Leo kwa wakazi wengi wa Khabrovsk ni likizo ya kitaaluma - siku ya ulinzi wa data binafsi. Na kwa hivyo tungependa kushiriki somo la kupendeza. Proofpoint imetayarisha utafiti kuhusu mashambulizi, udhaifu na ulinzi wa data ya kibinafsi mwaka wa 2019. Uchambuzi na uchambuzi wake ni chini ya kata. Likizo njema, wanawake na mabwana!
Jambo la kufurahisha zaidi kuhusu utafiti wa Proofpoint ni neno jipya la VAP. Kama aya ya utangulizi inavyosema: "Katika kampuni yako, sio kila mtu ni VIP, lakini kila mtu anaweza kuwa VAP." Kifupi cha VAP kinawakilisha Mtu Aliyeshambuliwa Sana na ni alama ya biashara iliyosajiliwa ya Proofpoint.
Hivi majuzi, imekubaliwa kwa ujumla kwamba ikiwa mashambulizi ya kibinafsi hutokea katika makampuni, yanaelekezwa hasa dhidi ya wasimamizi wakuu na VIPs wengine. Lakini Proofpoint inasema kuwa hii sio kesi tena, kwa sababu thamani ya mtu binafsi kwa washambuliaji inaweza kuwa ya kipekee na isiyotarajiwa kabisa. Kwa hiyo, wataalam walisoma ni viwanda gani vilivyoshambuliwa zaidi mwaka jana, ambapo jukumu la VAPs halikutarajiwa sana, na ni mashambulizi gani yaliyotumiwa kwa hili.
Udhaifu
Walioathiriwa zaidi na mashambulio walikuwa sekta ya elimu, na upishi (F&B), ambapo waathiriwa wakuu walikuwa wawakilishi wa franchise - biashara ndogo ndogo zinazohusiana na kampuni "kubwa", lakini kwa kiwango cha chini zaidi cha uwezo na usalama wa habari. Rasilimali zao za wingu zilikumbwa na mashambulizi mabaya kila mara na matukio 7 kati ya 10 yalisababisha kuathiriwa kwa data ya siri. Kupenya katika mazingira ya wingu kulitokea kupitia udukuzi wa akaunti za kibinafsi. Na hata maeneo kama vile fedha na huduma ya afya, ambayo yana kanuni na mahitaji mbalimbali ya usalama, yamepoteza data katika 20% (kwa ajili ya fedha) na 40% (kwa ajili ya afya) ya mashambulizi.
mashambulizi
Vekta ya mashambulizi huchaguliwa mahsusi kwa kila shirika au hata mtumiaji maalum. Hata hivyo, watafiti waliweza kutambua mifumo ya kuvutia.
Kwa mfano, idadi kubwa ya anwani za barua pepe zilizoathiriwa zilishirikiwa - takriban β ya jumla ya idadi ya akaunti zinazoathiriwa na wizi wa data binafsi na zinazotumiwa kusambaza programu hasidi.
Kuhusu tasnia zenyewe, huduma za biashara huja kwanza kwa suala la ukubwa wa mashambulizi, lakini kiwango cha jumla cha "shinikizo" kutoka kwa watapeli kinabaki juu kwa kila mtu - idadi ndogo ya mashambulizi hutokea kwenye miundo ya serikali, lakini hata kati yao, watu 70 walizingatiwa. athari mbaya na majaribio ya kuathiri data % ya washiriki wa utafiti.
Upendeleo
Leo, wakati wa kuchagua vector ya mashambulizi, washambuliaji huchagua kwa uangalifu jukumu lake katika kampuni. Utafiti huo uligundua kuwa akaunti za wasimamizi wa ngazi za chini zilikabiliwa na wastani wa 8% ya mashambulizi zaidi ya barua pepe, ikiwa ni pamoja na virusi na wizi wa data binafsi. Wakati huo huo, mashambulizi yanalenga wakandarasi na wasimamizi mara chache sana.
Idara zinazoathiriwa zaidi na akaunti za wingu ni ukuzaji (R&D), uuzaji na Uhusiano na Uhusiano - zinapokea barua pepe hasidi kwa 9% kuliko kampuni ya wastani. Katika nafasi ya pili ni huduma za ndani na huduma za usaidizi, ambazo, licha ya hatari kubwa, hata hivyo hupata mashambulizi 20% machache kwa idadi. Wataalamu wanahusisha hili na ugumu wa kuandaa mashambulizi yaliyolengwa kwenye vitengo hivi. Lakini HR na uhasibu hushambuliwa mara nyingi sana.
Ikiwa tunazungumza juu ya nafasi maalum, wanaoshambuliwa zaidi leo ni wafanyikazi wa idara ya mauzo na wasimamizi katika viwango tofauti. Kwa upande mmoja, wanalazimika kujibu hata barua za kushangaza kama sehemu ya jukumu lao. Kwa upande mwingine, wanawasiliana kila mara na wafadhili, wafanyikazi wa vifaa na makandarasi wa nje. Kwa hivyo, akaunti ya meneja wa mauzo iliyodukuliwa hukuruhusu kupata habari nyingi za kupendeza kutoka kwa shirika, na nafasi kubwa ya uchumaji wa mapato.
Njia za usalama
Wataalamu wa uthibitisho wamebainisha mapendekezo 7 yanayohusiana na hali ya sasa. Kwa makampuni yanayojali kuhusu usalama wao, wanashauri:
- Tekeleza ulinzi unaozingatia watu. Hii ni muhimu zaidi kuliko mifumo inayochambua trafiki ya mtandao kwa nodi. Ikiwa huduma ya usalama inaona wazi ni nani anayeshambuliwa, ni mara ngapi anapokea barua pepe zile zile mbaya, na ni rasilimali gani anazoweza kupata, basi itakuwa rahisi zaidi kwa wafanyikazi wake kujenga ulinzi unaofaa.
- Kufundisha watumiaji kufanya kazi na barua pepe hasidi. Kimsingi, wanapaswa kuwa na uwezo wa kutambua ujumbe wa hadaa na kuripoti kwa usalama. Ni bora kufanya hivyo kwa kutumia barua zinazofanana na halisi iwezekanavyo.
- Utekelezaji wa hatua za ulinzi wa akaunti. Inafaa kukumbuka kila wakati kitakachotokea ikiwa akaunti nyingine itadukuliwa au msimamizi akibofya kiungo kibaya. Ili kulinda katika kesi hizi, programu maalum inahitajika.
- Ufungaji wa mifumo ya ulinzi wa barua pepe na skanning ya barua zinazoingia na zinazotoka. Vichungi vya kawaida haviwezi kukabiliana tena na barua pepe za hadaa zilizoundwa kwa ustadi fulani. Kwa hivyo, ni bora kutumia AI kugundua vitisho, na pia kuchambua barua pepe zinazotoka ili kuzuia washambuliaji kutumia akaunti zilizoathiriwa.
- Kutengwa kwa rasilimali hatari za wavuti. Hii inaweza kuwa muhimu sana kwa visanduku vya barua vilivyoshirikiwa ambavyo haviwezi kulindwa kwa kutumia uthibitishaji wa vipengele vingi. Katika hali kama hizi, ni bora kuzuia viungo vyovyote vya tuhuma.
- Kulinda akaunti za mitandao ya kijamii kama njia ya kudumisha sifa ya chapa imekuwa muhimu. Leo, vituo na akaunti za mitandao ya kijamii zinazohusishwa na makampuni pia zinakabiliwa na udukuzi, na suluhu maalum zinahitajika pia ili kuzilinda.
- Suluhisho kutoka kwa watoa huduma mahiri. Kwa kuzingatia aina mbalimbali za vitisho, kuongezeka kwa matumizi ya AI katika kuendeleza mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi, na aina mbalimbali za zana zinazopatikana, suluhu zenye akili kweli zinahitajika ili kugundua na kuzuia ukiukaji.
Njia ya Acronis ya ulinzi wa data ya kibinafsi
Ole, kulinda data ya siri, antivirus na chujio cha barua taka haitoshi tena. Na ndiyo sababu mojawapo ya maeneo yenye ubunifu zaidi ya ukuzaji wa Acronis ni Kituo chetu cha Uendeshaji wa Ulinzi wa Mtandao huko Singapore, ambapo mienendo ya vitisho vilivyopo inachambuliwa na shughuli mpya hasidi kwenye mtandao wa kimataifa zinafuatiliwa.
Dhana ya Cyber ββββProtection, ambayo iko kwenye makutano ya usalama wa mtandao na mbinu za ulinzi wa data, inamaanisha msaada kwa vekta tano za usalama wa mtandao, ikiwa ni pamoja na usalama, upatikanaji, faragha, uhalisi na usalama wa data (SAPAS). Matokeo ya Proofpoint yanathibitisha kwamba mazingira ya leo yanahitaji ulinzi mkubwa wa data, na kwa hivyo, sasa kuna mahitaji sio tu ya kuhifadhi data (ambayo husaidia kulinda taarifa muhimu dhidi ya uharibifu), lakini pia kwa uthibitishaji na udhibiti wa ufikiaji. Kwa mfano, ufumbuzi wa Acronis hutumia notaries za elektroniki kwa kusudi hili, kufanya kazi kwa misingi ya teknolojia za blockchain.
Leo, huduma za Acronis zinafanya kazi kwenye Miundombinu ya Acronis Cyber ββββ, mazingira ya wingu ya Acronis Cyber ββββCloud, na pia hutumia API ya Jukwaa la Acronis Cyber ββββ. Shukrani kwa hili, uwezo wa kulinda data kulingana na mbinu ya SAPAS haipatikani tu kwa watumiaji wa bidhaa za Acronis, bali pia kwa mazingira yote ya washirika.
Watumiaji waliojiandikisha pekee ndio wanaweza kushiriki katika utafiti. tafadhali.
Je, umekumbana na mashambulizi yaliyolengwa kwa watumiaji "wasiotarajiwa" kwenye mtandao ambao "sio VIP kabisa"?
-
42,9%Ndiyo9
-
33,3%No7
-
23,8%Hatujachanganua hili
Watumiaji 21 walipiga kura. Watumiaji 3 walijizuia.
Chanzo: mapenzi.com