ప్రోహోస్టర్ > చాలా దాడికి గురైన వ్యక్తి: మీ కంపెనీలో సైబర్ నేరగాళ్ల ప్రధాన లక్ష్యం ఎవరో తెలుసుకోండి

చాలా దాడికి గురైన వ్యక్తి: మీ కంపెనీలో సైబర్ నేరగాళ్ల ప్రధాన లక్ష్యం ఎవరో తెలుసుకోండి

ఈ రోజు చాలా మంది ఖబ్రోవ్స్క్ నివాసితులకు వృత్తిపరమైన సెలవుదినం - వ్యక్తిగత డేటా రక్షణ రోజు. కాబట్టి మేము ఒక ఆసక్తికరమైన అధ్యయనాన్ని పంచుకోవాలనుకుంటున్నాము. ప్రూఫ్‌పాయింట్ 2019లో దాడులు, దుర్బలత్వాలు మరియు వ్యక్తిగత డేటా రక్షణపై అధ్యయనాన్ని సిద్ధం చేసింది. దాని విశ్లేషణ మరియు విశ్లేషణ కట్ కింద ఉంది. హ్యాపీ హాలిడే, లేడీస్ అండ్ జెంటిల్మెన్!

చాలా దాడికి గురైన వ్యక్తి: మీ కంపెనీలో సైబర్ నేరగాళ్ల ప్రధాన లక్ష్యం ఎవరో తెలుసుకోండి

ప్రూఫ్‌పాయింట్ పరిశోధనలో అత్యంత ఆసక్తికరమైన విషయం VAP అనే కొత్త పదం. పరిచయ పేరా చెప్పినట్లుగా: "మీ కంపెనీలో, ప్రతి ఒక్కరూ VIP కాదు, కానీ ప్రతి ఒక్కరూ VAP కావచ్చు." VAP అనే సంక్షిప్త పదం చాలా దాడి చేయబడిన వ్యక్తిని సూచిస్తుంది మరియు ఇది ప్రూఫ్‌పాయింట్ యొక్క నమోదిత ట్రేడ్‌మార్క్.

ఇటీవల, కంపెనీలలో వ్యక్తిగతీకరించిన దాడులు జరిగితే, అవి ప్రధానంగా అగ్రశ్రేణి మేనేజర్‌లు మరియు ఇతర VIPలకు వ్యతిరేకంగా జరుగుతాయని సాధారణంగా అంగీకరించబడింది. కానీ ప్రూఫ్‌పాయింట్ ఇది ఇకపై కేసు కాదని వాదించింది, ఎందుకంటే దాడి చేసేవారి కోసం ఒక వ్యక్తి యొక్క విలువ ప్రత్యేకంగా మరియు పూర్తిగా ఊహించనిదిగా ఉంటుంది. అందువల్ల, నిపుణులు గత సంవత్సరం ఏ పరిశ్రమలపై ఎక్కువగా దాడి చేశారు, ఎక్కడ VAPల పాత్ర చాలా ఊహించనిది మరియు దీని కోసం ఏ దాడులు ఉపయోగించబడ్డాయి.

దుర్బలత్వాలు

దాడులకు ఎక్కువగా అవకాశం ఉన్నవి విద్యా రంగం, అలాగే క్యాటరింగ్ (F&B), ఇక్కడ ప్రధాన బాధితులు ఫ్రాంచైజీల ప్రతినిధులు - "పెద్ద" కంపెనీతో అనుబంధించబడిన చిన్న వ్యాపారాలు, కానీ చాలా తక్కువ స్థాయి సామర్థ్యాలు మరియు సమాచార భద్రతతో. వారి క్లౌడ్ వనరులు నిరంతరం హానికరమైన దాడులకు గురవుతాయి మరియు 7 సంఘటనలలో 10 రహస్య డేటా రాజీకి దారితీశాయి. వ్యక్తిగత ఖాతాల హ్యాకింగ్ ద్వారా క్లౌడ్ వాతావరణంలోకి ప్రవేశించడం జరిగింది. వివిధ నిబంధనలు మరియు భద్రతా అవసరాలు కలిగిన ఫైనాన్స్ మరియు హెల్త్‌కేర్ వంటి విభాగాలు కూడా 20% (ఫైనాన్స్ కోసం) మరియు 40% (ఆరోగ్య సంరక్షణ కోసం) దాడులలో డేటాను కోల్పోయాయి.

చాలా దాడికి గురైన వ్యక్తి: మీ కంపెనీలో సైబర్ నేరగాళ్ల ప్రధాన లక్ష్యం ఎవరో తెలుసుకోండి

దాడులు

దాడి వెక్టర్ ప్రతి సంస్థ కోసం లేదా నిర్దిష్ట వినియోగదారు కోసం ప్రత్యేకంగా ఎంపిక చేయబడుతుంది. అయినప్పటికీ, పరిశోధకులు ఆసక్తికరమైన నమూనాలను గుర్తించగలిగారు.

ఉదాహరణకు, గణనీయమైన సంఖ్యలో రాజీపడిన ఇమెయిల్ చిరునామాలు భాగస్వామ్య మెయిల్‌బాక్స్‌లుగా మారాయి - ఫిషింగ్‌కు గురయ్యే మరియు మాల్వేర్‌ను పంపిణీ చేయడానికి ఉపయోగించే మొత్తం ఖాతాల సంఖ్యలో సుమారుగా ⅕.

పరిశ్రమల విషయానికొస్తే, దాడుల తీవ్రత పరంగా వ్యాపార సేవలు మొదటి స్థానంలో ఉన్నాయి, అయితే హ్యాకర్ల నుండి "ఒత్తిడి" యొక్క మొత్తం స్థాయి ప్రతి ఒక్కరికీ ఎక్కువగా ఉంటుంది - ప్రభుత్వ నిర్మాణాలపై కనీస సంఖ్యలో దాడులు జరుగుతాయి, అయితే వాటిలో కూడా 70 మంది గమనించారు. హానికరమైన ప్రభావాలు మరియు అధ్యయనంలో పాల్గొనేవారి % డేటాను రాజీపడే ప్రయత్నాలు.

చాలా దాడికి గురైన వ్యక్తి: మీ కంపెనీలో సైబర్ నేరగాళ్ల ప్రధాన లక్ష్యం ఎవరో తెలుసుకోండి

విశేషాధికారం

నేడు, దాడి వెక్టర్‌ను ఎంచుకున్నప్పుడు, దాడి చేసేవారు కంపెనీలో దాని పాత్రను జాగ్రత్తగా ఎంచుకుంటారు. కింది స్థాయి నిర్వాహకుల ఖాతాలు వైరస్‌లు మరియు ఫిషింగ్‌తో సహా సగటున 8% ఎక్కువ ఇమెయిల్ దాడులకు గురవుతాయని అధ్యయనం కనుగొంది. అదే సమయంలో, కాంట్రాక్టర్లు మరియు నిర్వాహకులపై దాడులు చాలా తక్కువ తరచుగా జరుగుతాయి.

క్లౌడ్ ఖాతాలపై దాడులకు ఎక్కువగా అవకాశం ఉన్న విభాగాలు డెవలప్‌మెంట్ (R&D), మార్కెటింగ్ మరియు PR - ఇవి సగటు కంపెనీ కంటే 9% ఎక్కువ హానికరమైన ఇమెయిల్‌లను అందుకుంటాయి. రెండవ స్థానంలో అంతర్గత సేవ మరియు సహాయక సేవలు ఉన్నాయి, ఇవి అధిక ప్రమాద సూచిక ఉన్నప్పటికీ, సంఖ్యలో 20% తక్కువ దాడులను అనుభవిస్తాయి. ఈ యూనిట్లపై లక్షిత దాడులను నిర్వహించడం కష్టమని నిపుణులు పేర్కొంటున్నారు. కానీ HR మరియు అకౌంటింగ్ చాలా తక్కువ తరచుగా దాడి చేయబడతాయి.

చాలా దాడికి గురైన వ్యక్తి: మీ కంపెనీలో సైబర్ నేరగాళ్ల ప్రధాన లక్ష్యం ఎవరో తెలుసుకోండి

మేము నిర్దిష్ట స్థానాల గురించి మాట్లాడినట్లయితే, ఈ రోజు దాడులకు ఎక్కువ అవకాశం ఉంది వివిధ స్థాయిలలోని విక్రయ విభాగం ఉద్యోగులు మరియు నిర్వాహకులు. ఒకవైపు కర్తవ్య నిర్వహణలో భాగంగా విచిత్రమైన ఉత్తరాలకు కూడా స్పందించక తప్పలేదు. మరోవైపు, వారు ఫైనాన్షియర్లు, లాజిస్టిక్స్ ఉద్యోగులు మరియు బాహ్య కాంట్రాక్టర్లతో నిరంతరం కమ్యూనికేట్ చేస్తారు. అందువల్ల, హ్యాక్ చేయబడిన సేల్స్ మేనేజర్ ఖాతా డబ్బు ఆర్జించే అధిక అవకాశంతో సంస్థ నుండి చాలా ఆసక్తికరమైన సమాచారాన్ని పొందేందుకు మిమ్మల్ని అనుమతిస్తుంది.

భద్రతా పద్ధతులు

చాలా దాడికి గురైన వ్యక్తి: మీ కంపెనీలో సైబర్ నేరగాళ్ల ప్రధాన లక్ష్యం ఎవరో తెలుసుకోండి

ప్రూఫ్ పాయింట్ నిపుణులు ప్రస్తుత పరిస్థితికి సంబంధించిన 7 సిఫార్సులను గుర్తించారు. వారి భద్రత గురించి ఆందోళన చెందుతున్న కంపెనీలకు, వారు సలహా ఇస్తారు:

  • ప్రజల-కేంద్రీకృత రక్షణలను అమలు చేయండి. నోడ్ ద్వారా నెట్‌వర్క్ ట్రాఫిక్‌ను విశ్లేషించే సిస్టమ్‌ల కంటే ఇది చాలా ఉపయోగకరంగా ఉంటుంది. ఎవరు దాడికి గురవుతున్నారో, అతను ఎంత తరచుగా అదే హానికరమైన ఇమెయిల్‌లను స్వీకరిస్తున్నాడు మరియు అతను ఏ వనరులకు యాక్సెస్ కలిగి ఉన్నారో భద్రతా సేవ స్పష్టంగా చూస్తే, దాని ఉద్యోగులకు తగిన రక్షణను నిర్మించడం చాలా సులభం అవుతుంది.
  • హానికరమైన ఇమెయిల్‌లతో పని చేయడానికి వినియోగదారులకు శిక్షణ ఇవ్వడం. ఆదర్శవంతంగా, వారు ఫిషింగ్ సందేశాలను గుర్తించగలరు మరియు వాటిని భద్రతకు నివేదించగలరు. సాధ్యమైనంత నిజమైన వాటిని పోలి ఉండే అక్షరాలను ఉపయోగించి దీన్ని చేయడం ఉత్తమం.
  • ఖాతా రక్షణ చర్యల అమలు. మరొక ఖాతా హ్యాక్ చేయబడితే లేదా నిర్వాహకుడు హానికరమైన లింక్‌పై క్లిక్ చేస్తే ఏమి జరుగుతుందో ఎల్లప్పుడూ గుర్తుంచుకోవడం విలువైనదే. ఈ సందర్భాలలో రక్షించడానికి, ప్రత్యేక సాఫ్ట్‌వేర్ అవసరం.
  • ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ అక్షరాల స్కానింగ్‌తో ఇమెయిల్ రక్షణ వ్యవస్థల ఇన్‌స్టాలేషన్. సాంప్రదాయిక ఫిల్టర్‌లు నిర్దిష్ట అధునాతనతతో రూపొందించబడిన ఫిషింగ్ ఇమెయిల్‌లను ఇకపై భరించవు. అందువల్ల, బెదిరింపులను గుర్తించడానికి AIని ఉపయోగించడం ఉత్తమం మరియు దాడి చేసేవారు రాజీపడిన ఖాతాలను ఉపయోగించకుండా నిరోధించడానికి అవుట్‌గోయింగ్ ఇమెయిల్‌లను కూడా స్కాన్ చేయడం ఉత్తమం.
  • ప్రమాదకరమైన వెబ్ వనరులను వేరుచేయడం. బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించి రక్షించలేని భాగస్వామ్య మెయిల్‌బాక్స్‌లకు ఇది చాలా ఉపయోగకరంగా ఉంటుంది. అటువంటి సందర్భాలలో, ఏవైనా అనుమానాస్పద లింక్‌లను బ్లాక్ చేయడం ఉత్తమం.
  • బ్రాండ్ కీర్తిని కాపాడుకునే పద్ధతిగా సోషల్ మీడియా ఖాతాలను రక్షించడం చాలా అవసరం. నేడు, కంపెనీలతో అనుబంధించబడిన ఛానెల్‌లు మరియు సోషల్ మీడియా ఖాతాలు కూడా హ్యాకింగ్‌కు గురవుతాయి మరియు వాటిని రక్షించడానికి ప్రత్యేక పరిష్కారాలు కూడా అవసరం.
  • తెలివైన పరిష్కార ప్రదాతల నుండి పరిష్కారాలు. బెదిరింపుల శ్రేణి, ఫిషింగ్ దాడులను అభివృద్ధి చేయడంలో AI యొక్క పెరుగుతున్న ఉపయోగం మరియు అందుబాటులో ఉన్న వివిధ సాధనాల దృష్ట్యా, ఉల్లంఘనలను గుర్తించడానికి మరియు నిరోధించడానికి నిజంగా తెలివైన పరిష్కారాలు అవసరం.

వ్యక్తిగత డేటా రక్షణకు అక్రోనిస్ విధానం

దురదృష్టవశాత్తూ, గోప్యమైన డేటాను రక్షించడానికి, యాంటీవైరస్ మరియు స్పామ్ ఫిల్టర్ సరిపోవు. అందుకే సింగపూర్‌లోని మా సైబర్ ప్రొటెక్షన్ ఆపరేషన్స్ సెంటర్ అక్రోనిస్ డెవలప్‌మెంట్ యొక్క అత్యంత వినూత్న రంగాలలో ఒకటి, ఇక్కడ ఇప్పటికే ఉన్న బెదిరింపుల యొక్క డైనమిక్స్ విశ్లేషించబడతాయి మరియు గ్లోబల్ నెట్‌వర్క్‌లో కొత్త హానికరమైన కార్యకలాపాలు పర్యవేక్షించబడతాయి.

చాలా దాడికి గురైన వ్యక్తి: మీ కంపెనీలో సైబర్ నేరగాళ్ల ప్రధాన లక్ష్యం ఎవరో తెలుసుకోండి

సైబర్ సెక్యూరిటీ మరియు డేటా ప్రొటెక్షన్ టెక్నిక్‌ల ఖండన వద్ద ఉన్న సైబర్ ప్రొటెక్షన్ కాన్సెప్ట్, భద్రత, లభ్యత, గోప్యత, ప్రామాణికత మరియు డేటా భద్రత (SAPAS)తో సహా సైబర్ భద్రత యొక్క ఐదు వెక్టర్‌లకు మద్దతును సూచిస్తుంది. ప్రూఫ్‌పాయింట్ యొక్క పరిశోధనలు నేటి పర్యావరణానికి ఎక్కువ డేటా రక్షణ అవసరమని ధృవీకరిస్తున్నాయి మరియు డేటా బ్యాకప్ (విధ్వంసం నుండి విలువైన సమాచారాన్ని రక్షించడంలో ఇది సహాయపడుతుంది) మాత్రమే కాకుండా ప్రమాణీకరణ మరియు యాక్సెస్ నియంత్రణలకు కూడా ఇప్పుడు డిమాండ్ ఉంది. ఉదాహరణకు, అక్రోనిస్ సొల్యూషన్స్ ఈ ప్రయోజనం కోసం ఎలక్ట్రానిక్ నోటరీలను ఉపయోగిస్తాయి, బ్లాక్‌చెయిన్ టెక్నాలజీల ఆధారంగా పనిచేస్తాయి.

నేడు, అక్రోనిస్ సేవలు అక్రోనిస్ సైబర్ ఇన్‌ఫ్రాస్ట్రక్చర్, అక్రోనిస్ సైబర్ క్లౌడ్ క్లౌడ్ ఎన్విరాన్‌మెంట్‌లో పనిచేస్తాయి మరియు అక్రోనిస్ సైబర్ ప్లాట్‌ఫారమ్ APIని కూడా ఉపయోగిస్తాయి. దీనికి ధన్యవాదాలు, SAPAS పద్దతి ప్రకారం డేటాను రక్షించే సామర్థ్యం అక్రోనిస్ ఉత్పత్తుల వినియోగదారులకు మాత్రమే కాకుండా, భాగస్వాముల మొత్తం పర్యావరణ వ్యవస్థకు కూడా అందుబాటులో ఉంటుంది.

నమోదు చేసుకున్న వినియోగదారులు మాత్రమే సర్వేలో పాల్గొనగలరు. సైన్ ఇన్ చేయండిదయచేసి.

మీరు నెట్‌వర్క్‌లో "అస్సలు VIP కాదు" "అనుకోని" వినియోగదారులపై లక్ష్య దాడులను ఎదుర్కొన్నారా?

  • 42,9%అవును 9

  • 33,3%No7

  • 23,8%మేము దీనిని విశ్లేషించలేదు

21 మంది వినియోగదారులు ఓటు వేశారు. 3 మంది వినియోగదారులు దూరంగా ఉన్నారు.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి