Astăzi pentru mulți rezidenți din Khabrovsk este o sărbătoare profesională - ziua protecției datelor cu caracter personal. Și așa am dori să împărtășim un studiu interesant. Proofpoint a pregătit un studiu privind atacurile, vulnerabilitățile și protecția datelor cu caracter personal în 2019. Analiza și analiza sa este sub tăietură. Sărbători fericite, doamnelor și domnilor!
Cel mai intrigant lucru despre cercetarea Proofpoint este noul termen VAP. După cum spune paragraful introductiv: „În compania ta, nu toată lumea este VIP, dar toată lumea poate deveni VAP”. Acronimul VAP înseamnă Very Attacked Person și este o marcă înregistrată a Proofpoint.
Recent, s-a acceptat în general că, dacă apar atacuri personalizate în companii, acestea sunt îndreptate în primul rând împotriva managerilor de top și a altor VIP-uri. Dar Proofpoint susține că nu mai este cazul, deoarece valoarea unei persoane individuale pentru atacatori poate fi unică și complet neașteptată. Prin urmare, experții au studiat care industrii au fost atacate cel mai mult anul trecut, unde rolul VAP-urilor a fost cel mai neașteptat și ce atacuri au fost folosite pentru aceasta.
Vulnerabilități
Cel mai susceptibil la atacuri au fost sectorul educației, precum și cateringul (F&B), unde principalele victime au fost reprezentanții francizelor - întreprinderi mici asociate unei companii „mare”, dar cu un nivel mult mai scăzut de competențe și securitate a informațiilor. Resursele lor din cloud au fost supuse în mod constant atacurilor rău intenționate și 7 din 10 incidente au dus la compromiterea datelor confidențiale. Pătrunderea în mediul cloud a avut loc prin piratarea conturilor individuale. Și chiar și domenii precum finanțele și asistența medicală, care au diverse reglementări și cerințe de securitate, au pierdut date în 20% (pentru finanțe) și 40% (pentru asistența medicală) din atacuri.
Atacurile
Vectorul de atac este selectat special pentru fiecare organizație sau chiar pentru un anumit utilizator. Cu toate acestea, cercetătorii au reușit să identifice modele interesante.
De exemplu, un număr semnificativ de adrese de e-mail compromise s-au dovedit a fi cutii poștale partajate - aproximativ ⅕ din numărul total de conturi susceptibile la phishing și utilizate pentru a distribui malware.
În ceea ce privește industriile în sine, serviciile de afaceri sunt pe primul loc în ceea ce privește intensitatea atacurilor, dar nivelul general de „presiune” din partea hackerilor rămâne ridicat pentru toată lumea - numărul minim de atacuri are loc asupra structurilor guvernamentale, dar chiar și printre acestea, au observat 70 de persoane. impacturi rău intenționate și încercări de a compromite datele % dintre participanții la studiu.
Privilegiu
Astăzi, atunci când aleg un vector de atac, atacatorii aleg cu atenție rolul acestuia în companie. Studiul a constatat că conturile managerilor de nivel inferior au fost supuse în medie cu 8% mai multe atacuri prin e-mail, inclusiv viruși și phishing. În același timp, atacurile sunt vizate de contractori și manageri mult mai rar.
Departamentele cele mai susceptibile la atacuri asupra conturilor cloud au fost dezvoltarea (R&D), marketingul și PR - primesc cu 9% mai multe e-mailuri rău intenționate decât o companie medie. Pe locul doi se află serviciile interne și serviciile de asistență, care, în ciuda unui indice de pericol ridicat, suferă totuși cu 20% mai puține atacuri ca număr. Experții atribuie acest lucru dificultății de a organiza atacuri țintite asupra acestor unități. Dar HR și contabilitatea sunt atacate mult mai rar.
Dacă vorbim despre poziții specifice, cei mai susceptibili la atacuri astăzi sunt angajații departamentului de vânzări și managerii de la diferite niveluri. Pe de o parte, ei sunt obligați să răspundă chiar și la cele mai ciudate scrisori ca parte a datoriilor lor. Pe de altă parte, comunică în mod constant cu finanțatori, angajați din logistică și contractori externi. Prin urmare, un cont de manager de vânzări piratat vă permite să obțineți o mulțime de informații interesante de la organizație, cu șanse mari de monetizare.
Metode de protecție
Experții Proofpoint au identificat 7 recomandări relevante pentru situația actuală. Pentru companiile preocupate de securitatea lor, acestea sfătuiesc:
- Implementați protecții centrate pe oameni. Acest lucru este mult mai util decât sistemele care analizează traficul de rețea în funcție de nod. Dacă serviciul de securitate vede clar cine este atacat, cât de des primește aceleași e-mailuri rău intenționate și la ce resurse are acces, atunci va fi mult mai ușor pentru angajații săi să construiască o apărare adecvată.
- Instruirea utilizatorilor pentru a lucra cu e-mailuri rău intenționate. În mod ideal, ar trebui să poată recunoaște mesajele de phishing și să le raporteze la securitate. Cel mai bine este să faceți acest lucru folosind litere cât mai asemănătoare cu cele reale.
- Implementarea masurilor de protectie a conturilor. Merită întotdeauna să aveți în vedere ce se va întâmpla dacă un alt cont este spart sau dacă un manager face clic pe un link rău intenționat. Pentru a proteja în aceste cazuri, este nevoie de software specializat.
- Instalarea sistemelor de protecție a e-mailului cu scanarea scrisorilor primite și trimise. Filtrele convenționale nu mai fac față e-mailurilor de phishing compuse cu o sofisticare deosebită. Prin urmare, cel mai bine este să utilizați AI pentru a detecta amenințările și, de asemenea, să scanați e-mailurile trimise pentru a preveni atacatorii să folosească conturi compromise.
- Izolarea resurselor web periculoase. Acest lucru poate fi foarte util pentru cutiile poștale partajate care nu pot fi protejate folosind autentificarea cu mai mulți factori. În astfel de cazuri, cel mai bine este să blocați orice linkuri suspecte.
- Protejarea conturilor de social media ca metodă de menținere a reputației mărcii a devenit esențială. Astăzi, canalele și conturile de rețele sociale asociate companiilor sunt, de asemenea, supuse hacking-ului, fiind necesare și soluții speciale pentru a le proteja.
- Soluții de la furnizori de soluții inteligenți. Având în vedere gama de amenințări, utilizarea în creștere a AI în dezvoltarea atacurilor de phishing și varietatea de instrumente disponibile, sunt necesare soluții cu adevărat inteligente pentru a detecta și a preveni încălcările.
Abordarea Acronis cu privire la protecția datelor cu caracter personal
Din păcate, pentru a proteja datele confidențiale, un antivirus și un filtru de spam nu mai sunt suficiente. Și de aceea, una dintre cele mai inovatoare domenii ale dezvoltării Acronis este Centrul nostru de operațiuni de protecție cibernetică din Singapore, unde este analizată dinamica amenințărilor existente și sunt monitorizate noile activități rău intenționate din rețeaua globală.
Conceptul Cyber Protection, care se află la intersecția dintre securitatea cibernetică și tehnicile de protecție a datelor, implică suport pentru cinci vectori ai securității cibernetice, inclusiv securitatea, disponibilitatea, confidențialitatea, autenticitatea și securitatea datelor (SAPAS). Descoperirile lui Proofpoint confirmă faptul că mediul de astăzi necesită o protecție mai mare a datelor și, ca atare, există acum cerere nu numai pentru backup-ul datelor (care ajută la protejarea informațiilor valoroase împotriva distrugerii), ci și pentru autentificare și controlul accesului. De exemplu, soluțiile Acronis folosesc notarii electronici în acest scop, lucrând pe baza tehnologiilor blockchain.
Astăzi, serviciile Acronis operează pe Acronis Cyber Infrastructure, mediul cloud Acronis Cyber Cloud și folosesc, de asemenea, API-ul Acronis Cyber Platform. Datorită acestui fapt, capacitatea de a proteja datele conform metodologiei SAPAS este disponibilă nu numai utilizatorilor produselor Acronis, ci și întregului ecosistem de parteneri.
Numai utilizatorii înregistrați pot participa la sondaj. , Vă rog.
Ați întâlnit atacuri direcționate asupra utilizatorilor „neaștepți” din rețea care „nu sunt deloc VIP”?
-
42,9%Da9
-
33,3%Nr.7
-
23,8%Nu am analizat asta
Au votat 21 de utilizatori. 3 de utilizatori s-au abținut.
Sursa: www.habr.com