ProHoster > بلاګ > اداره > ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

نن ورځ د ډیری Khabrovsk اوسیدونکو لپاره مسلکي رخصتي ده - د شخصي معلوماتو د ساتنې ورځ. او له همدې امله موږ غواړو یو په زړه پورې مطالعه شریک کړو. پروف پواینټ په 2019 کې د بریدونو، زیانونو او شخصي معلوماتو محافظت په اړه یوه مطالعه چمتو کړې. د هغې تحلیل او تحلیل د کټ لاندې دی. اختر مو مبارک شه، میرمنو او ښاغلو!

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

د پروفپوینټ څیړنې په اړه ترټولو زړه پورې شی د VAP نوې اصطلاح ده. لکه څنګه چې ابتدايي پراګراف وايي: "ستاسو په شرکت کې، هرڅوک VIP نه دی، مګر هرڅوک کولی شي VAP شي." د VAP لنډیز د ډیر برید شوي شخص لپاره ولاړ دی او د پروف پوینټ راجستر شوی سوداګریز نښه ده.

په دې وروستیو کې، دا عموما منل شوي چې که په شرکتونو کې شخصي بریدونه واقع شي، دوی په ابتدايي توګه د لوړ پوړو مدیرانو او نورو VIPs په وړاندې الرښوونه کیږي. مګر پروفپوینټ استدلال کوي چې دا نور قضیه نه ده، ځکه چې د برید کونکو لپاره د انفرادي شخص ارزښت کیدای شي بې ساري او په بشپړه توګه غیر متوقع وي. له همدې امله، کارپوهانو مطالعه کړې چې تیر کال کوم صنعتونه تر ټولو ډیر برید شوي، چیرته چې د VAPs رول خورا غیر متوقع و، او کوم بریدونه د دې لپاره کارول شوي.

زیانمنتیاوې

Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

بریدونه

د برید ویکتور په ځانګړي ډول د هرې ادارې یا حتی یو ځانګړي کارونکي لپاره غوره شوی. په هرصورت، څیړونکي وتوانیدل چې په زړه پورې نمونې وپیژني.

د مثال په توګه، د پام وړ شمیر جوړ شوي بریښنالیک پتې د شریک شوي میل باکسونو په توګه وګرځیدل - نږدې ⅕ د حسابونو ټول شمیر چې د فشینګ لپاره حساس دي او د مالویر توزیع کولو لپاره کارول کیږي.

لکه څنګه چې پخپله د صنعتونو لپاره، سوداګریز خدمتونه د بریدونو د شدت له مخې لومړی راځي، مګر د هیکرانو لخوا د "فشار" عمومي کچه د هرچا لپاره لوړه ده - د بریدونو لږترلږه شمیر په دولتي جوړښتونو واقع کیږي، مګر حتی د دوی په منځ کې، 70 کسان لیدل شوي. ناوړه اغیزې او هڅې چې د مطالعې برخه اخیستونکو سلنه ډاټا سره موافقت وکړي.

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

امتياز

نن ورځ، کله چې د برید ویکتور غوره کړئ، برید کونکي په احتیاط سره په شرکت کې خپل رول غوره کوي. څیړنې وموندله چې د ټیټې کچې مدیرانو حسابونه په اوسط ډول د 8٪ ډیر بریښنالیک بریدونو سره مخ شوي ، پشمول د ویروسونو او فشینګ. په ورته وخت کې، بریدونه په قراردادیانو او مدیرانو ډیر لږ په نښه کیږي.

هغه څانګې چې د بادل حسابونو باندې د بریدونو لپاره خورا حساس دي پراختیا (R&D)، بازار موندنه او PR - دوی د اوسط شرکت په پرتله 9٪ ډیر ناوړه بریښنالیکونه ترلاسه کوي. په دوهم ځای کې داخلي خدمتونه او د ملاتړ خدمتونه دي، کوم چې د لوړ خطر شاخص سره سره، بیا هم په شمیر کې 20٪ لږ بریدونه تجربه کوي. متخصصین دا په دې واحدونو باندې د هدفي بریدونو د تنظیم کولو ستونزې ته منسوبوي. مګر HR او محاسبې ډیر لږ ځله برید کیږي.

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

که موږ د ځانګړو پوستونو په اړه وغږیږو، نن ورځ د بریدونو ترټولو حساس د پلور څانګې کارمندان او مدیران په مختلفو کچو کې دي. له یوې خوا، دوی مکلف دي چې حتی د دوی د دندې د یوې برخې په توګه حتی عجیب لیکونو ته ځواب ووایی. له بلې خوا، دوی په دوامداره توګه د تمویل کونکو، لوژستیک کارمندانو او بهرنیو قراردادیانو سره اړیکه نیسي. له همدې امله، د هیک شوي پلور مدیر حساب تاسو ته اجازه درکوي د سازمان څخه ډیری په زړه پوري معلومات ترلاسه کړئ، د پیسو لوړ چانس سره.

د ساتنې میتودونه

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

د پروفپوائنټ متخصصینو د اوسني وضعیت سره اړوند 7 وړاندیزونه په ګوته کړي. د هغو شرکتونو لپاره چې د دوی د امنیت په اړه اندیښمن دي، دوی مشوره کوي:

  • Внедрение средств защиты, ориентированных на людей. Это намного полезнее, чем системы, которые анализируют сетевой трафик по узлам. Если служба безопасности, на кого совершаются атака, как часто он получает те же вредоносные письма, к каким ресурсам он имеет доступ, то ее сотрудникам будет намного проще выстраивать соответствующую оборону.
  • کاروونکو ته روزنه ورکول چې د ناوړه بریښنالیکونو سره کار وکړي. په عین حال کې، دوی باید وړتیا ولري چې د فشینګ پیغامونه وپیژني او امنیت ته یې راپور ورکړي. دا غوره ده چې دا د هغو لیکونو په کارولو سره ترسره کړئ چې د امکان تر حده اصلي سره ورته وي.
  • د حساب د ساتنې د اقداماتو پلي کول. دا تل په پام کې نیولو ارزښت لري چې څه به پیښ شي که چیرې بل حساب هیک شوی وي یا که مدیر په ناوړه لینک کلیک وکړي. په دې قضیو کې د ساتنې لپاره، ځانګړي سافټویر ته اړتیا ده.
  • Установка систем защиты email со сканированием входящих и исходящих писем. Обычные фильтры уже не справляются с фишинговыми письмами, составленными с особой изощренностью. Поэтому лучше всего использовать ИИ для обнаружения угроз, причем сканировать также исходящие письма на случай если злоумышленники используют взломанные учетные записи.
  • د خطرناک ویب سرچینو جلا کول. دا د شریک شوي میل باکسونو لپاره خورا ګټور کیدی شي چې د څو فکتور تصدیق کولو په کارولو سره خوندي نشي. په داسې حالتونو کې، دا غوره ده چې هر ډول شکمن لینکونه بند کړئ.
  • د برانډ شهرت ساتلو میتود په توګه د ټولنیزو رسنیو حسابونو ساتنه اړینه شوې. نن ورځ، د شرکتونو سره تړلي چینلونه او د ټولنیزو رسنیو اکاونټونه هم د هیک کولو سره مخ دي، او د دوی د ساتنې لپاره ځانګړي حلونو ته هم اړتیا ده.
  • د هوښیار حل چمتو کونکو څخه حلونه. د ګواښونو لړۍ ته په پام سره، د فشینګ بریدونو په پراختیا کې د AI مخ په زیاتیدونکي کارول، او د مختلفو وسایلو شتون شتون لري، د سرغړونو کشف او مخنیوي لپاره واقعیا هوښیار حلونو ته اړتیا ده.

د شخصي معلوماتو محافظت لپاره اکرونیس چلند

افسوس، د محرم معلوماتو ساتلو لپاره، یو انټي ویروس او سپیم فلټر نور کافي ندي. او له همدې امله د اکرونیس پراختیا یو له خورا نوښتونو څخه په سینګاپور کې زموږ د سایبر محافظت عملیاتو مرکز دی ، چیرې چې د موجوده ګواښونو متحرکات تحلیل کیږي او په نړیواله شبکه کې نوي ناوړه فعالیتونه څارل کیږي.

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.

نن ورځ، د Acronis خدمتونه د Acronis Cyber ​​انفراسټرکچر، د Acronis Cyber ​​Cloud کلاوډ چاپیریال کې کار کوي، او د Acronis Cyber ​​Platform API هم کاروي. د دې څخه مننه ، د SAPAS میتودولوژۍ سره سم د معلوماتو خوندي کولو وړتیا نه یوازې د اکرونیس محصولاتو کاروونکو لپاره ، بلکه د شریکانو ټول ایکوسیستم ته هم شتون لري.

یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي. ننوزئمهرباني وکړئ

ایا تاسو په شبکه کې د "غیر متوقع" کاروونکو هدفي بریدونو سره مخ شوي یاست چې "په هیڅ ډول VIP ندي"؟

  • ۸۵٪هو 9

  • ۸۵٪نه 6

  • ۸۵٪موږ دا تحلیل نه دی کړی

20 کاروونکو رایه ورکړه. 3 کاروونکي منع شوي.

سرچینه: www.habr.com

Add a comment