I aso nei mo le tele o tagata Khabrovsk o se aso malolo faʻapolofesa - o le aso o le puipuiga o faʻamatalaga patino. Ma o lea matou te fia faasoa atu ai se suesuega manaia. Ua saunia e le Proofpoint se suʻesuʻega i osofaʻiga, faʻafitauli ma faʻamatalaga patino i le 2019. O ana au'ili'iliga ma au'ili'ili o lo'o i lalo ole tipi. Manuia le aso malolo, tama'ita'i ma alii!
O le mea e sili ona manaia e uiga i suʻesuʻega a Proofpoint o le upu VAP fou. E pei ona fai mai le parakalafa folasaga: "I lau kamupani, e le o tagata uma o se VIP, ae mafai e tagata uma ona avea ma VAP." O le fa'apuupuuga VAP o lo'o fa'atusa mo Very Attacked Person ma o se fa'ailoga fa'amaufa'ailoga a le Proofpoint.
Talu ai nei, ua talia lautele e faapea afai o osofaʻiga faʻapitoa e tupu i totonu o kamupani, o loʻo faʻatonuina muamua e faasaga i pule sili ma isi VIPs. Ae fai mai le Proofpoint e le o toe tupu lenei mea, ona o le taua o se tagata taʻitoʻatasi mo tagata osofaʻi e mafai ona tulaga ese ma e matua leʻi faʻamoemoeina. O le mea lea, na suʻesuʻeina e le au atamamai poʻo fea pisinisi na sili ona osofaʻia i le tausaga talu ai, lea na sili ona le faʻamoemoeina ai le matafaioi a VAP, ma o a osofaʻiga na faʻaaogaina mo lenei mea.
Fa'aletonu
Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.
osofa'iga
O le osofaʻiga o le vector e filifilia faʻapitoa mo faʻalapotopotoga taʻitasi poʻo se tagata faʻapitoa. Ae ui i lea, na mafai e le au suʻesuʻe ona faʻamaonia mamanu manaia.
Mo se fa'ata'ita'iga, o se numera tele o tuatusi imeli fa'afefeteina na fa'ailoa mai o pusameli fefa'asoaa'i - e tusa ma le ⅕ o le aofa'i atoa o fa'amatalaga e ono a'afia i phishing ma fa'aoga e tufatufa atu ai mea leaga.
Ae mo pisinisi lava ia, o auaunaga tau pisinisi e muamua lava i tulaga o le malosi o osofaiga, ae o le tulaga atoa o le "omiga" mai tagata taʻavale e tumau pea le maualuga mo tagata uma - o le numera maualalo o osofaʻiga e tupu i luga o fausaga a le malo, ae e oʻo lava ia i latou, 70 tagata na matauina. a'afiaga leaga ma taumafai e fetuutuuna'i fa'amaumauga% o tagata su'esu'e.
Avanoa
I aso nei, pe a filifilia se osofaʻiga osofaʻi, e filifili ma le faaeteete e le au osofaʻi lana matafaioi i le kamupani. O le suʻesuʻega na maua ai o faʻamatalaga a le pulega i lalo ifo o loʻo faʻatatau i le averesi o le 8% sili atu osofaʻiga imeli, e aofia ai faʻamaʻi ma phishing. I le taimi lava e tasi, o osofaʻiga e faʻatatau i konekarate ma pule i le tele o taimi.
O matagaluega e sili ona aʻafia i osofaʻiga i luga o faʻamatalaga ao o atinaʻe (R&D), maketi ma PR - latou te mauaina 9% sili atu imeli leaga nai lo le averesi kamupani. I le tulaga lona lua o auaunaga i totonu ma auaunaga lagolago, lea, e ui lava i le maualuga o le tulaga lamatia, ae ui i lea e 20% le itiiti ifo o osofaiga i le numera. Ua fa'ailoa e le au popoto lenei i le faigata o le fa'atulagaina o osofa'iga fa'atatau i nei vaega. Ae o le HR ma le accounting e fa'aitiitiina osofa'ia.
Afai tatou te talanoa e uiga i tulaga faʻapitoa, o le sili ona faigofie i osofaʻiga i aso nei o tagata faigaluega a le matagaluega faʻatau ma pule i tulaga eseese. I le tasi itu, e tatau ona latou tali atu e oo lava i mataitusi sili ona ese o se vaega o lo latou tiute. I le isi itu, latou te fesoʻotaʻi i taimi uma ma tagata fai tupe, tagata faigaluega faʻapitoa ma konekarate mai fafo. O le mea lea, o le hacked sales manager account e mafai ai ona e mauaina le tele o faʻamatalaga manaia mai le faʻalapotopotoga, faʻatasi ai ma se avanoa maualuga e maua ai tupe.
Auala puipuia
Ua faailoa mai e le au atamamai faʻamaonia 7 fautuaga talafeagai i le tulaga o loʻo iai nei. Mo kamupani e popole i lo latou saogalemu, latou te fautuaina:
- Внедрение средств защиты, ориентированных на людей. Это намного полезнее, чем системы, которые анализируют сетевой трафик по узлам. Если служба безопасности, на кого совершаются атака, как часто он получает те же вредоносные письма, к каким ресурсам он имеет доступ, то ее сотрудникам будет намного проще выстраивать соответствующую оборону.
- A'oa'o tagata e galulue i imeli leaga. O le mea lelei, e tatau ona latou iloa fe'au phishing ma lipoti atu i le puipuiga. E sili le faia o lenei mea e faʻaaoga ai mataitusi e tutusa lelei ma mataitusi moni pe a mafai.
- Fa'atinoina o faiga tau puipuiga o teugatupe. E taua i taimi uma le teu i lou mafaufau le mea o le a tupu pe a faʻafefeina se isi tala pe afai e kiliki e se pule se fesoʻotaʻiga leaga. Ina ia puipuia i nei tulaga, e manaʻomia polokalama faʻapitoa.
- Установка систем защиты email со сканированием входящих и исходящих писем. Обычные фильтры уже не справляются с фишинговыми письмами, составленными с особой изощренностью. Поэтому лучше всего использовать ИИ для обнаружения угроз, причем сканировать также исходящие письма на случай если злоумышленники используют взломанные учетные записи.
- Tu'uesea o punaoa mata'utia i luga ole laiga. E mafai ona aoga tele lenei mea mo pusa meli fefaʻasoaaʻi e le mafai ona puipuia i le faʻaaogaina o faʻamaoniga faʻapitoa. I ia tulaga, e sili ona poloka soʻo se sootaga masalomia.
- O le puipuia o tala fa'asalalau fa'aagafesootai e avea o se auala e fa'amautu ai le igoa tauleleia ua avea ma mea taua. I aso nei, o alalaupapa ma faʻasalalauga faʻasalalau faʻasalalau e fesoʻotaʻi ma kamupani e mafai foi ona faʻafefe, ma e manaʻomia foʻi ni fofo faʻapitoa e puipuia ai i latou.
- Fofo mai i latou e tu'uina atu fofo atamai. Ona o le tele o faʻamataʻu, o le faʻateleina o le faʻaogaina o AI i le atinaʻeina o osofaʻiga phishing, ma le tele o meafaigaluega o loʻo avanoa, e manaʻomia ni fofo atamai moni e iloa ma puipuia ai soliga.
Acronis auala i le puipuiga o faamatalaga patino
Talofa e, ina ia puipuia faʻamatalaga faʻalilolilo, e le o toe lava se antivirus ma se spam filter. Ma o le mafuaʻaga lea o se tasi o vaega sili ona fou o le atinaʻeina o Acronis o la matou Cyber Protection Operations Center i Sigapoa, lea e suʻesuʻeina ai le malosi o faʻamataʻu o loʻo i ai nei ma mataʻituina galuega leaga fou i luga o fesoʻotaiga i le lalolagi.
Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.
I aso nei, o auaunaga a Acronis o loʻo faʻaogaina i luga o le Acronis Cyber Infrastructure, le Acronis Cyber Cloud cloud environment, ma faʻaoga foi le Acronis Cyber Platform API. Faʻafetai i lenei mea, o le mafai ona puipuia faʻamatalaga e tusa ai ma le SAPAS methodology o loʻo avanoa e le gata i tagata faʻaoga oloa Acronis, ae faʻapea foʻi i le faʻalapotopotoga atoa o paaga.
Na'o tagata fa'aigoaina e mafai ona auai i le su'esu'ega. , faʻamolemole.
Na e feagai ma osofaʻiga faʻatatau i luga o tagata faʻaoga "leʻi mafaufauina" i luga o le upega tafaʻilagi e "e le o se VIP"?
-
45,0%Ioe9
-
30,0%Leai6
-
25,0%Matou te le'i iloiloina lenei mea
20 tagata fa'aoga na palota. 3 tagata fa'aoga na fa'amama.
puna: www.habr.com