ProHoster > Mycket attackerad person: ta reda på vem som är huvudmålet för cyberbrottslingar i ditt företag

Mycket attackerad person: ta reda på vem som är huvudmålet för cyberbrottslingar i ditt företag

Idag är det för många invånare i Khabrovsk en professionell helgdag - dagen för skydd av personuppgifter. Så vi skulle vilja dela med oss ​​av en intressant studie. Proofpoint har utarbetat en studie om attacker, sårbarheter och personuppgiftsskydd under 2019. Dess analys och analys är under skärning. Glad semester mina damer och herrar!

Mycket attackerad person: ta reda på vem som är huvudmålet för cyberbrottslingar i ditt företag

Det mest spännande med Proofpoints forskning är den nya termen VAP. Som det inledande stycket säger: "I ditt företag är inte alla VIP, men alla kan bli VAP." Förkortningen VAP står för Very Attacked Person och är ett registrerat varumärke som tillhör Proofpoint.

På senare tid har det varit allmänt accepterat att om personanpassade attacker inträffar i företag så riktas de främst mot toppchefer och andra VIP:s. Men Proofpoint hävdar att så inte längre är fallet, eftersom värdet av en enskild person för angripare kan vara unikt och helt oväntat. Därför studerade experter vilka branscher som attackerades mest förra året, var VAPs roll var mest oväntad, och vilka attacker som användes för detta.

Sårbarheter

De mest mottagliga för attacker var utbildningssektorn, såväl som catering (F&B), där de främsta offren var representanter för franchiseföretag - små företag associerade med ett "stort" företag, men med en mycket lägre nivå av kompetens och informationssäkerhet. Deras molnresurser var ständigt utsatta för skadliga attacker och 7 av 10 incidenter resulterade i att konfidentiell data kompromitteras. Penetration in i molnmiljön skedde genom hackning av enskilda konton. Och även områden som ekonomi och sjukvård, som har olika regelverk och säkerhetskrav, förlorade data i 20 % (för ekonomi) och 40 % (för sjukvård) av attackerna.

Mycket attackerad person: ta reda på vem som är huvudmålet för cyberbrottslingar i ditt företag

Attacker

Attackvektorn väljs specifikt för varje organisation eller till och med en specifik användare. Forskarna kunde dock identifiera intressanta mönster.

Till exempel visade sig ett betydande antal komprometterade e-postadresser vara delade postlådor - ungefär ⅕ av det totala antalet konton som är mottagliga för nätfiske och används för att distribuera skadlig programvara.

När det gäller industrierna själva kommer företagstjänster först när det gäller attackernas intensitet, men den totala nivån av "tryck" från hackare är fortfarande hög för alla - det minsta antalet attacker inträffar på statliga strukturer, men även bland dem observerade 70 personer skadliga effekter och försök att äventyra data % av studiedeltagare.

Mycket attackerad person: ta reda på vem som är huvudmålet för cyberbrottslingar i ditt företag

Privilegium

Idag, när de väljer en attackvektor, väljer angripare noggrant dess roll i företaget. Studien fann att chefers konton på lägre nivå var föremål för i genomsnitt 8 % fler e-postattacker, inklusive virus och nätfiske. Samtidigt riktas attacker mycket mer sällan mot entreprenörer och chefer.

De avdelningar som var mest mottagliga för attacker på molnkonton var utveckling (FoU), marknadsföring och PR – de får 9 % fler skadliga e-postmeddelanden än genomsnittsföretaget. På andra plats kommer interna service- och supporttjänster, som trots ett högt faroindex ändå upplever 20 % färre attacker till antalet. Experter tillskriver detta svårigheten att organisera riktade attacker mot dessa enheter. Men HR och redovisning angrips mycket mer sällan.

Mycket attackerad person: ta reda på vem som är huvudmålet för cyberbrottslingar i ditt företag

Om vi ​​pratar om specifika positioner är de mest mottagliga för attacker idag säljavdelningens anställda och chefer på olika nivåer. Å ena sidan är de skyldiga att svara på även de konstigaste brev som en del av sin plikt. Å andra sidan kommunicerar de hela tiden med finansiärer, logistikanställda och externa entreprenörer. Därför låter ett hackat försäljningschefskonto dig få mycket intressant information från organisationen, med en hög chans att tjäna pengar.

Skyddsmetoder

Mycket attackerad person: ta reda på vem som är huvudmålet för cyberbrottslingar i ditt företag

Proofpoint-experter har identifierat 7 rekommendationer som är relevanta för den aktuella situationen. För företag som är oroade över sin säkerhet rekommenderar de:

  • Implementera personcentrerade skydd. Detta är mycket mer användbart än system som analyserar nätverkstrafik efter nod. Om säkerhetstjänsten tydligt ser vem som attackeras, hur ofta han får samma skadliga mejl och vilka resurser han har tillgång till, då blir det mycket lättare för dess anställda att bygga upp ett lämpligt försvar.
  • Utbilda användare att arbeta med skadlig e-post. Helst ska de kunna känna igen nätfiskemeddelanden och rapportera dem till säkerheten. Det är bäst att göra detta med bokstäver som är så lika verkliga som möjligt.
  • Genomförande av kontoskyddsåtgärder. Det är alltid värt att tänka på vad som händer om ett annat konto hackas eller om en chef klickar på en skadlig länk. För att skydda i dessa fall behövs specialiserad programvara.
  • Installation av e-postskyddssystem med skanning av inkommande och utgående brev. Konventionella filter klarar inte längre av nätfiske-e-postmeddelanden som är sammansatta med speciell sofistikering. Därför är det bäst att använda AI för att upptäcka hot, och även skanna utgående e-post för att förhindra angripare från att använda intrångade konton.
  • Isolering av farliga webbresurser. Detta kan vara mycket användbart för delade postlådor som inte kan skyddas med multifaktorautentisering. I sådana fall är det bäst att blockera alla misstänkta länkar.
  • Att skydda sociala mediekonton som en metod för att upprätthålla varumärkets rykte har blivit viktigt. Idag är även kanaler och konton i sociala medier kopplade till företag utsatta för hackning och det behövs även speciallösningar för att skydda dem.
  • Lösningar från intelligenta lösningsleverantörer. Med tanke på utbudet av hot, den växande användningen av AI för att utveckla nätfiskeattacker och mängden tillgängliga verktyg, behövs verkligt intelligenta lösningar för att upptäcka och förhindra intrång.

Acronis syn på personuppgiftsskydd

Tyvärr, för att skydda konfidentiell data räcker det inte längre med ett antivirus och ett spamfilter. Och det är därför ett av de mest innovativa områdena för Acronis utveckling är vårt Cyber ​​​​Protection Operations Center i Singapore, där dynamiken i befintliga hot analyseras och nya skadliga aktiviteter på det globala nätverket övervakas.

Mycket attackerad person: ta reda på vem som är huvudmålet för cyberbrottslingar i ditt företag

Cyberskyddskonceptet, som ligger i skärningspunkten mellan cybersäkerhet och dataskyddstekniker, innebär stöd för fem vektorer av cybersäkerhet, inklusive säkerhet, tillgänglighet, integritet, autenticitet och datasäkerhet (SAPAS). Proofpoints resultat bekräftar att dagens miljö kräver större dataskydd, och som sådan finns det nu efterfrågan inte bara på säkerhetskopiering av data (vilket hjälper till att skydda värdefull information från förstörelse), utan också på autentisering och åtkomstkontroller. Till exempel använder Acronis-lösningar elektroniska notarier för detta ändamål, och arbetar på basis av blockchain-teknologier.

Idag fungerar Acronis tjänster på Acronis Cyber ​​​​Infrastructure, Acronis Cyber ​​​​Cloud molnmiljö och använder även Acronis Cyber ​​​​Platform API. Tack vare detta är möjligheten att skydda data enligt SAPAS-metoden tillgänglig inte bara för användare av Acronis-produkter, utan också för hela ekosystemet av partners.

Endast registrerade användare kan delta i undersökningen. Logga in, Snälla du.

Har du stött på riktade attacker på "oväntade" användare på nätverket som "inte är VIP alls"?

  • 42,9%Ja 9

  • 33,3%Nr 7

  • 23,8%Vi har inte analyserat detta

21 användare röstade. 3 användare avstod från att rösta.

Källa: will.com

Lägg en kommentar