ProHoster > ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

نن ورځ د ډیری Khabrovsk اوسیدونکو لپاره مسلکي رخصتي ده - د شخصي معلوماتو د ساتنې ورځ. او له همدې امله موږ غواړو یو په زړه پورې مطالعه شریک کړو. پروف پواینټ په 2019 کې د بریدونو، زیانونو او شخصي معلوماتو محافظت په اړه یوه مطالعه چمتو کړې. د هغې تحلیل او تحلیل د کټ لاندې دی. اختر مو مبارک شه، میرمنو او ښاغلو!

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

د پروفپوینټ څیړنې په اړه ترټولو زړه پورې شی د VAP نوې اصطلاح ده. لکه څنګه چې ابتدايي پراګراف وايي: "ستاسو په شرکت کې، هرڅوک VIP نه دی، مګر هرڅوک کولی شي VAP شي." د VAP لنډیز د ډیر برید شوي شخص لپاره ولاړ دی او د پروف پوینټ راجستر شوی سوداګریز نښه ده.

په دې وروستیو کې، دا عموما منل شوي چې که په شرکتونو کې شخصي بریدونه واقع شي، دوی په ابتدايي توګه د لوړ پوړو مدیرانو او نورو VIPs په وړاندې الرښوونه کیږي. مګر پروفپوینټ استدلال کوي چې دا نور قضیه نه ده، ځکه چې د برید کونکو لپاره د انفرادي شخص ارزښت کیدای شي بې ساري او په بشپړه توګه غیر متوقع وي. له همدې امله، کارپوهانو مطالعه کړې چې تیر کال کوم صنعتونه تر ټولو ډیر برید شوي، چیرته چې د VAPs رول خورا غیر متوقع و، او کوم بریدونه د دې لپاره کارول شوي.

زیانمنتیاوې

د بریدونو تر ټولو حساس د پوهنې سکتور، او همدارنګه د خوراکي توکو (F&B)، چیرې چې اصلي قربانیان د فرنچائزونو استازي وو - کوچني کاروبارونه چې د "لوی" شرکت سره تړاو لري، مګر د وړتیا او د معلوماتو خوندیتوب خورا ټیټې کچې سره. د دوی بادل سرچینې په دوامداره توګه د ناوړه بریدونو سره مخ وې او له 7 پیښو څخه 10 د محرمو معلوماتو د موافقت لامل شوي. د بادل چاپیریال ته ننوتل د انفرادي حسابونو هیک کولو له لارې رامینځته شوي. او حتی د مالیاتو او روغتیا پاملرنې په څیر ساحې چې مختلف مقررات او امنیتي اړتیاوې لري، د بریدونو 20٪ (د مالي لپاره) او 40٪ (روغتیایی پاملرنې لپاره) کې ډاټا له لاسه ورکړې.

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

بریدونه

د برید ویکتور په ځانګړي ډول د هرې ادارې یا حتی یو ځانګړي کارونکي لپاره غوره شوی. په هرصورت، څیړونکي وتوانیدل چې په زړه پورې نمونې وپیژني.

د مثال په توګه، د پام وړ شمیر جوړ شوي بریښنالیک پتې د شریک شوي میل باکسونو په توګه وګرځیدل - نږدې ⅕ د حسابونو ټول شمیر چې د فشینګ لپاره حساس دي او د مالویر توزیع کولو لپاره کارول کیږي.

لکه څنګه چې پخپله د صنعتونو لپاره، سوداګریز خدمتونه د بریدونو د شدت له مخې لومړی راځي، مګر د هیکرانو لخوا د "فشار" عمومي کچه د هرچا لپاره لوړه ده - د بریدونو لږترلږه شمیر په دولتي جوړښتونو واقع کیږي، مګر حتی د دوی په منځ کې، 70 کسان لیدل شوي. ناوړه اغیزې او هڅې چې د مطالعې برخه اخیستونکو سلنه ډاټا سره موافقت وکړي.

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

امتياز

نن ورځ، کله چې د برید ویکتور غوره کړئ، برید کونکي په احتیاط سره په شرکت کې خپل رول غوره کوي. څیړنې وموندله چې د ټیټې کچې مدیرانو حسابونه په اوسط ډول د 8٪ ډیر بریښنالیک بریدونو سره مخ شوي ، پشمول د ویروسونو او فشینګ. په ورته وخت کې، بریدونه په قراردادیانو او مدیرانو ډیر لږ په نښه کیږي.

هغه څانګې چې د بادل حسابونو باندې د بریدونو لپاره خورا حساس دي پراختیا (R&D)، بازار موندنه او PR - دوی د اوسط شرکت په پرتله 9٪ ډیر ناوړه بریښنالیکونه ترلاسه کوي. په دوهم ځای کې داخلي خدمتونه او د ملاتړ خدمتونه دي، کوم چې د لوړ خطر شاخص سره سره، بیا هم په شمیر کې 20٪ لږ بریدونه تجربه کوي. متخصصین دا په دې واحدونو باندې د هدفي بریدونو د تنظیم کولو ستونزې ته منسوبوي. مګر HR او محاسبې ډیر لږ ځله برید کیږي.

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

که موږ د ځانګړو پوستونو په اړه وغږیږو، نن ورځ د بریدونو ترټولو حساس د پلور څانګې کارمندان او مدیران په مختلفو کچو کې دي. له یوې خوا، دوی مکلف دي چې حتی د دوی د دندې د یوې برخې په توګه حتی عجیب لیکونو ته ځواب ووایی. له بلې خوا، دوی په دوامداره توګه د تمویل کونکو، لوژستیک کارمندانو او بهرنیو قراردادیانو سره اړیکه نیسي. له همدې امله، د هیک شوي پلور مدیر حساب تاسو ته اجازه درکوي د سازمان څخه ډیری په زړه پوري معلومات ترلاسه کړئ، د پیسو لوړ چانس سره.

د ساتنې میتودونه

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

د پروفپوائنټ متخصصینو د اوسني وضعیت سره اړوند 7 وړاندیزونه په ګوته کړي. د هغو شرکتونو لپاره چې د دوی د امنیت په اړه اندیښمن دي، دوی مشوره کوي:

  • د خلکو متمرکز محافظتونه پلي کړئ. دا د سیسټمونو په پرتله خورا ګټور دی چې د نوډ لخوا د شبکې ترافیک تحلیل کوي. که چیرې امنیتي خدمت په واضح ډول وګوري چې څوک برید کوي، څو ځله ورته ناوړه بریښنالیکونه ترلاسه کوي، او کومو سرچینو ته لاسرسی لري، نو د دې کارمندانو لپاره به د مناسب دفاع رامینځته کول خورا اسانه وي.
  • کاروونکو ته روزنه ورکول چې د ناوړه بریښنالیکونو سره کار وکړي. په عین حال کې، دوی باید وړتیا ولري چې د فشینګ پیغامونه وپیژني او امنیت ته یې راپور ورکړي. دا غوره ده چې دا د هغو لیکونو په کارولو سره ترسره کړئ چې د امکان تر حده اصلي سره ورته وي.
  • د حساب د ساتنې د اقداماتو پلي کول. دا تل په پام کې نیولو ارزښت لري چې څه به پیښ شي که چیرې بل حساب هیک شوی وي یا که مدیر په ناوړه لینک کلیک وکړي. په دې قضیو کې د ساتنې لپاره، ځانګړي سافټویر ته اړتیا ده.
  • د راتلونکو او وتلو لیکونو سکین کولو سره د بریښنالیک محافظت سیسټمونو نصب کول. دودیز فلټرونه نور د فشینګ بریښنالیکونو سره مقابله نه کوي چې د ځانګړي پیچلتیا سره جوړ شوي. له همدې امله، دا غوره ده چې د ګواښونو موندلو لپاره AI وکاروئ، او د وتلو بریښنالیکونه هم سکین کړئ ترڅو برید کونکي د جوړ شوي حسابونو کارولو مخه ونیسي.
  • د خطرناک ویب سرچینو جلا کول. دا د شریک شوي میل باکسونو لپاره خورا ګټور کیدی شي چې د څو فکتور تصدیق کولو په کارولو سره خوندي نشي. په داسې حالتونو کې، دا غوره ده چې هر ډول شکمن لینکونه بند کړئ.
  • د برانډ شهرت ساتلو میتود په توګه د ټولنیزو رسنیو حسابونو ساتنه اړینه شوې. نن ورځ، د شرکتونو سره تړلي چینلونه او د ټولنیزو رسنیو اکاونټونه هم د هیک کولو سره مخ دي، او د دوی د ساتنې لپاره ځانګړي حلونو ته هم اړتیا ده.
  • د هوښیار حل چمتو کونکو څخه حلونه. د ګواښونو لړۍ ته په پام سره، د فشینګ بریدونو په پراختیا کې د AI مخ په زیاتیدونکي کارول، او د مختلفو وسایلو شتون شتون لري، د سرغړونو کشف او مخنیوي لپاره واقعیا هوښیار حلونو ته اړتیا ده.

د شخصي معلوماتو محافظت لپاره اکرونیس چلند

افسوس، د محرم معلوماتو ساتلو لپاره، یو انټي ویروس او سپیم فلټر نور کافي ندي. او له همدې امله د اکرونیس پراختیا یو له خورا نوښتونو څخه په سینګاپور کې زموږ د سایبر محافظت عملیاتو مرکز دی ، چیرې چې د موجوده ګواښونو متحرکات تحلیل کیږي او په نړیواله شبکه کې نوي ناوړه فعالیتونه څارل کیږي.

ډیر برید شوی کس: ومومئ چې ستاسو په شرکت کې د سایبر جنایتکارانو اصلي هدف څوک دی

د سایبر محافظت مفهوم، چې د سایبر امنیت او ډیټا محافظت تخنیکونو په تقاطع کې موقعیت لري ، د سایبر امنیت پنځه ویکٹرونو ملاتړ کوي ، پشمول د امنیت ، شتون ، محرمیت ، صداقت او ډیټا امنیت (SAPAS). د پروفپوینټ موندنې تاییدوي چې د نن ورځې چاپیریال د ډیټا ډیر محافظت ته اړتیا لري، او په دې توګه، اوس نه یوازې د ډیټا بیک اپ (کوم چې د ارزښتناکو معلوماتو له ویجاړولو سره مرسته کوي) غوښتنه کوي، بلکه د تصدیق او لاسرسي کنټرول لپاره هم. د مثال په توګه ، د اکرونیس حلونه د دې هدف لپاره بریښنایی نوټری کاروي ، د بلاکچین ټیکنالوژیو پراساس کار کوي.

نن ورځ، د Acronis خدمتونه د Acronis Cyber ​​انفراسټرکچر، د Acronis Cyber ​​Cloud کلاوډ چاپیریال کې کار کوي، او د Acronis Cyber ​​Platform API هم کاروي. د دې څخه مننه ، د SAPAS میتودولوژۍ سره سم د معلوماتو خوندي کولو وړتیا نه یوازې د اکرونیس محصولاتو کاروونکو لپاره ، بلکه د شریکانو ټول ایکوسیستم ته هم شتون لري.

یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي. ننوزئمهرباني وکړئ

ایا تاسو په شبکه کې د "غیر متوقع" کاروونکو هدفي بریدونو سره مخ شوي یاست چې "په هیڅ ډول VIP ندي"؟

  • ۸۵٪هو 9

  • ۸۵٪نه 7

  • ۸۵٪موږ دا تحلیل نه دی کړی

21 کاروونکو رایه ورکړه. 3 کاروونکي منع شوي.

سرچینه: www.habr.com

Add a comment