پرو هوسٽر > تمام گهڻو حملو ڪندڙ شخص: ڳولهيو جيڪو توهان جي ڪمپني ۾ سائبر ڏوهن جو بنيادي مقصد آهي

تمام گهڻو حملو ڪندڙ شخص: ڳولهيو جيڪو توهان جي ڪمپني ۾ سائبر ڏوهن جو بنيادي مقصد آهي

اڄ ڪيترن ئي Khabrovsk جي رهاڪن لاء هڪ پیشہ ور موڪل جو ڏينهن آهي - ذاتي ڊيٽا جي حفاظت جو ڏينهن. ۽ تنهنڪري اسان هڪ دلچسپ مطالعو حصيداري ڪرڻ چاهيندا. پروف پوائنٽ 2019 ۾ حملن، ڪمزورين ۽ ذاتي ڊيٽا جي تحفظ تي هڪ مطالعو تيار ڪيو آهي. ان جو تجزيو ۽ تجزيو کٽ هيٺ آهي. مبارڪ عيد، خواتين ۽ حضرات!

تمام گهڻو حملو ڪندڙ شخص: ڳولهيو جيڪو توهان جي ڪمپني ۾ سائبر ڏوهن جو بنيادي مقصد آهي

پروف پوائنٽ جي تحقيق بابت سڀ کان وڌيڪ دلچسپ شيء نئين اصطلاح VAP آهي. جيئن ته تعارفي پيراگراف چوي ٿو: "توهان جي ڪمپني ۾، هرڪو هڪ VIP ناهي، پر هرڪو هڪ VAP بڻجي سگهي ٿو." VAP جو مخفف آهي Very Attacked Person ۽ Proofpoint جو رجسٽرڊ ٽريڊ مارڪ آهي.

تازو، اهو عام طور تي قبول ڪيو ويو آهي ته جيڪڏهن ذاتي حملا ڪمپنين ۾ واقع ٿين ٿا، اهي بنيادي طور تي مٿين مينيجرز ۽ ٻين VIPs جي خلاف هدايت ڪيا ويا آهن. پر پروف پوائنٽ دليل ڏئي ٿو ته اهو هاڻي معاملو ناهي، ڇاڪاڻ ته حملي ڪندڙن لاء هڪ فرد جي قيمت منفرد ۽ مڪمل طور تي غير متوقع ٿي سگهي ٿو. تنهن ڪري، ماهرن جو اڀياس ڪيو ته گذريل سال سڀ کان وڌيڪ صنعتن تي حملو ڪيو ويو، جتي VAPs جو ڪردار سڀ کان وڌيڪ غير متوقع هو، ۽ هن لاء ڪهڙا حملا استعمال ڪيا ويا.

ڪمزوريون

حملن لاءِ سڀ کان وڌيڪ حساس هئا تعليم جو شعبو، گڏو گڏ ڪيٽرنگ (F&B)، جتي مکيه متاثر فرنچائزز جا نمائندا هئا - هڪ ”وڏي“ ڪمپني سان لاڳاپيل نن businessesا ڪاروبار، پر قابليت ۽ معلومات جي حفاظت جي تمام گهٽ سطح سان. انهن جا بادل وسيلن مسلسل بدسلوڪي حملن جي تابع هئا ۽ 7 مان 10 واقعن جي نتيجي ۾ ڳجهي ڊيٽا جي سمجھوتي جي نتيجي ۾. بادل جي ماحول ۾ داخل ٿيڻ انفرادي اڪائونٽن جي هيڪنگ ذريعي ٿي. ۽ جيتوڻيڪ علائقن جهڙوڪ فنانس ۽ هيلٿ ڪيئر، جن ۾ مختلف ضابطا ۽ حفاظتي گهرجون آهن، گم ٿيل ڊيٽا 20٪ (فنانس لاءِ) ۽ 40٪ (صحت جي سنڀال لاءِ) حملن ۾.

تمام گهڻو حملو ڪندڙ شخص: ڳولهيو جيڪو توهان جي ڪمپني ۾ سائبر ڏوهن جو بنيادي مقصد آهي

حملا

حملي جو ویکٹر خاص طور تي هر تنظيم يا هڪ مخصوص صارف لاءِ چونڊيو ويو آهي. بهرحال، محقق دلچسپ نمونن جي سڃاڻپ ڪرڻ جي قابل هئا.

مثال طور، سمجھوتي ٿيل اي ميل پتي جو وڏو تعداد شيئر ٿيل ميل باڪسز بڻجي ويو - لڳ ڀڳ ⅕ اڪائونٽن جي ڪل تعداد جو فشنگ لاءِ حساس ۽ مالويئر کي ورهائڻ لاءِ استعمال ڪيو ويو.

جيئن ته خود صنعتن لاءِ، ڪاروباري خدمتون حملن جي شدت جي لحاظ کان پهرين نمبر تي اينديون آهن، پر هيڪرز کان ”دٻاءُ“ جي مجموعي سطح هر ڪنهن لاءِ بلند رهي ٿي - گهٽ ۾ گهٽ حملا سرڪاري اڏاوتن تي ٿين ٿا، پر انهن مان به، 70 ماڻهن مشاهدو ڪيو. بدسلوڪي اثرات ۽ ڊيٽا کي سمجھوتي ڪرڻ جي ڪوششون مطالعي جي شرڪت ڪندڙن جو٪.

تمام گهڻو حملو ڪندڙ شخص: ڳولهيو جيڪو توهان جي ڪمپني ۾ سائبر ڏوهن جو بنيادي مقصد آهي

استحقاق

اڄ، جڏهن هڪ حملي جو ویکٹر چونڊيو، حملو ڪندڙ احتياط سان ڪمپني ۾ پنهنجو ڪردار چونڊيندا آهن. مطالعي مان معلوم ٿئي ٿو ته هيٺين سطح جا مينيجر اوسطا 8٪ وڌيڪ اي ميل حملن لاءِ اڪائونٽ ڪندا آهن ، بشمول وائرس ۽ فشنگ. ساڳي ئي وقت، حملن کي نشانو بڻايو ويندو آهي ٺيڪيدارن ۽ مينيجرن تي گهڻو گهٽ.

ڪلائوڊ اڪائونٽس تي حملن لاءِ سڀ کان وڌيڪ حساس ادارا ڊولپمينٽ (R&D)، مارڪيٽنگ ۽ PR هئا - اهي اوسط ڪمپني جي ڀيٽ ۾ 9٪ وڌيڪ خراب اي ميلون وصول ڪن ٿا. ٻئي جاء تي اندروني خدمت ۽ سپورٽ خدمتون آهن، جيڪي، هڪ اعلي خطري جي انڊيڪس جي باوجود، 20٪ گهٽ حملن جو تجربو تعداد ۾. ماهرن ان جو سبب انهن يونٽن تي ٽارگيٽيڊ حملن کي منظم ڪرڻ ۾ مشڪل قرار ڏنو آهي. پر HR ۽ اڪائونٽنگ تي گهڻو گهٽ حملو ڪيو ويو آهي.

تمام گهڻو حملو ڪندڙ شخص: ڳولهيو جيڪو توهان جي ڪمپني ۾ سائبر ڏوهن جو بنيادي مقصد آهي

جيڪڏهن اسان مخصوص پوزيشن جي باري ۾ ڳالهايون ٿا، اڄ حملن لاء سڀ کان وڌيڪ حساس آهن سيلز ڊپارٽمينٽ ملازم ۽ مينيجر مختلف سطحن تي. هڪ طرف، اهي پنهنجي فرض جي حصي طور عجيب خطن جو جواب ڏيڻ تي مجبور آهن. ٻئي طرف، اهي مسلسل فنانسرز، لوجسٽڪ ملازمن ۽ ٻاهرين ٺيڪيدارن سان رابطو ڪندا آهن. تنهن ڪري، هڪ هيڪ ٿيل سيلز مئنيجر اڪائونٽ توهان کي تنظيم کان تمام گهڻي دلچسپ معلومات حاصل ڪرڻ جي اجازت ڏئي ٿو، منيائيزيشن جي اعلي موقعن سان.

حفاظتي طريقا

تمام گهڻو حملو ڪندڙ شخص: ڳولهيو جيڪو توهان جي ڪمپني ۾ سائبر ڏوهن جو بنيادي مقصد آهي

پروف پوائنٽ جي ماهرن موجوده صورتحال سان لاڳاپيل 7 سفارشن جي نشاندهي ڪئي آهي. انهن ڪمپنين لاءِ جيڪي انهن جي سيڪيورٽي بابت ڳڻتي آهن، اهي صلاح ڏين ٿا:

  • ماڻهن جي وچ ۾ تحفظات لاڳو ڪريو. اهو سسٽم کان وڌيڪ مفيد آهي جيڪو نيٽ ورڪ ٽرئفڪ جو تجزيو ڪري ٿو نوڊ ذريعي. جيڪڏهن سيڪيورٽي سروس واضح طور تي ڏسي ٿي ته ڪير حملو ڪيو پيو وڃي، ڪيترا ڀيرا هو ساڳيون بدسلوڪي اي ميلون وصول ڪن ٿا، ۽ هن وٽ ڪهڙن وسيلن تائين رسائي آهي، ته پوءِ ان جي ملازمن لاءِ مناسب دفاع تيار ڪرڻ تمام آسان ٿي ويندو.
  • ٽريننگ صارفين کي بدسلوڪي اي ميلن سان ڪم ڪرڻ لاء. مثالي طور، انهن کي فشنگ پيغامن کي سڃاڻڻ ۽ انهن کي سيڪيورٽي کي رپورٽ ڪرڻ جي قابل هوندو. اھو بھترين آھي اھو اکر استعمال ڪندي جيڪي ممڪن طور حقيقي سان ملندڙ جلندڙ آھن.
  • اڪائونٽ جي حفاظت جي قدمن تي عملدرآمد. اهو هميشه ذهن ۾ رکڻ جي قابل آهي ته ڇا ٿيندو جيڪڏهن ڪو ٻيو اڪائونٽ هيڪ ڪيو وڃي يا جيڪڏهن مينيجر هڪ بدسلوڪي لنڪ تي ڪلڪ ڪيو. انهن حالتن ۾ بچائڻ لاء، خاص سافٽ ويئر جي ضرورت آهي.
  • اي ميل تحفظ واري نظام جي تنصيب ايندڙ ۽ ٻاهرئين خطن جي اسڪيننگ سان. روايتي فلٽر هاڻي خاص نفيس سان ٺهيل فشنگ اي ميلن سان مقابلو نٿا ڪن. تنهن ڪري، اهو بهترين آهي AI استعمال ڪرڻ لاءِ خطرن کي ڳولڻ لاءِ، ۽ پڻ اسڪين ڪيو ٻاهر نڪرندڙ اي ميلون ته جيئن حملي ڪندڙن کي سمجھوته ٿيل اڪائونٽس استعمال ڪرڻ کان روڪيو وڃي.
  • خطرناڪ ويب وسيلن کي الڳ ڪرڻ. هي شيئر ٿيل ميل باڪسز لاءِ تمام ڪارائتو ٿي سگهي ٿو جيڪي ملٽي فيڪٽر جي تصديق جي استعمال سان محفوظ نه ٿي سگهن. اهڙين حالتن ۾، اهو بهتر آهي ته ڪنهن به مشڪوڪ لنڪس کي بلاڪ ڪرڻ.
  • سوشل ميڊيا اڪائونٽس کي تحفظ ڏيڻ هڪ طريقي جي طور تي برانڊ شهرت کي برقرار رکڻ ضروري بڻجي چڪو آهي. اڄڪلهه، ڪمپنين سان لاڳاپيل چينل ۽ سوشل ميڊيا اڪائونٽس پڻ هيڪنگ جو شڪار آهن، ۽ انهن کي بچائڻ لاء خاص حل جي ضرورت آهي.
  • ذھني حل فراهم ڪندڙن کان حل. خطرن جي حد تائين، فشنگ حملن کي ترقي ڪرڻ ۾ AI جو وڌندڙ استعمال، ۽ مختلف قسم جا اوزار موجود آهن، حقيقت ۾ ذهين حل جي ضرورت آهي ته ڀڃڪڙي کي ڳولڻ ۽ روڪڻ لاء.

ذاتي ڊيٽا جي حفاظت لاء Acronis جو طريقو

افسوس، رازداري ڊيٽا کي بچائڻ لاء، هڪ اينٽي وائرس ۽ هڪ اسپام فلٽر هاڻي ڪافي نه آهن. ۽ اهو ئي سبب آهي ته Acronis جي ترقي جي سڀ کان وڌيڪ جديد علائقن مان هڪ آهي سنگاپور ۾ اسان جو سائبر تحفظ آپريشن سينٽر، جتي موجوده خطرن جي متحرڪات جو تجزيو ڪيو ويندو آهي ۽ عالمي نيٽ ورڪ تي نئين بدسلوڪي سرگرمين جي نگراني ڪئي ويندي آهي.

تمام گهڻو حملو ڪندڙ شخص: ڳولهيو جيڪو توهان جي ڪمپني ۾ سائبر ڏوهن جو بنيادي مقصد آهي

سائبر تحفظ جو تصور، جيڪو سائبر سيڪيورٽي ۽ ڊيٽا جي تحفظ جي ٽيڪنڪ جي چونڪ تي واقع آهي، سائبر سيڪيورٽي جي پنجن ویکٹرن جي مدد جو مطلب آهي، بشمول سيڪيورٽي، دستيابي، رازداري، صداقت ۽ ڊيٽا سيڪيورٽي (SAPAS). پروف پوائنٽ جي نتيجن جي تصديق ڪري ٿي ته اڄ جي ماحول کي وڏي ڊيٽا جي حفاظت جي ضرورت آهي، ۽ جيئن ته، هاڻي نه رڳو ڊيٽا جي بيڪ اپ لاء (جيڪو قيمتي معلومات کي تباهي کان بچائڻ ۾ مدد ڪري ٿو) جي ضرورت آهي، پر تصديق ۽ رسائي جي ڪنٽرول لاء پڻ. مثال طور، Acronis حل هن مقصد لاء اليڪٽرانڪ نوٽس استعمال ڪندا آهن، بلاڪچين ٽيڪنالاجي جي بنياد تي ڪم ڪري رهيا آهن.

اڄڪلهه، Acronis خدمتون Acronis سائبر انفراسٽرڪچر، Acronis Cyber ​​Cloud ڪلائوڊ ماحول تي هلن ٿيون، ۽ پڻ استعمال ڪن ٿيون Acronis سائبر پليٽ فارم API. انهي جي مهرباني، SAPAS طريقيڪار جي مطابق ڊيٽا کي محفوظ ڪرڻ جي صلاحيت نه رڳو Acronis مصنوعات جي استعمال ڪندڙن لاء، پر ڀائيوارن جي پوري ماحولياتي نظام لاء پڻ موجود آهي.

صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. سائن ان ڪريو، توهان جي مهرباني.

ڇا توهان نيٽ ورڪ تي "غير متوقع" استعمال ڪندڙن تي ٽارگيٽ حملن جو سامنا ڪيو آهي جيڪي "بلڪل VIP نه آهن"؟

  • 42,9٪ها 9

  • 33,3٪نمبر 7

  • 23,8٪اسان ان جو تجزيو نه ڪيو آهي 5

21 صارفين ووٽ ڏنو. 3 صارفين کي روڪيو ويو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو