Sot për shumë banorë të Khabrovsk është një festë profesionale - dita e mbrojtjes së të dhënave personale. Dhe kështu ne dëshirojmë të ndajmë një studim interesant. Proofpoint ka përgatitur një studim mbi sulmet, dobësitë dhe mbrojtjen e të dhënave personale në vitin 2019. Analiza dhe analiza e saj janë nën prerje. Gëzuar festën, zonja dhe zotërinj!
Gjëja më intriguese në lidhje me hulumtimin e Proofpoint është termi i ri VAP. Siç thotë paragrafi hyrës: "Në kompaninë tuaj, jo të gjithë janë VIP, por të gjithë mund të bëhen VAP". Akronimi VAP qëndron për Person Shumë i Sulmuar dhe është një markë e regjistruar e Proofpoint.
Kohët e fundit, është pranuar përgjithësisht se nëse sulmet e personalizuara ndodhin në kompani, ato drejtohen kryesisht kundër menaxherëve të lartë dhe VIP-ave të tjerë. Por Proofpoint argumenton se ky nuk është më rasti, sepse vlera e një personi individual për sulmuesit mund të jetë unike dhe krejtësisht e papritur. Prandaj, ekspertët studiuan se cilat industri u sulmuan më shumë vitin e kaluar, ku roli i VAP-ve ishte më i papritur dhe cilat sulme u përdorën për këtë.
Dobësitë
Më të ndjeshëm ndaj sulmeve ishin sektori i arsimit, si dhe i kateringut (F&B), ku viktimat kryesore ishin përfaqësues të ekskluziviteteve - biznese të vogla të lidhura me një kompani "të madhe", por me një nivel shumë më të ulët të kompetencave dhe sigurisë së informacionit. Burimet e tyre cloud ishin vazhdimisht subjekt i sulmeve me qëllim të keq dhe 7 nga 10 incidente rezultuan në kompromentimin e të dhënave konfidenciale. Depërtimi në mjedisin cloud ndodhi përmes hakimit të llogarive individuale. Madje edhe fusha të tilla si financat dhe kujdesi shëndetësor, të cilat kanë rregullore dhe kërkesa të ndryshme sigurie, humbën të dhënat në 20% (për financat) dhe 40% (për kujdesin shëndetësor) të sulmeve.
Sulmet
Vektori i sulmit zgjidhet posaçërisht për secilën organizatë apo edhe një përdorues specifik. Megjithatë, studiuesit ishin në gjendje të identifikonin modele interesante.
Për shembull, një numër i konsiderueshëm i adresave të komprometuara të postës elektronike doli të ishin kuti postare të përbashkëta - afërsisht ⅕ nga numri i përgjithshëm i llogarive të ndjeshme ndaj phishing dhe të përdorura për të shpërndarë malware.
Sa i përket vetë industrive, shërbimet e biznesit vijnë të parat për sa i përket intensitetit të sulmeve, por niveli i përgjithshëm i "presionit" nga hakerët mbetet i lartë për të gjithë - numri minimal i sulmeve ndodh në strukturat qeveritare, por edhe mes tyre, 70 persona u vëzhguan ndikimet keqdashëse dhe përpjekjet për të komprometuar të dhënat % e pjesëmarrësve në studim.
privilegje
Sot, kur zgjedhin një vektor sulmi, sulmuesit zgjedhin me kujdes rolin e tij në kompani. Studimi zbuloi se llogaritë e menaxherëve të nivelit më të ulët i nënshtroheshin mesatarisht 8% më shumë sulmeve me email, duke përfshirë viruset dhe phishing. Në të njëjtën kohë, sulmet janë në shënjestër ndaj kontraktorëve dhe menaxherëve shumë më rrallë.
Departamentet më të ndjeshme ndaj sulmeve ndaj llogarive cloud ishin zhvillimi (R&D), marketingu dhe PR - ata marrin 9% më shumë emaile me qëllim të keq sesa kompania mesatare. Në vend të dytë janë shërbimet e brendshme dhe shërbimet mbështetëse, të cilat, pavarësisht nga një indeks i lartë rreziku, megjithatë përjetojnë 20% më pak sulme në numër. Ekspertët ia atribuojnë këtë vështirësisë së organizimit të sulmeve të synuara ndaj këtyre njësive. Por HR dhe kontabiliteti sulmohen shumë më rrallë.
Nëse flasim për pozicione specifike, më të ndjeshëm ndaj sulmeve sot janë punonjësit dhe menaxherët e departamentit të shitjeve në nivele të ndryshme. Nga njëra anë, ata janë të detyruar t'u përgjigjen edhe letrave më të çuditshme si pjesë e detyrës së tyre. Nga ana tjetër, ata komunikojnë vazhdimisht me financierë, punonjës të logjistikës dhe kontraktorë të jashtëm. Prandaj, një llogari e hakuar e menaxherit të shitjeve ju lejon të merrni shumë informacione interesante nga organizata, me një shans të lartë për fitim parash.
Metodat e sigurisë
Ekspertët e Proofpoint kanë identifikuar 7 rekomandime të rëndësishme për situatën aktuale. Për kompanitë që shqetësohen për sigurinë e tyre, ata këshillojnë:
- Zbatoni mbrojtje me në qendër njerëzit. Kjo është shumë më e dobishme sesa sistemet që analizojnë trafikun e rrjetit sipas nyjeve. Nëse shërbimi i sigurisë sheh qartë se kush është duke u sulmuar, sa shpesh ai merr të njëjtat emaile keqdashëse dhe në cilat burime ka akses, atëherë do të jetë shumë më e lehtë për punonjësit e tij të ndërtojnë një mbrojtje të përshtatshme.
- Trajnimi i përdoruesve për të punuar me email me qëllim të keq. Në mënyrë ideale, ata duhet të jenë në gjendje të njohin mesazhet e phishing dhe t'i raportojnë ato te siguria. Është mirë ta bëni këtë duke përdorur shkronja që janë sa më të ngjashme me ato reale.
- Zbatimi i masave të mbrojtjes së llogarisë. Gjithmonë ia vlen të keni parasysh se çfarë do të ndodhë nëse një llogari tjetër hakerohet ose nëse një menaxher klikon në një lidhje me qëllim të keq. Për t'u mbrojtur në këto raste nevojitet softuer i specializuar.
- Instalimi i sistemeve të mbrojtjes së emailit me skanim të letrave hyrëse dhe dalëse. Filtrat konvencionalë nuk përballen më me emailet e phishing të krijuara me sofistikim të veçantë. Prandaj, është më mirë të përdorni AI për të zbuluar kërcënimet, dhe gjithashtu të skanoni emailet dalëse për të parandaluar sulmuesit të përdorin llogari të komprometuara.
- Izolimi i burimeve të rrezikshme të internetit. Kjo mund të jetë shumë e dobishme për kutitë postare të përbashkëta që nuk mund të mbrohen duke përdorur vërtetimin me shumë faktorë. Në raste të tilla, është më mirë të bllokoni çdo lidhje të dyshimtë.
- Mbrojtja e llogarive të mediave sociale si një metodë për të ruajtur reputacionin e markës është bërë thelbësore. Sot, kanalet dhe llogaritë e mediave sociale të lidhura me kompani janë gjithashtu objekt hakerimi dhe nevojiten gjithashtu zgjidhje speciale për t'i mbrojtur ato.
- Zgjidhje nga ofruesit e zgjidhjeve inteligjente. Duke pasur parasysh gamën e kërcënimeve, përdorimin në rritje të AI në zhvillimin e sulmeve phishing dhe shumëllojshmërinë e mjeteve të disponueshme, nevojiten zgjidhje vërtet inteligjente për të zbuluar dhe parandaluar shkeljet.
Qasja Acronis për mbrojtjen e të dhënave personale
Mjerisht, për të mbrojtur të dhënat konfidenciale, një antivirus dhe një filtër spam nuk mjaftojnë më. Dhe kjo është arsyeja pse një nga fushat më inovative të zhvillimit të Acronis është Qendra jonë e Operacioneve të Mbrojtjes Kibernetike në Singapor, ku analizohen dinamikat e kërcënimeve ekzistuese dhe monitorohen aktivitetet e reja me qëllim të keq në rrjetin global.
Koncepti i Mbrojtjes Kibernetike, i cili shtrihet në kryqëzimin e teknikave të sigurisë kibernetike dhe mbrojtjes së të dhënave, nënkupton mbështetje për pesë vektorë të sigurisë kibernetike, duke përfshirë sigurinë, disponueshmërinë, privatësinë, autenticitetin dhe sigurinë e të dhënave (SAPAS). Gjetjet e Proofpoint konfirmojnë se mjedisi i sotëm kërkon mbrojtje më të madhe të të dhënave dhe si i tillë, tani ka kërkesë jo vetëm për kopje rezervë të të dhënave (që ndihmon në mbrojtjen e informacionit të vlefshëm nga shkatërrimi), por edhe për vërtetimin dhe kontrollet e aksesit. Për shembull, zgjidhjet Acronis përdorin noterët elektronikë për këtë qëllim, duke punuar në bazë të teknologjive blockchain.
Sot, shërbimet Acronis funksionojnë në Infrastrukturën Cyber Acronis, mjedisin cloud të Acronis Cyber Cloud, dhe gjithashtu përdorin API-në e platformës Cyber Cyber Acronis. Falë kësaj, aftësia për të mbrojtur të dhënat sipas metodologjisë SAPAS është e disponueshme jo vetëm për përdoruesit e produkteve Acronis, por edhe për të gjithë ekosistemin e partnerëve.
Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. , te lutem
A keni hasur në sulme të synuara ndaj përdoruesve "të papritur" në rrjet të cilët "nuk janë aspak VIP"?
-
42,9%Po 9
-
33,3%Nr 7
-
23,8%Nuk e kemi analizuar 5
21 përdorues kanë votuar. 3 përdorues abstenuan.
Burimi: www.habr.com