Kiwari keur loba warga Khabrovsk mangrupakeun libur profésional - poé panyalindungan data pribadi. Ku kituna urang hoyong bagikeun hiji ulikan metot. Proofpoint parantos nyiapkeun kajian ngeunaan serangan, kerentanan sareng panyalindungan data pribadi dina taun 2019. Analisis sareng analisa na aya dina cut. Senang liburan, Ladies jeung gentlemen!
Hal anu paling pikaresepeun ngeunaan panalungtikan Proofpoint nyaéta istilah anyar VAP. Sakumaha paragraf bubuka nyarios: "Di perusahaan anjeun, henteu sadayana VIP, tapi sadayana tiasa janten VAP." Akronim VAP nangtung pikeun Very Attacked Person sarta mangrupakeun mérek dagang kadaptar ti Proofpoint.
Anyar-anyar ieu, umumna katampi yén upami serangan pribadi lumangsung di perusahaan, aranjeunna diarahkeun utamina ngalawan manajer top sareng VIP anu sanés. Tapi Proofpoint boga pamadegan yén ieu geus euweuh masalahna, sabab nilai hiji jalma individu pikeun panyerang tiasa unik tur lengkep kaduga. Ku alatan éta, para ahli ngulik industri mana anu paling diserang taun ka tukang, dimana peran VAP paling teu kaduga, sareng serangan naon anu dianggo pikeun ieu.
Karentanan
Anu paling rentan ka serangan nyaéta sektor pendidikan, ogé katering (F&B), dimana korban utama nyaéta wawakil waralaba - usaha leutik anu aya hubunganana sareng perusahaan "badag", tapi kalayan tingkat kompetensi sareng kaamanan inpormasi anu langkung handap. Sumber daya awan maranéhanana terus-terusan tunduk kana serangan jahat sareng 7 tina 10 kajadian nyababkeun kompromi data rahasia. Penetrasi kana lingkungan awan lumangsung ngaliwatan hacking akun individu. Komo wewengkon kayaning keuangan sarta Podomoro, nu boga rupa peraturan jeung syarat kaamanan, leungit data dina 20% (pikeun keuangan) jeung 40% (pikeun kasehatan) tina serangan.
serangan
Vektor serangan dipilih khusus pikeun unggal organisasi atanapi bahkan pangguna khusus. Sanajan kitu, para panalungtik éta bisa ngaidentipikasi pola metot.
Salaku conto, sajumlah ageung alamat email anu dikompromi janten kotak surat anu dibagikeun - sakitar ⅕ tina jumlah total akun anu rentan ka phishing sareng dianggo pikeun nyebarkeun malware.
Sedengkeun pikeun industri sorangan, jasa bisnis mimitina dina hal inténsitas serangan, tapi tingkat sakabéh "tekanan" ti hacker tetep luhur for everyone - jumlah minimum serangan lumangsung dina struktur pamaréntah, tapi malah di antarana, 70 urang observasi. dampak jahat jeung usaha pikeun kompromi data% pamilon ulikan.
Kaistimewaan
Kiwari, nalika milih vektor serangan, panyerang sacara saksama milih peranna dina perusahaan. Panaliti mendakan yén akun manajer tingkat handap tunduk kana rata-rata 8% langkung serangan email, kalebet virus sareng phishing. Dina waktos anu sami, serangan ditargetkeun ka kontraktor sareng manajer langkung jarang.
Departemén anu paling rentan ka serangan dina akun awan nyaéta pamekaran (R&D), pamasaran sareng PR - aranjeunna nampi email 9% langkung jahat tibatan perusahaan rata-rata. Di tempat kadua nyaéta jasa internal sareng jasa dukungan, anu, sanaos indéks bahaya anu luhur, tapi ngalaman serangan 20% langkung saeutik. Para ahli ngahubungkeun ieu kana kasusah pikeun ngatur serangan anu dituju kana unit ieu. Tapi HR sareng akuntansi diserang langkung sering.
Lamun urang ngobrol ngeunaan posisi husus, anu paling rentan ka serangan kiwari nyaéta karyawan departemén jualan jeung manajer di sagala rupa tingkatan. Di hiji sisi, aranjeunna wajib ngabales malah hurup strangest salaku bagian tina tugas maranéhanana. Di sisi anu sanés, aranjeunna teras-terasan komunikasi sareng pemodal, karyawan logistik sareng kontraktor éksternal. Ku alatan éta, akun manajer penjualan anu diretas ngamungkinkeun anjeun kéngingkeun seueur inpormasi anu pikaresepeun ti organisasi, kalayan kasempetan monetisasi anu luhur.
Métode panyalindungan
Ahli Proofpoint parantos ngaidentipikasi 7 rekomendasi anu relevan sareng kaayaan ayeuna. Pikeun perusahaan anu prihatin ngeunaan kaamananna, aranjeunna mamatahan:
- Nerapkeun panyalindungan jalma-dipuseurkeun. Ieu langkung mangpaat tibatan sistem anu nganalisis lalu lintas jaringan ku titik. Upami jasa kaamanan jelas ningali saha anu diserang, sabaraha sering anjeunna nampi email jahat anu sami, sareng sumber daya naon anu anjeunna aksés, maka bakal langkung gampang pikeun karyawanna ngawangun pertahanan anu cocog.
- Ngalatih pangguna pikeun damel sareng email jahat. Ideally, maranéhanana kudu bisa mikawanoh pesen phishing sarta ngalaporkeun ka kaamanan. Hadé pisan mun éta ngalakukeun ieu ngagunakeun hurup nu sarimbag jeung nu nyata-gancang.
- Palaksanaan ukuran panyalindungan akun. Éta salawasna patut tetep dina pikiran naon anu bakal kajadian lamun akun sejen hacked atawa lamun manajer a clicks on link jahat. Pikeun ngajaga dina kasus ieu, parangkat lunak khusus diperyogikeun.
- Pamasangan sistem panyalindungan email kalayan nyeken surat asup sareng kaluar. Saringan konvensional henteu tahan deui sareng email phishing anu diwangun ku kecanggihan khusus. Ku alatan éta, leuwih sae pikeun ngagunakeun AI pikeun ngadeteksi ancaman, sarta ogé nyeken surelek kaluar pikeun nyegah panyerang ngagunakeun akun kompromi.
- Isolasi sumberdaya web bahaya. Ieu tiasa pisan mangpaat pikeun mailboxes dibagikeun nu teu bisa ditangtayungan maké auténtikasi multi-faktor. Dina kasus kawas, éta pangalusna pikeun meungpeuk sagala Tumbu curiga.
- Ngajagi akun média sosial salaku padika pikeun ngajaga reputasi merek parantos janten penting. Kiwari, saluran sareng akun média sosial anu aya hubunganana sareng perusahaan ogé tunduk kana hacking, sareng solusi khusus ogé diperyogikeun pikeun ngajagi aranjeunna.
- Solusi ti panyadia solusi calakan. Dibikeun rentang ancaman, tumuwuhna pamakéan AI dina ngamekarkeun serangan phishing, sarta rupa-rupa parabot sadia, solusi sabenerna calakan diperlukeun pikeun ngadeteksi jeung nyegah breaches.
Pendekatan Acronis kana panyalindungan data pribadi
Hanjakalna, pikeun ngajagi data rahasia, antipirus sareng saringan spam henteu cekap deui. Sareng éta sababna salah sahiji daérah anu paling inovatif dina pamekaran Acronis nyaéta Pusat Operasi Perlindungan Siber kami di Singapura, dimana dinamika ancaman anu aya dianalisis sareng kagiatan jahat anyar dina jaringan global dipantau.
Konsep Cyber Protection, anu perenahna di persimpangan kaamanan cyber sareng téknik panyalindungan data, nunjukkeun dukungan pikeun lima vektor kaamanan cyber, kalebet kaamanan, kasadiaan, privasi, kaaslian sareng kaamanan data (SAPAS). Papanggihan Proofpoint mastikeun yén lingkungan ayeuna merlukeun panyalindungan data anu langkung ageung, sareng sapertos kitu, ayeuna aya paménta sanés ngan ukur pikeun cadangan data (anu ngabantosan inpormasi anu berharga tina karusakan), tapi ogé pikeun auténtikasi sareng kontrol aksés. Salaku conto, solusi Acronis nganggo notaris éléktronik pikeun tujuan ieu, damel dina dasar téknologi blockchain.
Kiwari, jasa Acronis beroperasi dina Acronis Cyber Infrastructure, lingkungan awan Acronis Cyber Cloud, sareng ogé nganggo Acronis Cyber Platform API. Hatur nuhun kana ieu, kamampuan pikeun ngajagi data dumasar kana metodologi SAPAS sayogi henteu ngan ukur pikeun pangguna produk Acronis, tapi ogé pikeun sakabéh ékosistem mitra.
Ngan pamaké nu kadaptar bisa ilubiung dina survey. , Punten.
Dupi anjeun encountered sasaran serangan on "teu kaduga" pamaké dina jaringan anu "henteu VIP pisan"?
-
42,9%Leres9
-
33,3%No7
-
23,8%Kami henteu nganalisa ieu
21 pamaké milih. 3 pamaké abstained.
sumber: www.habr.com