ProHoster > ඉතා ප්‍රහාරයට ලක් වූ පුද්ගලයා: ඔබේ සමාගමේ සයිබර් අපරාධකරුවන්ගේ ප්‍රධාන ඉලක්කය කවුදැයි සොයා බලන්න

ඉතා ප්‍රහාරයට ලක් වූ පුද්ගලයා: ඔබේ සමාගමේ සයිබර් අපරාධකරුවන්ගේ ප්‍රධාන ඉලක්කය කවුදැයි සොයා බලන්න

අද බොහෝ Khabrovsk පදිංචිකරුවන් සඳහා වෘත්තීය නිවාඩු දිනයකි - පුද්ගලික දත්ත ආරක්ෂණ දිනය. එබැවින් අපි රසවත් අධ්‍යයනයක් බෙදා ගැනීමට කැමැත්තෙමු. Proofpoint විසින් 2019 දී ප්‍රහාර, අවදානම් සහ පුද්ගලික දත්ත ආරක්ෂාව පිළිබඳ අධ්‍යයනයක් සකස් කර ඇත. එහි විශ්ලේෂණය සහ විශ්ලේෂණය කප්පාදුව යටතේ පවතී. සුභ නිවාඩු දිනයක්, නෝනාවරුනි මහත්වරුනි!

ඉතා ප්‍රහාරයට ලක් වූ පුද්ගලයා: ඔබේ සමාගමේ සයිබර් අපරාධකරුවන්ගේ ප්‍රධාන ඉලක්කය කවුදැයි සොයා බලන්න

Proofpoint ගේ පර්යේෂණයේ වඩාත්ම කුතුහලය දනවන දෙය නම් VAP යන නව යෙදුමයි. හඳුන්වාදීමේ ඡේදයේ පවසන පරිදි: "ඔබේ සමාගම තුළ, සෑම කෙනෙකුම VIP නොවේ, නමුත් සෑම කෙනෙකුටම VAP විය හැකිය." VAP යන කෙටි යෙදුම ඉතා ප්‍රහාරයට ලක් වූ පුද්ගලයා යන්නෙන් අදහස් කරන අතර එය Proofpoint හි ලියාපදිංචි වෙළඳ ලකුණකි.

මෑතකදී, සමාගම් තුළ පුද්ගලාරෝපිත ප්‍රහාර සිදු වුවහොත්, ඒවා මූලික වශයෙන් ඉහළ කළමනාකරුවන්ට සහ අනෙකුත් ප්‍රභූවරුන්ට එරෙහිව යොමු කරන බව සාමාන්‍යයෙන් පිළිගෙන ඇත. නමුත් ප්‍රොෆ්පොයින්ට් තර්ක කරන්නේ මෙය තවදුරටත් එසේ නොවන බවයි, මන්ද ප්‍රහාරකයින් සඳහා තනි පුද්ගල වටිනාකම අද්විතීය හා සම්පූර්ණයෙන්ම අනපේක්ෂිත විය හැකි බැවිනි. එබැවින්, විශේෂඥයින් විසින් පසුගිය වසරේ වැඩිපුරම පහර දුන්නේ කුමන කර්මාන්තවලටද, VAP වල භූමිකාව වඩාත්ම අනපේක්ෂිත වූයේ කුමන කර්මාන්තවලටද, මේ සඳහා භාවිතා කරන ලද ප්රහාර මොනවාද?

අවදානම්

ප්‍රහාරයන්ට වඩාත්ම ගොදුරු විය හැකි වූයේ අධ්‍යාපන අංශය මෙන්ම ආහාර සැපයීම (F&B) වන අතර එහිදී ප්‍රධාන වින්දිතයන් වූයේ බලයලත් නියෝජිතයින් - “විශාල” සමාගමක් හා සම්බන්ධ කුඩා ව්‍යාපාර, නමුත් ඊට වඩා අඩු මට්ටමේ නිපුණතා සහ තොරතුරු ආරක්ෂාවයි. ඔවුන්ගේ වලාකුළු සම්පත් නිරන්තරයෙන් ද්වේෂසහගත ප්‍රහාරවලට ලක් වූ අතර සිදුවීම් 7 න් 10 ක්ම රහස්‍ය දත්ත සම්මුතියට හේතු විය. වලාකුළු පරිසරයට විනිවිද යාම සිදු වූයේ තනි ගිණුම් අනවසරයෙන් ඇතුළුවීමෙනි. විවිධ රෙගුලාසි සහ ආරක්ෂක අවශ්‍යතා ඇති මූල්‍ය සහ සෞඛ්‍ය සේවා වැනි ක්ෂේත්‍ර පවා ප්‍රහාරවලින් 20% (මූල්‍ය සඳහා) සහ 40% (සෞඛ්‍ය සේවා සඳහා) දත්ත අහිමි විය.

ඉතා ප්‍රහාරයට ලක් වූ පුද්ගලයා: ඔබේ සමාගමේ සයිබර් අපරාධකරුවන්ගේ ප්‍රධාන ඉලක්කය කවුදැයි සොයා බලන්න

පහර දෙනවා

ප්‍රහාරක දෛශිකය එක් එක් සංවිධානයට හෝ විශේෂිත පරිශීලකයෙකුට පවා තෝරා ගැනේ. කෙසේ වෙතත්, පර්යේෂකයන්ට සිත්ගන්නා රටා හඳුනා ගැනීමට හැකි විය.

උදාහරණයක් ලෙස, සම්මුතියට ලක් වූ විද්‍යුත් තැපැල් ලිපින සැලකිය යුතු සංඛ්‍යාවක් බෙදාගත් තැපැල් පෙට්ටි බවට පත් විය - තතුබෑමට ලක්විය හැකි සහ අනිෂ්ට මෘදුකාංග බෙදා හැරීමට භාවිතා කරන මුළු ගිණුම් සංඛ්‍යාවෙන් දළ වශයෙන් ⅕.

කර්මාන්ත සම්බන්ධයෙන් ගත් කල, ප්‍රහාරවල තීව්‍රතාවය අනුව ව්‍යාපාරික සේවාවන් ප්‍රථම ස්ථානයට පත්වේ, නමුත් හැකර්වරුන්ගේ සමස්ත “පීඩනය” සෑම කෙනෙකුටම ඉහළ මට්ටමක පවතී - අවම ප්‍රහාර සංඛ්‍යාව රජයේ ව්‍යුහයන්ට සිදු වේ, නමුත් ඔවුන් අතර පවා 70 දෙනෙකු නිරීක්ෂණය කළහ. අනිෂ්ට බලපෑම් සහ අධ්‍යයනයට සහභාගිවන්නන්ගෙන් % දත්ත සම්මුතියකට ලක් කිරීමට උත්සාහ කිරීම.

ඉතා ප්‍රහාරයට ලක් වූ පුද්ගලයා: ඔබේ සමාගමේ සයිබර් අපරාධකරුවන්ගේ ප්‍රධාන ඉලක්කය කවුදැයි සොයා බලන්න

වරප්‍රසාද

අද, ප්‍රහාරක දෛශිකයක් තෝරාගැනීමේදී, ප්‍රහාරකයින් සමාගම තුළ එහි භූමිකාව ප්‍රවේශමෙන් තෝරා ගනී. අධ්‍යයනයෙන් හෙළි වූයේ පහළ මට්ටමේ කළමනාකරුවන්ගේ ගිණුම් වෛරස් සහ තතුබෑම් ඇතුළු ඊමේල් ප්‍රහාර සාමාන්‍යයෙන් 8%කට වඩා වැඩි බවයි. ඒ අතරම, ප්‍රහාර කොන්ත්‍රාත්කරුවන් සහ කළමනාකරුවන් ඉලක්ක කරන්නේ බොහෝ විට අඩුවෙන්.

ක්ලවුඩ් ගිණුම් වලට ප්‍රහාර එල්ල කිරීමට වඩාත්ම ගොදුරු විය හැකි දෙපාර්තමේන්තු වූයේ සංවර්ධන (R&D), අලෙවිකරණය සහ PR ය - ඔවුන්ට සාමාන්‍ය සමාගමකට වඩා 9%ක් අනිෂ්ට ඊමේල් ලැබේ. දෙවන ස්ථානයේ අභ්‍යන්තර සේවා සහ ආධාරක සේවා වන අතර, ඉහළ අනතුරුදායක දර්ශකයක් තිබියදීත්, සංඛ්‍යාවෙන් 20% අඩු ප්‍රහාර අත්විඳිති. ප්‍රවීණයන් මෙයට හේතු වී ඇත්තේ මෙම ඒකකවලට ඉලක්කගත ප්‍රහාර සංවිධානය කිරීමේ දුෂ්කරතාවයයි. නමුත් HR සහ ගිණුම්කරණය ප්‍රහාරයට ලක්වන්නේ ඉතා අඩුවෙන්.

ඉතා ප්‍රහාරයට ලක් වූ පුද්ගලයා: ඔබේ සමාගමේ සයිබර් අපරාධකරුවන්ගේ ප්‍රධාන ඉලක්කය කවුදැයි සොයා බලන්න

අපි නිශ්චිත තනතුරු ගැන කතා කරන්නේ නම්, අද ප්රහාරයන්ට වඩාත්ම ගොදුරු වන්නේ විකුණුම් දෙපාර්තමේන්තු සේවකයින් සහ විවිධ මට්ටම්වල කළමනාකරුවන් ය. එක් අතකින් ඔවුන් තම රාජකාරියේ කොටසක් ලෙස අමුතුම ලිපි වලට පවා පිළිතුරු දීමට බැඳී සිටී. අනෙක් අතට, ඔවුන් නිරතුරුවම මූල්‍යකරුවන්, සැපයුම් සේවකයින් සහ බාහිර කොන්ත්‍රාත්කරුවන් සමඟ සන්නිවේදනය කරයි. එබැවින්, අනවසරයෙන් ඇතුළු වූ විකුණුම් කළමණාකරු ගිණුමක් මඟින් මුදල් ඉපැයීමේ ඉහළ අවස්ථාවක් සමඟ සංවිධානයෙන් රසවත් තොරතුරු රාශියක් ලබා ගැනීමට ඔබට ඉඩ සලසයි.

ආරක්ෂණ ක්‍රම

ඉතා ප්‍රහාරයට ලක් වූ පුද්ගලයා: ඔබේ සමාගමේ සයිබර් අපරාධකරුවන්ගේ ප්‍රධාන ඉලක්කය කවුදැයි සොයා බලන්න

ප්‍රොෆ්පොයින්ට් විශේෂඥයින් වත්මන් තත්ත්වයට අදාළ නිර්දේශ 7ක් හඳුනාගෙන ඇත. ඔවුන්ගේ ආරක්ෂාව ගැන සැලකිලිමත් වන සමාගම් සඳහා, ඔවුන් උපදෙස් දෙන්නේ:

  • පුද්ගල කේන්ද්‍රීය ආරක්‍ෂාව ක්‍රියාත්මක කරන්න. නෝඩ් මගින් ජාල ගමනාගමනය විශ්ලේෂණය කරන පද්ධති වලට වඩා මෙය ඉතා ප්‍රයෝජනවත් වේ. ප්‍රහාරයට ලක්වන්නේ කවුරුන්ද, ඔහුට එම ද්වේෂසහගත ඊමේල් කොපමණ වාරයක් ලැබෙන්නේද සහ ඔහුට ප්‍රවේශ වී ඇති සම්පත් මොනවාද යන්න ආරක්ෂක සේවාව පැහැදිලිවම දුටුවහොත්, එහි සේවකයින්ට සුදුසු ආරක්ෂාවක් ගොඩනැගීමට වඩාත් පහසු වනු ඇත.
  • අනිෂ්ට ඊමේල් සමඟ වැඩ කිරීමට පරිශීලකයින් පුහුණු කිරීම. ඉතා මැනවින්, ඔවුන්ට තතුබෑම් පණිවිඩ හඳුනා ගැනීමට සහ ඒවා ආරක්ෂාවට වාර්තා කිරීමට හැකි විය යුතුය. හැකිතාක් සැබෑ අකුරුවලට සමාන අකුරු භාවිතයෙන් මෙය කිරීම වඩාත් සුදුසුය.
  • ගිණුම් ආරක්ෂණ පියවරයන් ක්රියාත්මක කිරීම. වෙනත් ගිණුමක් හැක් කළහොත් හෝ කළමනාකරුවෙකු අනිෂ්ට සබැඳියක් ක්ලික් කළහොත් කුමක් සිදුවේද යන්න සැමවිටම මතක තබා ගැනීම වටී. මෙම අවස්ථා වලදී ආරක්ෂා කිරීම සඳහා, විශේෂිත මෘදුකාංග අවශ්ය වේ.
  • පැමිණෙන සහ පිටතට යන ලිපි පරිලෝකනය කිරීම සමඟ ඊමේල් ආරක්ෂණ පද්ධති ස්ථාපනය කිරීම. සාම්ප්‍රදායික පෙරහන් තවදුරටත් විශේෂිත නවීනත්වයකින් සමන්විත තතුබෑම් ඊමේල් සමඟ කටයුතු නොකරයි. එබැවින්, තර්ජන හඳුනා ගැනීමට AI භාවිතා කිරීම වඩාත් සුදුසු වන අතර, ප්‍රහාරකයින් සම්මුතියට පත් ගිණුම් භාවිතා කිරීම වැළැක්වීම සඳහා පිටතට යන ඊමේල් පරිලෝකනය කිරීම ද වඩාත් සුදුසුය.
  • භයානක වෙබ් සම්පත් හුදකලා කිරීම. බහු සාධක සත්‍යාපනය භාවිතයෙන් ආරක්ෂා කළ නොහැකි හවුල් තැපැල් පෙට්ටි සඳහා මෙය ඉතා ප්‍රයෝජනවත් විය හැක. එවැනි අවස්ථාවලදී, ඕනෑම සැක සහිත සබැඳි අවහිර කිරීම වඩාත් සුදුසුය.
  • සන්නාම කීර්තිය පවත්වා ගැනීමේ ක්‍රමයක් ලෙස සමාජ මාධ්‍ය ගිණුම් ආරක්ෂා කිරීම අත්‍යවශ්‍ය වී ඇත. අද වන විට සමාගම් හා සම්බන්ධ නාලිකා සහ සමාජ මාධ්‍ය ගිණුම් ද අනවසරයෙන් ඇතුළුවීමට ලක්ව ඇති අතර ඒවා ආරක්ෂා කර ගැනීමට විශේෂ විසඳුම් ද අවශ්‍ය වේ.
  • බුද්ධිමත් විසඳුම් සපයන්නන්ගෙන් විසඳුම්. තර්ජන පරාසය, තතුබෑම් ප්‍රහාර වර්ධනය කිරීමේදී AI හි වැඩෙන භාවිතය සහ පවතින විවිධ මෙවලම් අනුව, කඩ කිරීම් හඳුනා ගැනීමට සහ වැළැක්වීමට සැබවින්ම බුද්ධිමත් විසඳුම් අවශ්‍ය වේ.

පුද්ගලික දත්ත ආරක්ෂාව සඳහා Acronis ප්රවේශය

අහෝ, රහස්‍ය දත්ත ආරක්ෂා කිරීම සඳහා, ප්‍රති-වයිරසයක් සහ අයාචිත තැපැල් පෙරහනක් තවදුරටත් ප්‍රමාණවත් නොවේ. Acronis සංවර්ධනයේ වඩාත් නව්‍ය ක්ෂේත්‍රවලින් එකක් වන්නේ සිංගප්පූරුවේ අපගේ සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්‍යස්ථානය වන අතර, පවතින තර්ජන වල ගතිකතාවයන් විශ්ලේෂණය කර ගෝලීය ජාලයේ නව ද්වේෂ සහගත ක්‍රියාකාරකම් නිරීක්ෂණය කරනු ලබන්නේ එබැවිනි.

ඉතා ප්‍රහාරයට ලක් වූ පුද්ගලයා: ඔබේ සමාගමේ සයිබර් අපරාධකරුවන්ගේ ප්‍රධාන ඉලක්කය කවුදැයි සොයා බලන්න

සයිබර් ආරක්ෂණ සහ දත්ත ආරක්ෂණ ක්‍රමවල මංසන්ධියේ පිහිටා ඇති සයිබර් ආරක්ෂණ සංකල්පය, ආරක්ෂාව, පවතින බව, පෞද්ගලිකත්වය, අව්‍යාජභාවය සහ දත්ත ආරක්ෂාව (SAPAS) ඇතුළුව සයිබර් ආරක්ෂණයේ දෛශික පහක් සඳහා සහය දක්වයි. Proofpoint හි සොයාගැනීම් මගින් අද පරිසරයට වැඩි දත්ත ආරක්ෂාවක් අවශ්‍ය වන බව තහවුරු කරන අතර, ඒ අනුව, දත්ත උපස්ථ සඳහා පමණක් නොව (වටිනා තොරතුරු විනාශයෙන් ආරක්ෂා කිරීමට උපකාරී වන) පමණක් නොව, සත්‍යාපනය සහ ප්‍රවේශ පාලනයන් සඳහාද දැන් ඉල්ලුමක් පවතී. නිදසුනක් ලෙස, Acronis විසඳුම් මෙම කාර්යය සඳහා ඉලෙක්ට්රොනික නොතාරිස් භාවිතා කරයි, blockchain තාක්ෂණයන් මත වැඩ කරයි.

අද, Acronis සේවා Acronis Cyber ​​Infrastructure, Acronis Cyber ​​Cloud cloud පරිසරය මත ක්‍රියාත්මක වන අතර Acronis Cyber ​​Platform API ද භාවිතා කරයි. මෙයට ස්තූතියි, SAPAS ක්‍රමවේදයට අනුව දත්ත ආරක්ෂා කිරීමේ හැකියාව Acronis නිෂ්පාදන භාවිතා කරන්නන්ට පමණක් නොව, හවුල්කරුවන්ගේ සමස්ත පරිසර පද්ධතියටම ලබා ගත හැකිය.

සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි. පුරන්නකරුණාකර.

"සියල්ල VIP නොවන" ජාලයේ "අනපේක්ෂිත" පරිශීලකයින්ට ඉලක්කගත ප්රහාරයන්ට ඔබ මුහුණ දී තිබේද?

  • 42,9%ඔව්9

  • 33,3%7

  • 23,8%අපි එය විශ්ලේෂණය කර නැත5

පරිශීලකයින් 21 දෙනෙක් ඡන්දය දුන්හ. පරිශීලකයින් 3 දෙනෙක් ඡන්දය දීමෙන් වැළකී සිටියහ.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න