Dnes je pre mnohých obyvateľov Chabrovska profesionálny sviatok - deň ochrany osobných údajov. A tak by sme sa radi podelili o zaujímavú štúdiu. Spoločnosť Proofpoint pripravila štúdiu o útokoch, zraniteľnostiach a ochrane osobných údajov v roku 2019. Jeho analýza a analýza je pod rezom. Veselé sviatky, dámy a páni!
Najzaujímavejšou vecou na výskume spoločnosti Proofpoint je nový termín VAP. Ako hovorí úvodný odsek: “Vo vašej spoločnosti nie je každý VIP, ale každý sa môže stať VAP.” Skratka VAP znamená Very Attacked Person a je registrovanou ochrannou známkou spoločnosti Proofpoint.
V poslednej dobe sa všeobecne uznáva, že ak sa vo firmách vyskytujú personalizované útoky, sú namierené predovšetkým proti top manažérom a iným VIP. Proofpoint ale tvrdí, že už to tak nie je, pretože hodnota jednotlivca pre útočníkov môže byť jedinečná a úplne neočakávaná. Odborníci preto skúmali, ktoré odvetvia boli v minulom roku najviac napadnuté, kde bola úloha VAP najviac neočakávaná a aké útoky sa na to použili.
Zraniteľnosť
Najnáchylnejšími na útoky bol sektor vzdelávania, ako aj stravovanie (F&B), kde boli hlavnými obeťami zástupcovia franšíz - malých podnikov spojených s „veľkou“ spoločnosťou, ale s oveľa nižšou úrovňou kompetencií a informačnej bezpečnosti. Ich cloudové zdroje boli neustále predmetom škodlivých útokov a 7 z 10 incidentov viedlo k ohrozeniu dôverných údajov. K prieniku do cloudového prostredia došlo prostredníctvom hacknutia jednotlivých účtov. A dokonca aj oblasti ako financie a zdravotníctvo, ktoré majú rôzne nariadenia a bezpečnostné požiadavky, stratili dáta v 20 % (pre financie) a 40 % (pre zdravotníctvo) útokov.
Útoky
Vektor útoku je vybraný špeciálne pre každú organizáciu alebo dokonca pre konkrétneho používateľa. Výskumníkom sa však podarilo identifikovať zaujímavé vzory.
Ukázalo sa napríklad, že značný počet napadnutých e-mailových adries boli zdieľané poštové schránky – približne ⅕ z celkového počtu účtov náchylných na phishing a používaných na distribúciu škodlivého softvéru.
Pokiaľ ide o samotné odvetvia, obchodné služby sú na prvom mieste, pokiaľ ide o intenzitu útokov, ale celková úroveň „nátlaku“ zo strany hackerov zostáva pre každého vysoká – minimálny počet útokov sa vyskytuje na vládne štruktúry, ale aj medzi nimi bolo pozorovaných 70 ľudí. škodlivé dopady a pokusy o kompromitáciu údajov % účastníkov štúdie.
Privilégium
Dnes si útočníci pri výbere vektora útoku starostlivo vyberajú jeho úlohu v spoločnosti. Štúdia zistila, že účty manažérov nižšej úrovne boli vystavené v priemere o 8 % viac e-mailovým útokom vrátane vírusov a phishingu. Útoky sú zároveň namierené na dodávateľov a manažérov oveľa menej často.
Oddelenia, ktoré sú najviac náchylné na útoky na cloudové účty, boli vývoj (R&D), marketing a PR – dostávajú o 9 % viac škodlivých e-mailov ako priemerná spoločnosť. Na druhom mieste sú interné servisné a podporné služby, ktoré napriek vysokému indexu nebezpečenstva zaznamenávajú o 20 % menej útokov. Odborníci to pripisujú náročnosti organizovania cielených útokov na tieto jednotky. Ale HR a účtovníctvo sú napádané oveľa menej často.
Ak hovoríme o konkrétnych pozíciách, útokom sú dnes najviac náchylní zamestnanci obchodného oddelenia a manažéri na rôznych úrovniach. Na jednej strane sú povinní v rámci svojej povinnosti odpovedať aj na tie najpodivnejšie listy. Na druhej strane neustále komunikujú s finančníkmi, pracovníkmi logistiky a externými dodávateľmi. Napadnutý účet manažéra predaja vám preto umožňuje získať od organizácie množstvo zaujímavých informácií s vysokou šancou na speňaženie.
Metódy ochrany
Odborníci spoločnosti Proofpoint identifikovali 7 odporúčaní relevantných pre súčasnú situáciu. Spoločnostiam, ktoré sa zaujímajú o svoju bezpečnosť, odporúčajú:
- Implementujte ochranu zameranú na ľudí. Je to oveľa užitočnejšie ako systémy, ktoré analyzujú sieťovú prevádzku podľa uzla. Ak bezpečnostná služba jasne vidí, kto je napadnutý, ako často dostáva rovnaké škodlivé e-maily a k akým zdrojom má prístup, potom bude pre jej zamestnancov oveľa jednoduchšie vybudovať primeranú obranu.
- Školenie používateľov na prácu so škodlivými e-mailami. V ideálnom prípade by mali byť schopní rozpoznať phishingové správy a nahlásiť ich bezpečnosti. Najlepšie je to urobiť pomocou písmen, ktoré sú čo najviac podobné skutočným.
- Implementácia opatrení na ochranu účtu. Vždy stojí za to mať na pamäti, čo sa stane, ak dôjde k napadnutiu iného účtu alebo ak manažér klikne na škodlivý odkaz. Na ochranu v týchto prípadoch je potrebný špecializovaný softvér.
- Inštalácia systémov ochrany elektronickej pošty s skenovaním prichádzajúcich a odchádzajúcich listov. Bežné filtre si už neporadia s phishingovými e-mailami, ktoré sú zostavené obzvlášť sofistikovane. Preto je najlepšie použiť AI na detekciu hrozieb a tiež skenovať odchádzajúce e-maily, aby sa zabránilo útočníkom v používaní kompromitovaných účtov.
- Izolácia nebezpečných webových zdrojov. To môže byť veľmi užitočné pre zdieľané poštové schránky, ktoré nie je možné chrániť pomocou viacfaktorovej autentifikácie. V takýchto prípadoch je najlepšie zablokovať všetky podozrivé odkazy.
- Ochrana účtov sociálnych médií ako spôsob udržiavania dobrého mena značky sa stala nevyhnutnou. Kanály a účty sociálnych médií spojené so spoločnosťami sú dnes tiež predmetom hackerstva a na ich ochranu sú potrebné aj špeciálne riešenia.
- Riešenia od poskytovateľov inteligentných riešení. Vzhľadom na rozsah hrozieb, rastúce používanie AI pri vývoji phishingových útokov a rozmanitosť dostupných nástrojov sú potrebné skutočne inteligentné riešenia na detekciu a prevenciu porušení.
Prístup spoločnosti Acronis k ochrane osobných údajov
Bohužiaľ, na ochranu dôverných údajov už antivírus a filter nevyžiadanej pošty nestačia. A preto je jednou z najinovatívnejších oblastí vývoja Acronis naše Operačné centrum Cyber Protection v Singapure, kde sa analyzuje dynamika existujúcich hrozieb a monitorujú sa nové škodlivé aktivity v globálnej sieti.
Koncept kybernetickej ochrany, ktorý leží na priesečníku kybernetickej bezpečnosti a techník ochrany údajov, zahŕňa podporu piatich vektorov kybernetickej bezpečnosti vrátane bezpečnosti, dostupnosti, súkromia, pravosti a bezpečnosti údajov (SAPAS). Zistenia spoločnosti Proofpoint potvrdzujú, že dnešné prostredie si vyžaduje väčšiu ochranu údajov a ako také je teraz dopyt nielen po zálohovaní údajov (ktoré pomáha chrániť cenné informácie pred zničením), ale aj po autentifikácii a kontrole prístupu. Napríklad riešenia Acronis využívajú na tento účel elektronických notárov, ktorí pracujú na báze blockchain technológií.
Dnes služby Acronis fungujú na Acronis Cyber Infrastructure, cloudovom prostredí Acronis Cyber Cloud a tiež používajú Acronis Cyber Platform API. Vďaka tomu je možnosť ochrany dát podľa metodiky SAPAS dostupná nielen pre používateľov produktov Acronis, ale aj pre celý ekosystém partnerov.
Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prosím.
Stretli ste sa s cielenými útokmi na „nečakaných“ používateľov v sieti, ktorí „vôbec nie sú VIP“?
-
42,9%Áno9
-
33,3%č.7
-
23,8%Toto sme neanalyzovali
Hlasovalo 21 používateľov. 3 užívateľov sa zdržalo hlasovania.
Zdroj: hab.com