaf zegt: “In uw bedrijf is niet iedereen een VIP, maar iedereen kan een VAP worden.” De afkorting VAP staat voor Very Attacked Person en is een geregistreerd handelsmerk van Proofpoint.
Onlangs is algemeen aanvaard dat als er gepersonaliseerde aanvallen plaatsvinden in bedrijven, deze in de eerste plaats gericht zijn tegen topmanagers en andere VIP's. Maar Proofpoint stelt dat dit niet langer het geval is, omdat de waarde van een individueel persoon voor aanvallers uniek en totaal onverwacht kan zijn. Daarom onderzochten experts welke industrieën het afgelopen jaar het meest werden aangevallen, waar de rol van VAP’s het meest onverwacht was, en welke aanvallen hiervoor werden gebruikt.
Kwetsbaarheden
Het meest vatbaar voor aanvallen waren de onderwijssector en de catering (F&B), waar de belangrijkste slachtoffers vertegenwoordigers van franchises waren: kleine bedrijven die verbonden waren met een ‘groot’ bedrijf, maar met een veel lager niveau van competenties en informatiebeveiliging. Hun cloudbronnen werden voortdurend onderworpen aan kwaadaardige aanvallen en zeven van de tien incidenten resulteerden in het compromitteren van vertrouwelijke gegevens. Het binnendringen in de cloudomgeving vond plaats door het hacken van individuele accounts. En zelfs op terreinen als de financiële sector en de gezondheidszorg, waar verschillende regelgeving en veiligheidseisen gelden, gingen gegevens verloren bij 7% (voor de financiële sector) en 10% (voor de gezondheidszorg) van de aanvallen.
Aanvallen
De aanvalsvector wordt specifiek voor elke organisatie of zelfs een specifieke gebruiker geselecteerd. De onderzoekers konden echter interessante patronen identificeren.
Een aanzienlijk aantal gecompromitteerde e-mailadressen bleken bijvoorbeeld gedeelde mailboxen te zijn: ongeveer de helft van het totale aantal accounts die vatbaar zijn voor phishing en worden gebruikt om malware te verspreiden.
Wat de bedrijfstakken zelf betreft, komen de zakelijke dienstverlening op de eerste plaats wat betreft de intensiteit van de aanvallen, maar het algemene niveau van de “druk” van hackers blijft voor iedereen hoog – het minimumaantal aanvallen vindt plaats op overheidsstructuren, maar zelfs daaronder merkten 70 mensen op kwaadwillige gevolgen en pogingen om gegevens in gevaar te brengen % van de studiedeelnemers.
Voorrecht
Tegenwoordig kiezen aanvallers bij het kiezen van een aanvalsvector zorgvuldig de rol ervan in het bedrijf. Uit het onderzoek bleek dat de accounts van managers op een lager niveau het slachtoffer waren van gemiddeld 8% meer e-mailaanvallen, waaronder virussen en phishing. Tegelijkertijd zijn aanvallen veel minder vaak gericht op aannemers en managers.
De afdelingen die het meest vatbaar zijn voor aanvallen op cloudaccounts zijn ontwikkeling (R&D), marketing en PR. Zij ontvangen 9% meer kwaadaardige e-mails dan het gemiddelde bedrijf. Op de tweede plaats staan de interne service- en ondersteuningsdiensten, die ondanks een hoge gevarenindex toch met 20% minder aanvallen te maken krijgen. Deskundigen schrijven dit toe aan de moeilijkheid om gerichte aanvallen op deze eenheden te organiseren. Maar HR en boekhouding worden veel minder vaak aangevallen.
Als we het over specifieke functies hebben, zijn medewerkers van de verkoopafdeling en managers op verschillende niveaus het meest vatbaar voor aanvallen. Aan de ene kant zijn ze als onderdeel van hun plicht verplicht om zelfs op de vreemdste brieven te reageren. Aan de andere kant communiceren ze voortdurend met financiers, logistieke medewerkers en externe opdrachtnemers. Met een gehackt salesmanageraccount kun je dus veel interessante informatie van de organisatie verkrijgen, met een grote kans op het genereren van inkomsten.
Beschermingsmethoden
Proofpoint-experts hebben zeven aanbevelingen geïdentificeerd die relevant zijn voor de huidige situatie. Voor bedrijven die zich zorgen maken over hun veiligheid adviseren zij:
- Implementeer mensgerichte beschermingen. Dit is veel nuttiger dan systemen die het netwerkverkeer per knooppunt analyseren. Als de veiligheidsdienst duidelijk ziet wie er wordt aangevallen, hoe vaak hij dezelfde kwaadaardige e-mails ontvangt en tot welke middelen hij toegang heeft, dan zal het voor zijn medewerkers veel gemakkelijker zijn om een passende verdediging op te bouwen.
- Gebruikers trainen in het werken met kwaadaardige e-mails. Idealiter zouden ze phishingberichten moeten kunnen herkennen en deze aan de beveiliging kunnen melden. U kunt dit het beste doen met letters die zo veel mogelijk op echte lijken.
- Implementatie van accountbeschermingsmaatregelen. Het is altijd de moeite waard om in gedachten te houden wat er zal gebeuren als een ander account wordt gehackt of als een manager op een kwaadaardige link klikt. Om in deze gevallen bescherming te bieden, is gespecialiseerde software nodig.
- Installatie van e-mailbeveiligingssystemen met scannen van inkomende en uitgaande brieven. Conventionele filters zijn niet langer bestand tegen phishing-e-mails die bijzonder verfijnd zijn opgesteld. Daarom is het het beste om AI te gebruiken om bedreigingen te detecteren en ook uitgaande e-mails te scannen om te voorkomen dat aanvallers gecompromitteerde accounts gebruiken.
- Isolatie van gevaarlijke webbronnen. Dit kan erg handig zijn voor gedeelde mailboxen die niet kunnen worden beveiligd met meervoudige authenticatie. In dergelijke gevallen kunt u het beste verdachte links blokkeren.
- Het beschermen van sociale media-accounts als een methode om de merkreputatie te behouden is essentieel geworden. Tegenwoordig zijn kanalen en sociale media-accounts die aan bedrijven zijn gekoppeld ook onderhevig aan hacking, en er zijn ook speciale oplossingen nodig om deze te beschermen.
- Oplossingen van leveranciers van intelligente oplossingen. Gezien het scala aan bedreigingen, het toenemende gebruik van AI bij de ontwikkeling van phishing-aanvallen en de verscheidenheid aan beschikbare tools, zijn werkelijk intelligente oplossingen nodig om inbreuken op te sporen en te voorkomen.
Acronis-aanpak voor de bescherming van persoonlijke gegevens
Helaas zijn een antivirusprogramma en een spamfilter niet langer voldoende om vertrouwelijke gegevens te beschermen. En dat is de reden waarom een van de meest innovatieve ontwikkelingsgebieden van Acronis ons Cyber Protection Operations Center in Singapore is, waar de dynamiek van bestaande bedreigingen wordt geanalyseerd en nieuwe kwaadaardige activiteiten op het mondiale netwerk worden gemonitord.
Het Cyber Protection-concept, dat zich op het kruispunt bevindt van cyberbeveiliging en gegevensbeschermingstechnieken, impliceert ondersteuning voor vijf vectoren van cyberbeveiliging, waaronder beveiliging, beschikbaarheid, privacy, authenticiteit en gegevensbeveiliging (SAPAS). De bevindingen van Proofpoint bevestigen dat de huidige omgeving een grotere gegevensbeveiliging vereist, en als zodanig is er nu niet alleen vraag naar gegevensback-up (die waardevolle informatie helpt beschermen tegen vernietiging), maar ook naar authenticatie en toegangscontrole. De oplossingen van Acronis maken hiervoor bijvoorbeeld gebruik van elektronische notarissen, die werken op basis van blockchain-technologieën.
Tegenwoordig draaien de diensten van Acronis op de Acronis Cyber-infrastructuur, de Acronis Cyber Cloud-cloudomgeving en maken ze ook gebruik van de Acronis Cyber Platform API. Dankzij dit is de mogelijkheid om gegevens te beschermen volgens de SAPAS-methodologie niet alleen beschikbaar voor gebruikers van Acronis-producten, maar ook voor het hele ecosysteem van partners.
Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek. , Alsjeblieft.
Bent u gerichte aanvallen tegengekomen op “onverwachte” gebruikers op het netwerk die “helemaal geen VIP” zijn?
-
42,9%Ja9
-
33,3%Geen7
-
23,8%Wij hebben dit niet geanalyseerd
21 gebruikers hebben gestemd. 3 gebruikers onthielden zich van stemming.
Bron: www.habr.com