Данас је за многе становнике Хабровска професионални празник - дан заштите личних података. И зато бисмо желели да поделимо занимљиву студију. Проофпоинт је припремио студију о нападима, рањивости и заштити личних података у 2019. Њена анализа и анализа је испод реза. Срећан празник, даме и господо!
Најинтригантнија ствар у Проофпоинтовом истраживању је нови термин ВАП. Као што каже уводни пасус: „У вашој компанији нису сви ВИП, али свако може постати ВАП. Акроним ВАП је скраћеница за Вери Аттацкед Персон и регистрована је робна марка Проофпоинт-а.
Недавно је општеприхваћено да ако се персонализовани напади дешавају у компанијама, они су првенствено усмерени против топ менаџера и других ВИП личности. Али Проофпоинт тврди да то више није случај, јер вредност појединачне особе за нападаче може бити јединствена и потпуно неочекивана. Стога су стручњаци проучавали које су индустрије прошле године биле највише нападнуте, где је улога ВАП-а била најнеочекиванија и који су напади коришћени за то.
Рањивости
Најподложнији нападима био је сектор образовања, као и угоститељство (Ф&Б), где су главне жртве били представници франшиза – мала предузећа повезана са „великом” компанијом, али са много нижим нивоом компетенција и информационе безбедности. Њихови ресурси у облаку су били стално изложени злонамерним нападима и 7 од 10 инцидената је довело до угрожавања поверљивих података. До продора у клауд окружење дошло је хаковањем појединачних налога. Чак и области као што су финансије и здравство, које имају различите прописе и безбедносне захтеве, изгубиле су податке у 20% (за финансије) и 40% (за здравство) напада.
Napadi
Вектор напада се бира посебно за сваку организацију или чак за одређеног корисника. Међутим, истраживачи су успели да идентификују занимљиве обрасце.
На пример, испоставило се да су значајан број компромитованих адреса е-поште заједнички поштански сандучићи – отприлике ⅕ од укупног броја налога који су подложни пхисхинг-у и који се користе за дистрибуцију малвера.
Што се тиче самих индустрија, пословне услуге су на првом месту по интензитету напада, али укупан ниво „притиска“ хакера остаје висок за све – минималан број напада се дешава на владине структуре, али чак и међу њима, 70 људи је приметило злонамерни утицаји и покушаји компромитовања података % учесника студије.
Привилегије
Данас, када бирају вектор напада, нападачи пажљиво бирају његову улогу у компанији. Студија је открила да су налози менаџера нижег нивоа били изложени у просеку 8% више напада е-поштом, укључујући вирусе и пхисхинг. Истовремено, напади су много ређе усмерени на извођаче и менаџере.
Одељења која су најподложнија нападима на налоге у облаку била су развој (Р&Д), маркетинг и ПР – они добијају 9% више злонамерних мејлова од просечне компаније. На другом месту су интерне службе и службе подршке, које, упркос високом индексу опасности, ипак доживљавају 20% мање напада. Стручњаци то приписују тешкоћи организовања циљаних напада на ове јединице. Али ХР и рачуноводство су нападнути много ређе.
Ако говоримо о конкретним позицијама, данас су најподложнији нападима запослени у одељењу продаје и менаџери на различитим нивоима. С једне стране, они су у обавези да одговоре и на најчуднија писма као део своје дужности. С друге стране, они стално комуницирају са финансијерима, запосленима у логистици и спољним извођачима. Због тога, хаковани налог менаџера продаје вам омогућава да добијете много занимљивих информација од организације, са великом шансом за монетизацију.
Методе заштите
Стручњаци Проофпоинт су идентификовали 7 препорука релевантних за тренутну ситуацију. За компаније које брину о својој безбедности, саветују:
- Спровести заштиту усмерену на људе. Ово је много корисније од система који анализирају мрежни саобраћај по чворовима. Ако служба безбедности зна ко је нападнут, колико често добија исте злонамерне мејлове и којим ресурсима има приступ, онда ће њеним запосленима бити много лакше да изграде одговарајућу одбрану.
- Обука корисника за рад са злонамерним имејловима. У идеалном случају, требало би да буду у стању да препознају пхисхинг поруке и пријаве их безбедности. Најбоље је то учинити користећи слова која су што сличнија стварним.
- Спровођење мера заштите рачуна. Увек је вредно имати на уму шта ће се догодити ако се хакује други налог или ако менаџер кликне на злонамерну везу. За заштиту у овим случајевима потребан је специјализовани софтвер.
- Инсталација система заштите е-поште са скенирањем долазних и одлазних писама. Конвенционални филтери се више не носе са пхисхинг порукама е-поште састављеним са посебном софистицираношћу. Због тога је најбоље користити АИ за откривање претњи, као и скенирање одлазних е-порука у случају да нападачи користе хаковане налоге.
- Изолација опасних веб ресурса. Ово може бити веома корисно за дељене поштанске сандучиће који се не могу заштитити вишефакторском аутентификацијом. У таквим случајевима, најбоље је блокирати све сумњиве везе.
- Заштита налога на друштвеним мрежама као метода одржавања репутације бренда постала је од суштинског значаја. Данас су канали и налози на друштвеним мрежама повезани са компанијама такође подложни хаковању, а за њихову заштиту потребна су и посебна решења.
- Решења интелигентних добављача решења. С обзиром на низ претњи, растућу употребу вештачке интелигенције у развоју пхисхинг напада и разноврсност доступних алата, потребна су заиста интелигентна решења за откривање и спречавање кршења.
Ацронис приступ заштити личних података
Нажалост, за заштиту поверљивих података, антивирус и филтер за нежељену пошту више нису довољни. И зато је једна од најиновативнијих области развоја Ацронис-а наш Оперативни центар за сајбер заштиту у Сингапуру, где се анализира динамика постојећих претњи и прате нове злонамерне активности на глобалној мрежи.
Концепт сајбер заштите, који лежи на пресеку техника сајбер безбедности и заштите података, подразумева подршку за пет вектора сајбер безбедности, укључујући безбедност, доступност, приватност, аутентичност и безбедност података (САПАС). Налази Проофпоинт-а потврђују да данашње окружење захтева већу заштиту података, и као такво, сада постоји потражња не само за резервним копијама података (што помаже у заштити осетљивих информација од уништења), већ и за аутентификацијом и контролом приступа. На пример, решења Ацронис за ову сврху користе електронске нотаре који раде на бази блокчејн технологија.
Данас, Ацронис услуге раде на Ацронис Цибер Инфраструктури, Ацронис Цибер Цлоуд окружењу у облаку, а такође користе АПИ Ацронис Цибер Платформ. Захваљујући томе, могућност заштите података по САПАС методологији доступна је не само корисницима Ацронис производа, већ и читавом екосистему партнера.
Само регистровани корисници могу учествовати у анкети. , Добродошао си.
Да ли сте наишли на циљане нападе на „неочекиване“ кориснике на мрежи који „уопште нису ВИП“?
-
100%Иес9
-
100%Но6
-
100%Нисмо га анализирали5
Гласало је 20 корисника. 3 корисника су била уздржана.
Извор: ввв.хабр.цом