ProHoster > Qofka aadka loo weeraray: ogow cidda bartilmaameedka ugu weyn u ah dembiilayaasha internetka ee shirkaddaada

Qofka aadka loo weeraray: ogow cidda bartilmaameedka ugu weyn u ah dembiilayaasha internetka ee shirkaddaada

Maanta dad badan oo deggan Khabrovsk waa fasax xirfadeed - maalinta ilaalinta xogta shakhsi ahaaneed. Markaa waxaan jeclaan lahayn inaan wadaagno daraasad xiiso leh. Proofpoint waxay diyaarisay daraasad ku saabsan weerarrada, dayacanka iyo ilaalinta xogta shakhsi ahaaneed ee 2019. Falanqeynteeda iyo lafa-gurkeeda ayaa ku hoos jira. Ciid wanaagsan, mudanayaal iyo marwooyin!

Qofka aadka loo weeraray: ogow cidda bartilmaameedka ugu weyn u ah dembiilayaasha internetka ee shirkaddaada

Waxa ugu xiisaha badan ee ku saabsan cilmi-baarista Proofpoint waa ereyga cusub ee VAP. Sida cutubka hordhaca ah uu leeyahay: "Shirkaddaada, qof kastaa maaha VIP, laakiin qof kastaa wuxuu noqon karaa VAP." Soo gaabinta VAP waxay u taagan tahay Qofka aadka loo Weeraray waana summad ka diiwaan gashan caddaynta.

Dhawaan, waxaa guud ahaan la aqbalay in haddii weerarrada shakhsi ahaaneed ay ka dhacaan shirkadaha, ay ugu horrayn ka soo horjeedaan maamulayaasha sare iyo VIP-da kale. Laakiin Proofpoint waxay ku doodaysaa in tani aysan ahayn kiis, sababtoo ah qiimaha shakhsi ahaaneed ee weeraryahanadu waxay noqon kartaa mid gaar ah oo gebi ahaanba lama filaan ah. Sidaa darteed, khubaradu waxay daraasad ku sameeyeen warshadaha ugu badan ee la weeraray sannadkii hore, halkaas oo doorka VAPs uu ahaa mid lama filaan ah, iyo weerarrada loo adeegsaday tan.

Nuglaanta

Kuwa ugu nugul weeraradu waxay ahaayeen qaybta waxbarashada, iyo sidoo kale cuntada (F&B), halkaas oo dhibbanayaasha ugu waaweyni ay ahaayeen wakiillo ganacsi - ganacsiyo yaryar oo lala xiriiriyay shirkad "weyn", laakiin leh heer aad u hooseeya oo karti iyo amniga macluumaadka. Khayraadkooda daruuriga ah ayaa si joogto ah u soo galay weeraro xaasidnimo ah iyo 7 ka mid ah 10kii shilba waxay keeneen in la dhimo xogta sirta ah. Gelitaanka deegaanka daruuraha waxay ku dhacday jabsiga akoonnada gaarka ah. Iyo xitaa meelaha ay ka midka yihiin maaliyadda iyo daryeelka caafimaadka, kuwaas oo leh shuruuc kala duwan iyo shuruudo amni, waxay lumiyeen xogta 20% (dhaqaalaha) iyo 40% (daryeelka caafimaadka) ee weerarada.

Qofka aadka loo weeraray: ogow cidda bartilmaameedka ugu weyn u ah dembiilayaasha internetka ee shirkaddaada

weeraro

Vector-ka weerarka waxaa si gaar ah loogu doortaa urur kasta ama xitaa isticmaale gaar ah. Si kastaba ha ahaatee, cilmi-baarayaashu waxay awoodeen inay aqoonsadaan qaabab xiiso leh.

Tusaale ahaan, tiro badan oo cinwaanno iimayl ah oo la jabsaday waxay noqdeen sanduuqyo boosto la wadaago - ku dhawaad ​​⅕ wadarta tirada xisaabaadka u nugul phishing oo loo isticmaalo qaybinta malware.

Marka loo eego warshadaha laftooda, adeegyada ganacsigu waxay soo galaan marka hore marka loo eego xoojinta weerarada, laakiin heerka guud ee "cadaadiska" ee haakariska ayaa weli ah qof kasta - tirada ugu yar ee weeraradu waxay ku dhacaan dhismayaasha dawladda, laakiin xitaa iyaga ka mid ah, 70 qof ayaa arkay. saamaynta xaasidnimada ah iyo isku dayga lagu waxyeelaynayo xogta % ka qaybgalayaasha daraasadda.

Qofka aadka loo weeraray: ogow cidda bartilmaameedka ugu weyn u ah dembiilayaasha internetka ee shirkaddaada

Mudnaanta

Maanta, marka la dooranayo vector weerar, weeraryahanadu waxay si taxadar leh u doortaan doorkeeda shirkadda. Daraasadu waxay ogaatay in xisaabaadka maamulayaasha hoose ay ku xiran yihiin celcelis ahaan 8% weerarrada emailka ah, oo ay ku jiraan fayrasyada iyo phishingka. Isla mar ahaantaana, weerarrada waxaa lagu bartilmaameedsada qandaraaslayaasha iyo maamulayaasha si aad u yar inta badan.

Waaxyaha ugu nugul weerarrada xisaabaadka daruuraha waxay ahaayeen horumarinta (R&D), suuq-geynta iyo PR - waxay helaan 9% iimaylo xaasidnimo badan marka loo eego celceliska shirkadda. Kaalinta labaad waxa ku jira adeegyada gudaha iyo adeegyada taageerada, kuwaas oo, in kasta oo ay jirto tusaha khatarta sare, haddana ay la kulmaan 20% tiro yar oo weerar ah. Khubaradu waxa ay arrintan ku macneeyeen in ay adagtahay in la abaabulo weeraro lala beegsado cutubyadan. Laakin HR iyo xisaabaadka si aad u yar ayaa loo weeraro.

Qofka aadka loo weeraray: ogow cidda bartilmaameedka ugu weyn u ah dembiilayaasha internetka ee shirkaddaada

Haddii aan ka hadalno jagooyin gaar ah, kuwa ugu nugul weerarrada maanta waa shaqaalaha waaxda iibka iyo maamulayaasha heerar kala duwan. Dhinaca kale, waxay ku qasban yihiin inay ka jawaabaan xitaa waraaqaha ugu yaabka badan oo qayb ka ah waajibaadkooda. Dhanka kale, waxay si joogto ah ula xiriiraan maalgeliyayaasha, shaqaalaha saadka iyo qandaraaslayaasha dibadda. Sidaa darteed, koontada maamulaha iibka ee la jabsaday ayaa kuu ogolaanaysa inaad hesho macluumaad badan oo xiiso leh ururka, oo leh fursad sare oo lacag ah.

Hababka ilaalinta

Qofka aadka loo weeraray: ogow cidda bartilmaameedka ugu weyn u ah dembiilayaasha internetka ee shirkaddaada

Khubarada caddaynta ayaa aqoonsaday 7 talobixin oo khuseeya xaaladda hadda jirta. Shirkadaha ka walaacsan ammaankooda, waxay kula taliyaan:

  • Hirgelinta ilaalinta dadka ku salaysan. Tani aad ayey uga faa'iido badan tahay nidaamyada ku falanqeeya taraafikada shabakada dhinaca noodhka. Haddii ciidanka ammaanku si cad u arkaan cidda la weerarayo, inta jeer ee uu helo emails xaasidnimo ah oo isku mid ah, iyo agabka uu heli karo, markaa aad bay u fududaan doontaa shaqaalaheeda si ay u dhistaan ​​difaac ku habboon.
  • Ku tababarida isticmaalayaasha inay ku shaqeeyaan iimaylada xaasidnimada leh. Fikrad ahaan, waa inay awoodaan inay gartaan fariimaha phishingka oo ay u sheegaan amniga. Waxaa fiican in tan la sameeyo iyadoo la adeegsanayo xarfo la mid ah kuwa dhabta ah intii suurtagal ah.
  • Hirgelinta tillaabooyinka ilaalinta akoonnada. Had iyo jeer waa mudan tahay in maskaxda lagu hayo waxa dhici doona haddii xisaab kale la jabsado ama haddii maamuluhu riixo xiriirinta xaasidnimada ah. Si loo ilaaliyo xaaladahan, software gaar ah ayaa loo baahan yahay.
  • Ku rakibida nidaamyada ilaalinta iimaylka oo leh iskaanka xarfaha soo galaya iyo kuwa baxaya. Shaandhooyinka caadiga ah mar dambe la qabsanayaan iimaylada phishing-ka oo ka kooban casriyeyn gaar ah. Sidaa darteed, waxaa ugu wanaagsan in la isticmaalo AI si loo ogaado hanjabaadaha, iyo sidoo kale iskaan email-ka baxaya si looga hortago weeraryahannada inay isticmaalaan akoonnada la jabsaday.
  • Go'doominta ilaha khatarta ah ee shabakada. Tani waxay aad faa'iido ugu yeelan kartaa sanduuqyada boostada ee la wadaago ee aan la ilaalin karin iyadoo la adeegsanayo xaqiijinta arrimo badan. Xaaladahan oo kale, waxaa fiican in la xiro xiriir kasta oo shaki leh.
  • Ilaalinta xisaabaadka warbaahinta bulshada oo ah habka lagu ilaalinayo sumcadda astaanta ayaa noqotay lama huraan. Maanta, kanaalada iyo xisaabaadka warbaahinta bulshada ee la xidhiidha shirkadaha ayaa sidoo kale ku xiran jabsiga, iyo xalal gaar ah ayaa sidoo kale loo baahan yahay si loo ilaaliyo.
  • Xalka ka imanaya bixiyeyaasha xalinta caqliga leh. Marka la eego khatarta khatarta ah, isticmaalka sii kordhaya ee AI ee horumarinta weerarrada phishing, iyo noocyada kala duwan ee qalabka la heli karo, xal caqli-gal ah ayaa loo baahan yahay si loo ogaado loogana hortago jebinta.

Habka Acronis ee ilaalinta xogta shakhsi ahaaneed

Hoogay, si loo ilaaliyo xogta sirta ah, antivirus-ka iyo shaandhada spamka kuma filna. Taasina waa sababta mid ka mid ah meelaha ugu hal-abuurka leh ee horumarinta Acronis ay tahay Xaruntayada Hawlgallada Ilaalinta Cyber ​​​​ee Singapore, halkaas oo dhaqdhaqaaqyada khataraha jira lagu falanqeeyo laguna kormeero dhaqdhaqaaqyada xaasidnimo ee cusub ee shabakadda caalamiga ah.

Qofka aadka loo weeraray: ogow cidda bartilmaameedka ugu weyn u ah dembiilayaasha internetka ee shirkaddaada

Fikradda Ilaalinta Cyber ​​​​, oo ku taal isgoyska amniga internetka iyo farsamooyinka ilaalinta xogta, waxay tusinaysaa taageerada shanta qaybood ee amniga internetka, oo ay ku jiraan amniga, helitaanka, sirta, xaqiiqada iyo amniga xogta (SAPAS). Natiijooyinka Proofpoint waxay xaqiijinayaan in deegaanka maanta uu u baahan yahay ilaalin xog badan, sidaas oo kale, hadda waxaa jira baahi aan ahayn kaydinta xogta (taas oo ka caawinaysa ilaalinta macluumaadka qiimaha leh ee burburka), laakiin sidoo kale xaqiijinta iyo kontaroolada gelitaanka. Tusaale ahaan, xalalka Acronis waxay u isticmaalaan nootayada elektarooniga ah ujeedadan, iyagoo ka shaqeynaya saldhigga tignoolajiyada blockchain.

Maanta, adeegyada Acronis waxay ku shaqeeyaan Acronis Cyber ​​​​Infrastructure, deegaanka daruuraha Acronis Cyber ​​​​Cloud, iyo sidoo kale adeegsada Acronis Cyber ​​Platform API. Waad ku mahadsan tahay tan, awoodda lagu ilaaliyo xogta iyadoo loo eegayo habka SAPAS ma aha oo kaliya kuwa isticmaala alaabta Acronis, laakiin sidoo kale dhammaan nidaamka deegaanka ee la-hawlgalayaasha.

Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka. Soo gal, soo dhawoow.

Miyaad la kulantay weeraro lala beegsaday "lama filaan ah" isticmaalayaasha shabakadda ee aan "aan ahayn VIP"?

  • 42,9%Haa9

  • 33,3%No7

  • 23,8%Maanu falanqayn tan

21 isticmaale ayaa codeeyay. 3 isticmaale ayaa ka aamusay.

Source: www.habr.com

Add a comment