Danes je za mnoge prebivalce Khabrovska poklicni praznik - dan varstva osebnih podatkov. In zato bi radi delili zanimivo raziskavo. Proofpoint je pripravil študijo o napadih, ranljivostih in varovanju osebnih podatkov v letu 2019. Njegova analiza in analiza je pod rezom. Vesel praznik, dame in gospodje!
Najbolj zanimiva stvar v raziskavi Proofpointa je nov izraz VAP. Kot pravi uvodni odstavek: “V vašem podjetju ni vsak VIP, ampak vsak lahko postane VAP.” Kratica VAP pomeni Very Attacked Person in je registrirana blagovna znamka podjetja Proofpoint.
V zadnjem času je splošno sprejeto, da če pride do personaliziranih napadov v podjetjih, so ti usmerjeni predvsem proti vodilnim menedžerjem in drugim VIP osebam. Toda Proofpoint trdi, da temu ni več tako, saj je lahko vrednost posamezne osebe za napadalce edinstvena in popolnoma nepričakovana. Zato so strokovnjaki proučevali, katere panoge so bile lani najbolj napadene, kje je bila vloga VAP najbolj nepričakovana in kakšni napadi so bili uporabljeni za to.
Ranljivosti
Najbolj dovzetna za napade sta bila izobraževalni sektor, pa tudi gostinstvo (F&B), kjer so bile glavne žrtve predstavniki franšiz - mala podjetja, povezana z »velikim« podjetjem, vendar z veliko nižjo stopnjo kompetenc in informacijske varnosti. Njihovi viri v oblaku so bili nenehno izpostavljeni zlonamernim napadom in 7 od 10 incidentov je imelo za posledico ogrožanje zaupnih podatkov. Do prodora v oblačno okolje je prišlo z vdori v posamezne račune. In tudi področja, kot sta finance in zdravstvo, ki imajo različne predpise in varnostne zahteve, so izgubila podatke v 20 % (za finance) in 40 % (za zdravstvo) napadov.
Napadi
Vektor napada je izbran posebej za vsako organizacijo ali celo za določenega uporabnika. Vendar pa so raziskovalci lahko identificirali zanimive vzorce.
Na primer, veliko število ogroženih e-poštnih naslovov se je izkazalo za nabiralnike v skupni rabi – približno ⅕ od skupnega števila računov, dovzetnih za lažno predstavljanje in uporabljenih za distribucijo zlonamerne programske opreme.
Kar zadeva panoge same, so poslovne storitve na prvem mestu glede na intenzivnost napadov, vendar splošna stopnja "pritiska" hekerjev ostaja visoka za vse - najmanjše število napadov se zgodi na vladne strukture, vendar je tudi med njimi opazovanih 70 ljudi zlonamerni vplivi in poskusi ogrožanja podatkov % udeležencev študije.
Privilegiji
Danes napadalci pri izbiri vektorja napada skrbno izbirajo njegovo vlogo v podjetju. Študija je pokazala, da so bili računi menedžerjev na nižji ravni izpostavljeni v povprečju 8 % več e-poštnih napadov, vključno z virusi in lažnim predstavljanjem. Hkrati so veliko redkeje napadi na izvajalce in upravnike.
Oddelki, ki so bili najbolj dovzetni za napade na račune v oblaku, so bili razvoj (R&D), trženje in PR – prejmejo 9 % več zlonamernih e-poštnih sporočil kot povprečno podjetje. Na drugem mestu so notranje servisne in podporne službe, ki kljub visokemu indeksu nevarnosti doživljajo 20 % manj napadov. Strokovnjaki to pripisujejo težavam pri organiziranju usmerjenih napadov na te enote. A kadrovska služba in računovodstvo sta napadena precej manjkrat.
Če govorimo o specifičnih položajih, so danes najbolj dovzetni za napade zaposleni v prodajnem oddelku in vodje na različnih ravneh. Po eni strani so po dolžnosti dolžni odgovoriti tudi na najbolj čudna pisma. Po drugi strani pa nenehno komunicirajo s financerji, logistiki in zunanjimi izvajalci. Zato vam vdrti račun vodje prodaje omogoča, da od organizacije pridobite veliko zanimivih informacij z visoko možnostjo monetizacije.
Metode zaščite
Strokovnjaki Proofpointa so opredelili 7 priporočil, pomembnih za trenutno situacijo. Podjetjem, ki jih skrbi njihova varnost, svetujejo:
- Izvajajte zaščite, osredotočene na ljudi. To je veliko bolj uporabno kot sistemi, ki analizirajo omrežni promet po vozliščih. Če bo varnostna služba jasno videla, kdo je napaden, kako pogosto prejema ista zlonamerna elektronska sporočila in do katerih virov ima dostop, bodo njeni zaposleni veliko lažje zgradili ustrezno obrambo.
- Usposabljanje uporabnikov za delo z zlonamerno e-pošto. V idealnem primeru bi morali biti sposobni prepoznati phishing sporočila in jih prijaviti varnosti. Najbolje je, da to storite s črkami, ki so čim bolj podobne pravim.
- Izvajanje ukrepov za zaščito računa. Vedno je vredno imeti v mislih, kaj se bo zgodilo, če vdrejo v drug račun ali če upravitelj klikne zlonamerno povezavo. Za zaščito v teh primerih je potrebna posebna programska oprema.
- Namestitev sistemov za zaščito elektronske pošte s skeniranjem dohodnih in odhodnih pisem. Običajni filtri niso več kos lažnim e-poštnim sporočilom, sestavljenim s posebno prefinjenostjo. Zato je najbolje uporabiti AI za odkrivanje groženj in skeniranje odhodne e-pošte, da preprečite napadalcem uporabo ogroženih računov.
- Izolacija nevarnih spletnih virov. To je lahko zelo uporabno za nabiralnike v skupni rabi, ki jih ni mogoče zaščititi z večfaktorsko avtentikacijo. V takih primerih je najbolje blokirati vse sumljive povezave.
- Zaščita računov družbenih medijev kot metoda ohranjanja ugleda blagovne znamke je postala bistvena. Danes so tudi kanali in računi družbenih omrežij, povezani s podjetji, podvrženi vdorom, za njihovo zaščito pa so potrebne tudi posebne rešitve.
- Rešitve ponudnikov inteligentnih rešitev. Glede na vrsto groženj, vse večjo uporabo umetne inteligence pri razvoju napadov z lažnim predstavljanjem in raznolikost orodij, ki so na voljo, so potrebne resnično inteligentne rešitve za odkrivanje in preprečevanje vdorov.
Acronisov pristop k varovanju osebnih podatkov
Žal, za zaščito zaupnih podatkov protivirusni program in filter za neželeno pošto nista več dovolj. In zato je eno najbolj inovativnih področij razvoja Acronisa naš Cyber Protection Operations Center v Singapurju, kjer se analizira dinamika obstoječih groženj in spremljajo nove zlonamerne aktivnosti v globalnem omrežju.
Koncept Cyber Protection, ki leži na presečišču tehnik kibernetske varnosti in varovanja podatkov, vključuje podporo za pet vektorjev kibernetske varnosti, vključno z varnostjo, razpoložljivostjo, zasebnostjo, avtentičnostjo in varnostjo podatkov (SAPAS). Ugotovitve podjetja Proofpoint potrjujejo, da današnje okolje zahteva večjo zaščito podatkov, zato zdaj obstaja potreba ne le po varnostnem kopiranju podatkov (ki pomaga zaščititi dragocene informacije pred uničenjem), temveč tudi po preverjanju pristnosti in nadzoru dostopa. Na primer, rešitve Acronis za ta namen uporabljajo elektronske notarje, ki delujejo na podlagi tehnologij blockchain.
Danes Acronisove storitve delujejo v Acronis Cyber Infrastructure, Acronis Cyber Cloud oblačnem okolju in uporabljajo tudi Acronis Cyber Platform API. Zahvaljujoč temu je možnost zaščite podatkov po metodologiji SAPAS na voljo ne le uporabnikom izdelkov Acronis, ampak tudi celotnemu ekosistemu partnerjev.
V anketi lahko sodelujejo samo registrirani uporabniki. , prosim.
Ste v omrežju naleteli na ciljane napade na »nepričakovane« uporabnike, ki »sploh niso VIP«?
-
42,9%Da9
-
33,3%št.7
-
23,8%Nismo ga analizirali5
Glasovalo je 21 uporabnikov. 3 uporabnikov se je vzdržalo.
Vir: www.habr.com