இன்று பல கப்ரோவ்ஸ்க் குடியிருப்பாளர்களுக்கு ஒரு தொழில்முறை விடுமுறை - தனிப்பட்ட தரவு பாதுகாப்பு நாள். எனவே ஒரு சுவாரஸ்யமான ஆய்வைப் பகிர்ந்து கொள்ள விரும்புகிறோம். 2019 ஆம் ஆண்டில் தாக்குதல்கள், பாதிப்புகள் மற்றும் தனிப்பட்ட தரவுப் பாதுகாப்பு குறித்த ஆய்வை ப்ரூஃப்பாயிண்ட் தயாரித்துள்ளது. அதன் பகுப்பாய்வு மற்றும் பகுப்பாய்வு வெட்டு கீழ் உள்ளது. இனிய விடுமுறை, பெண்கள் மற்றும் தாய்மார்களே!
ப்ரூஃப்பாயிண்ட் ஆராய்ச்சியில் மிகவும் சுவாரஸ்யமான விஷயம் VAP என்ற புதிய சொல். அறிமுகப் பத்தி சொல்வது போல்: "உங்கள் நிறுவனத்தில், அனைவரும் விஐபிகள் அல்ல, ஆனால் அனைவரும் VAP ஆகலாம்." VAP என்பதன் சுருக்கமானது மிகவும் தாக்கப்பட்ட நபரைக் குறிக்கிறது மற்றும் இது ப்ரூஃப்பாயின்ட்டின் பதிவு செய்யப்பட்ட வர்த்தக முத்திரையாகும்.
சமீபத்தில், நிறுவனங்களில் தனிப்பயனாக்கப்பட்ட தாக்குதல்கள் நடந்தால், அவை முதன்மையாக உயர் மேலாளர்கள் மற்றும் பிற விஐபிகளுக்கு எதிராக இயக்கப்படுகின்றன என்பது பொதுவாக ஏற்றுக்கொள்ளப்பட்டது. ஆனால் ப்ரூஃப்பாயிண்ட் இது இனி அப்படி இல்லை என்று வாதிடுகிறது, ஏனென்றால் தாக்குபவர்களுக்கான தனிப்பட்ட நபரின் மதிப்பு தனிப்பட்டதாகவும் முற்றிலும் எதிர்பாராததாகவும் இருக்கும். எனவே, கடந்த ஆண்டு எந்தெந்த தொழில்கள் அதிகம் தாக்கப்பட்டன, விஏபிகளின் பங்கு மிகவும் எதிர்பாராதது, இதற்கு என்ன தாக்குதல்கள் பயன்படுத்தப்பட்டன என்பதை நிபுணர்கள் ஆய்வு செய்தனர்.
பாதிப்புகள்
தாக்குதல்களுக்கு மிகவும் எளிதில் பாதிக்கப்படக்கூடியது கல்வித் துறை, அதே போல் கேட்டரிங் (F&B), இதில் முக்கிய பாதிக்கப்பட்டவர்கள் உரிமையாளர்களின் பிரதிநிதிகள் - "பெரிய" நிறுவனத்துடன் தொடர்புடைய சிறு வணிகங்கள், ஆனால் மிகக் குறைந்த அளவிலான திறன்கள் மற்றும் தகவல் பாதுகாப்பு. அவர்களின் மேகக்கணி வளங்கள் தொடர்ந்து தீங்கிழைக்கும் தாக்குதல்களுக்கு உட்பட்டன, மேலும் 7 சம்பவங்களில் 10 சம்பவங்கள் ரகசியத் தரவின் சமரசத்திற்கு வழிவகுத்தன. தனிப்பட்ட கணக்குகளை ஹேக்கிங் செய்வதன் மூலம் கிளவுட் சூழலில் ஊடுருவல் ஏற்பட்டது. பல்வேறு கட்டுப்பாடுகள் மற்றும் பாதுகாப்புத் தேவைகளைக் கொண்ட நிதி மற்றும் சுகாதாரப் பாதுகாப்பு போன்ற பகுதிகள் கூட, 20% (நிதிக்காக) மற்றும் 40% (சுகாதாரத்திற்காக) தாக்குதல்களில் தரவுகளை இழந்தன.
தாக்குதல்கள்
தாக்குதல் திசையன் ஒவ்வொரு நிறுவனத்திற்கும் அல்லது ஒரு குறிப்பிட்ட பயனருக்கும் குறிப்பாகத் தேர்ந்தெடுக்கப்பட்டது. இருப்பினும், ஆராய்ச்சியாளர்கள் சுவாரஸ்யமான வடிவங்களை அடையாளம் காண முடிந்தது.
எடுத்துக்காட்டாக, கணிசமான எண்ணிக்கையிலான சமரசம் செய்யப்பட்ட மின்னஞ்சல் முகவரிகள் பகிரப்பட்ட அஞ்சல் பெட்டிகளாக மாறியது - தோராயமாக ⅕ மொத்த கணக்குகளின் எண்ணிக்கை ஃபிஷிங்கிற்கு ஆளாகிறது மற்றும் தீம்பொருளை விநியோகிக்கப் பயன்படுகிறது.
தொழில்களைப் பொறுத்தவரை, தாக்குதல்களின் தீவிரத்தின் அடிப்படையில் வணிகச் சேவைகள் முதலிடத்தில் உள்ளன, இருப்பினும், ஹேக்கர்களிடமிருந்து ஒட்டுமொத்த "அழுத்தம்" அனைவருக்கும் அதிகமாக உள்ளது - குறைந்தபட்ச எண்ணிக்கையிலான தாக்குதல்கள் அரசாங்க கட்டமைப்புகள் மீது நிகழ்கின்றன, ஆனால் அவற்றில் கூட, 70% ஆய்வில் பங்கேற்பாளர்களால் தீங்கிழைக்கும் தாக்கங்கள் மற்றும் தரவை சமரசம் செய்வதற்கான முயற்சிகள் காணப்பட்டன.
சலுகைகள்
இன்று, ஒரு தாக்குதல் திசையன் தேர்ந்தெடுக்கும் போது, தாக்குபவர்கள் கவனமாக நிறுவனத்தில் அதன் பங்கை தேர்வு செய்கிறார்கள். வைரஸ்கள் மற்றும் ஃபிஷிங் உட்பட சராசரியாக 8% அதிகமான மின்னஞ்சல் தாக்குதல்களுக்கு கீழ்நிலை மேலாளர்கள் கணக்கு காட்டுவதாக ஆய்வில் கண்டறியப்பட்டுள்ளது. அதே நேரத்தில், தாக்குதல்கள் ஒப்பந்தக்காரர்கள் மற்றும் மேலாளர்களை இலக்காகக் கொண்டவை.
கிளவுட் கணக்குகள் மீதான தாக்குதல்களுக்கு மிகவும் எளிதில் பாதிக்கப்படக்கூடிய துறைகள் மேம்பாடு (R&D), மார்க்கெட்டிங் மற்றும் PR ஆகும் - அவை சராசரி நிறுவனத்தை விட 9% அதிக தீங்கிழைக்கும் மின்னஞ்சல்களைப் பெறுகின்றன. இரண்டாவது இடத்தில் உள்ளக சேவை மற்றும் ஆதரவு சேவைகள், அதிக ஆபத்துக் குறியீடு இருந்தபோதிலும், எண்ணிக்கையில் 20% குறைவான தாக்குதல்களை அனுபவிக்கின்றன. இந்த அலகுகள் மீது இலக்கு தாக்குதல்களை ஒழுங்கமைப்பதில் உள்ள சிரமம் இதற்குக் காரணம் என்று நிபுணர்கள் கூறுகின்றனர். ஆனால் HR மற்றும் கணக்கியல் மிகவும் குறைவாகவே தாக்கப்படுகின்றன.
குறிப்பிட்ட நிலைகளைப் பற்றி நாம் பேசினால், இன்று தாக்குதல்களுக்கு மிகவும் எளிதில் பாதிக்கப்படுவது விற்பனைத் துறை ஊழியர்கள் மற்றும் பல்வேறு நிலைகளில் உள்ள மேலாளர்கள். ஒருபுறம், அவர்கள் தங்கள் கடமையின் ஒரு பகுதியாக விசித்திரமான கடிதங்களுக்கு கூட பதிலளிக்க வேண்டிய கட்டாயத்தில் உள்ளனர். மறுபுறம், அவர்கள் தொடர்ந்து நிதியாளர்கள், தளவாட ஊழியர்கள் மற்றும் வெளிப்புற ஒப்பந்தக்காரர்களுடன் தொடர்பு கொள்கிறார்கள். எனவே, ஹேக் செய்யப்பட்ட விற்பனை மேலாளர் கணக்கு, பணமாக்குதலுக்கான அதிக வாய்ப்புடன், நிறுவனத்திடமிருந்து பல சுவாரஸ்யமான தகவல்களைப் பெற உங்களை அனுமதிக்கிறது.
பாதுகாப்பு முறைகள்
ப்ரூஃப்பாயிண்ட் நிபுணர்கள் தற்போதைய சூழ்நிலைக்கு பொருத்தமான 7 பரிந்துரைகளை அடையாளம் கண்டுள்ளனர். தங்கள் பாதுகாப்பு குறித்து அக்கறை கொண்ட நிறுவனங்களுக்கு, அவர்கள் அறிவுறுத்துகிறார்கள்:
- மக்களை மையப்படுத்திய பாதுகாப்புகளை நடைமுறைப்படுத்துங்கள். நெட்வொர்க் டிராஃபிக்கை நோட் மூலம் பகுப்பாய்வு செய்யும் அமைப்புகளை விட இது மிகவும் பயனுள்ளதாக இருக்கும். யார் தாக்கப்படுகிறார்கள், அதே தீங்கிழைக்கும் மின்னஞ்சல்களை அவர் எவ்வளவு அடிக்கடி பெறுகிறார், எந்த ஆதாரங்களை அணுகுகிறார் என்பதை பாதுகாப்புச் சேவை தெளிவாகக் கண்டால், அதன் ஊழியர்களுக்கு பொருத்தமான பாதுகாப்பை உருவாக்குவது மிகவும் எளிதாக இருக்கும்.
- தீங்கிழைக்கும் மின்னஞ்சல்களுடன் பணிபுரிய பயனர்களுக்கு பயிற்சி அளித்தல். வெறுமனே, அவர்கள் ஃபிஷிங் செய்திகளை அடையாளம் கண்டு அவற்றைப் பாதுகாப்பிற்குப் புகாரளிக்க முடியும். முடிந்தவரை உண்மையான எழுத்துக்களுக்கு ஒத்த எழுத்துக்களைப் பயன்படுத்தி இதைச் செய்வது சிறந்தது.
- கணக்கு பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துதல். மற்றொரு கணக்கு ஹேக் செய்யப்பட்டாலோ அல்லது மேலாளர் தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்தாலோ என்ன நடக்கும் என்பதை எப்போதும் மனதில் வைத்திருப்பது மதிப்பு. இந்த சந்தர்ப்பங்களில் பாதுகாக்க, சிறப்பு மென்பொருள் தேவை.
- உள்வரும் மற்றும் வெளிச்செல்லும் கடிதங்களை ஸ்கேன் செய்வதன் மூலம் மின்னஞ்சல் பாதுகாப்பு அமைப்புகளை நிறுவுதல். வழக்கமான வடிப்பான்கள் குறிப்பிட்ட நுட்பத்துடன் உருவாக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்களை இனி சமாளிக்க முடியாது. எனவே, அச்சுறுத்தல்களைக் கண்டறிய AI ஐப் பயன்படுத்துவது சிறந்தது, மேலும் தாக்குபவர்கள் சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்துவதைத் தடுக்க வெளிச்செல்லும் மின்னஞ்சல்களை ஸ்கேன் செய்வது நல்லது.
- ஆபத்தான வலை வளங்களை தனிமைப்படுத்துதல். பல காரணி அங்கீகாரத்தைப் பயன்படுத்தி பாதுகாக்க முடியாத பகிரப்பட்ட அஞ்சல் பெட்டிகளுக்கு இது மிகவும் பயனுள்ளதாக இருக்கும். இதுபோன்ற சந்தர்ப்பங்களில், சந்தேகத்திற்கிடமான இணைப்புகளைத் தடுப்பது நல்லது.
- பிராண்ட் நற்பெயரைப் பேணுவதற்கான ஒரு முறையாக சமூக ஊடக கணக்குகளைப் பாதுகாப்பது இன்றியமையாததாகிவிட்டது. இன்று, நிறுவனங்களுடன் தொடர்புடைய சேனல்கள் மற்றும் சமூக ஊடக கணக்குகளும் ஹேக்கிங்கிற்கு உட்பட்டுள்ளன, மேலும் அவற்றைப் பாதுகாக்க சிறப்பு தீர்வுகளும் தேவைப்படுகின்றன.
- அறிவார்ந்த தீர்வு வழங்குநர்களிடமிருந்து தீர்வுகள். அச்சுறுத்தல்களின் வரம்பு, ஃபிஷிங் தாக்குதல்களை வளர்ப்பதில் AI இன் வளர்ந்து வரும் பயன்பாடு மற்றும் கிடைக்கக்கூடிய பல்வேறு கருவிகள் ஆகியவற்றின் அடிப்படையில், மீறல்களைக் கண்டறிந்து தடுக்க உண்மையிலேயே அறிவார்ந்த தீர்வுகள் தேவைப்படுகின்றன.
தனிப்பட்ட தரவு பாதுகாப்பிற்கான அக்ரோனிஸ் அணுகுமுறை
ஐயோ, ரகசியத் தரவைப் பாதுகாக்க, வைரஸ் தடுப்பு மற்றும் ஸ்பேம் வடிகட்டி போதாது. அதனால்தான் அக்ரோனிஸ் மேம்பாட்டின் மிகவும் புதுமையான பகுதிகளில் ஒன்று சிங்கப்பூரில் உள்ள எங்கள் சைபர் பாதுகாப்பு செயல்பாட்டு மையம் ஆகும், அங்கு தற்போதுள்ள அச்சுறுத்தல்களின் இயக்கவியல் பகுப்பாய்வு செய்யப்படுகிறது மற்றும் உலகளாவிய நெட்வொர்க்கில் புதிய தீங்கிழைக்கும் நடவடிக்கைகள் கண்காணிக்கப்படுகின்றன.
இணைய பாதுகாப்பு மற்றும் தரவு பாதுகாப்பு நுட்பங்களின் குறுக்குவெட்டில் அமைந்துள்ள சைபர் பாதுகாப்பு கருத்து, பாதுகாப்பு, கிடைக்கும் தன்மை, தனியுரிமை, நம்பகத்தன்மை மற்றும் தரவு பாதுகாப்பு (SAPAS) உள்ளிட்ட இணைய பாதுகாப்பின் ஐந்து திசையன்களுக்கான ஆதரவைக் குறிக்கிறது. இன்றைய சுற்றுச்சூழலுக்கு அதிக தரவுப் பாதுகாப்பு தேவை என்பதை ப்ரூஃப்பாயின்ட்டின் கண்டுபிடிப்புகள் உறுதிப்படுத்துகின்றன, மேலும் தற்போது தரவு காப்புப்பிரதிக்கு (மதிப்புமிக்க தகவல்களை அழிவிலிருந்து பாதுகாக்க உதவுகிறது) மட்டுமின்றி அங்கீகாரம் மற்றும் அணுகல் கட்டுப்பாடுகளுக்கும் தேவை உள்ளது. எடுத்துக்காட்டாக, அக்ரோனிஸ் தீர்வுகள் இந்த நோக்கத்திற்காக மின்னணு நோட்டரிகளைப் பயன்படுத்துகின்றன, பிளாக்செயின் தொழில்நுட்பங்களின் அடிப்படையில் செயல்படுகின்றன.
இன்று, அக்ரோனிஸ் சேவைகள் அக்ரோனிஸ் சைபர் உள்கட்டமைப்பு, அக்ரோனிஸ் சைபர் கிளவுட் கிளவுட் சூழலில் இயங்குகின்றன, மேலும் அக்ரோனிஸ் சைபர் பிளாட்ஃபார்ம் API ஐப் பயன்படுத்துகின்றன. இதற்கு நன்றி, SAPAS முறையின்படி தரவைப் பாதுகாக்கும் திறன் அக்ரோனிஸ் தயாரிப்புகளின் பயனர்களுக்கு மட்டுமல்ல, கூட்டாளர்களின் முழு சுற்றுச்சூழல் அமைப்புக்கும் கிடைக்கிறது.
பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். , தயவு செய்து.
நெட்வொர்க்கில் உள்ள "எதிர்பாராத" பயனர்கள் மீது "விஐபியே இல்லாத" இலக்கு தாக்குதல்களை நீங்கள் சந்தித்திருக்கிறீர்களா?
-
42,9%ஆம்9
-
33,3%எண்7
-
23,8%நாங்கள் அதை பகுப்பாய்வு செய்யவில்லை5
21 பயனர்கள் வாக்களித்தனர். 3 பயனர்கள் வாக்களிக்கவில்லை.
ஆதாரம்: www.habr.com