Bugün birçok Habrovsk sakini için profesyonel bir tatildir - kişisel verilerin korunması günü. Bu yüzden ilginç bir çalışmayı paylaşmak istiyoruz. Proofpoint, 2019 yılında saldırılar, güvenlik açıkları ve kişisel verilerin korunmasına ilişkin bir çalışma hazırladı. Analizi ve analizi kesim altındadır. Mutlu tatiller bayanlar ve baylar!
Proofpoint'in araştırmasıyla ilgili en ilgi çekici şey yeni terim VAP'tır. Giriş paragrafında da belirtildiği gibi: "Şirketinizde herkes VIP değildir ancak herkes VAP olabilir." VAP kısaltması, Çok Saldırıya Uğrayan Kişi anlamına gelir ve Proofpoint'in tescilli ticari markasıdır.
Son dönemde şirketlerde kişiselleştirilmiş saldırıların öncelikle üst düzey yöneticilere ve diğer VIP'lere yönelik olduğu genel kabul görüyor. Ancak Proofpoint, durumun artık böyle olmadığını, çünkü bireysel bir kişinin saldırganlar için değerinin benzersiz ve tamamen beklenmedik olabileceğini savunuyor. Bu nedenle uzmanlar geçen yıl en çok hangi sektörlere saldırılduğunu, VAP'lerin rolünün en beklenmedik olduğu yerleri ve bunun için hangi saldırıların kullanıldığını araştırdı.
güvenlik açıkları
Saldırılara en duyarlı olanlar, ana kurbanların franchise temsilcileri olduğu eğitim sektörünün yanı sıra catering (F&B) sektörüydü; "büyük" bir şirketle ilişkili, ancak çok daha düşük düzeyde yetkinlik ve bilgi güvenliğine sahip küçük işletmeler. Bulut kaynakları sürekli olarak kötü niyetli saldırılara maruz kalıyordu ve 7 olaydan 10'si gizli verilerin ele geçirilmesiyle sonuçlandı. Bulut ortamına sızma, bireysel hesapların hacklenmesiyle gerçekleşti. Hatta finans ve sağlık gibi çeşitli düzenlemelere ve güvenlik gereksinimlerine sahip alanlar bile saldırıların %20'sinde (finans için) ve %40'ında (sağlık hizmeti için) veri kaybı yaşadı.
saldırılar
Saldırı vektörü her kuruluş ve hatta belirli bir kullanıcı için özel olarak seçilir. Ancak araştırmacılar ilginç kalıpları tespit edebildiler.
Örneğin, güvenliği ihlal edilmiş e-posta adreslerinin önemli bir kısmının paylaşılan posta kutuları olduğu ortaya çıktı; bu, kimlik avına duyarlı ve kötü amaçlı yazılım dağıtmak için kullanılan toplam hesap sayısının yaklaşık üçte biri kadardır.
Sektörlere gelince, saldırıların yoğunluğu açısından ticari hizmetler ilk sırada yer alıyor, ancak bilgisayar korsanlarının genel "baskı" düzeyi herkes için yüksek kalıyor - minimum saldırı sayısı hükümet yapılarına yapılıyor, ancak bunların arasında bile 70 kişi gözlemleniyor kötü niyetli etkiler ve verileri riske atmaya yönelik girişimler çalışma katılımcılarının yüzdesi.
ayrıcalıkları
Günümüzde saldırganlar bir saldırı vektörü seçerken onun şirketteki rolünü dikkatle seçiyor. Araştırma, alt düzey yöneticilerin hesaplarının virüsler ve kimlik avı da dahil olmak üzere ortalama %8 daha fazla e-posta saldırısına maruz kaldığını ortaya çıkardı. Aynı zamanda, saldırılar yüklenicilere ve yöneticilere çok daha az sıklıkla hedefleniyor.
Bulut hesaplarına yönelik saldırılara en duyarlı departmanlar geliştirme (Ar-Ge), pazarlama ve PR oldu; ortalama bir şirkete kıyasla %9 daha fazla kötü amaçlı e-posta alıyorlar. İkinci sırada, yüksek tehlike endeksine rağmen sayıca %20 daha az saldırıyla karşılaşan dahili hizmet ve destek hizmetleri yer alıyor. Uzmanlar bunu bu birimlere yönelik hedefli saldırılar düzenlemenin zorluğuna bağlıyor. Ancak İK ve muhasebeye çok daha az saldırı yapılıyor.
Spesifik pozisyonlardan bahsedecek olursak, günümüzde saldırılara en açık olanlar satış departmanı çalışanları ve çeşitli kademelerdeki yöneticilerdir. Bir yandan görevleri gereği en tuhaf mektuplara bile cevap vermek zorunda kalıyorlar. Öte yandan finansörler, lojistik çalışanları ve dış yüklenicilerle sürekli iletişim halindedirler. Bu nedenle, saldırıya uğramış bir satış yöneticisi hesabı, para kazanma şansı yüksek olan kuruluştan birçok ilginç bilgi edinmenize olanak tanır.
Koruma yöntemleri
Kanıt noktası uzmanları mevcut durumla ilgili 7 öneri belirledi. Güvenliklerinden endişe duyan şirketlere şunları tavsiye ediyorlar:
- İnsan merkezli korumaları uygulayın. Bu, ağ trafiğini düğüm bazında analiz eden sistemlerden çok daha kullanışlıdır. Güvenlik hizmeti kimin saldırıya uğradığını, aynı zararlı e-postaları ne sıklıkta aldığını ve hangi kaynaklara erişebildiğini açıkça görürse çalışanlarının uygun bir savunma oluşturması çok daha kolay olacaktır.
- Kullanıcıları kötü amaçlı e-postalarla çalışacak şekilde eğitmek. İdeal durumda, kimlik avı mesajlarını tanıyabilmeli ve bunları güvenliğe bildirebilmelidirler. Bunu mümkün olduğunca gerçek harflere benzeyen harfler kullanarak yapmak en iyisidir.
- Hesap koruma önlemlerinin uygulanması. Başka bir hesabın saldırıya uğraması veya bir yöneticinin kötü amaçlı bir bağlantıya tıklaması durumunda ne olacağını her zaman akılda tutmakta fayda var. Bu durumlarda koruma sağlamak için özel yazılımlara ihtiyaç vardır.
- Gelen ve giden mektupların taranmasıyla e-posta koruma sistemlerinin kurulumu. Geleneksel filtreler artık belirli bir karmaşıklıkla oluşturulmuş kimlik avı e-postalarıyla baş edemiyor. Bu nedenle, tehditleri tespit etmek için yapay zekayı kullanmak ve ayrıca saldırganların güvenliği ihlal edilmiş hesapları kullanmasını önlemek için giden e-postaları taramak en iyisidir.
- Tehlikeli web kaynaklarının izolasyonu. Bu, çok faktörlü kimlik doğrulama kullanılarak korunamayan paylaşılan posta kutuları için çok yararlı olabilir. Bu gibi durumlarda şüpheli bağlantıları engellemek en iyisidir.
- Marka itibarını korumanın bir yöntemi olarak sosyal medya hesaplarını korumak vazgeçilmez hale geldi. Günümüzde şirketlere bağlı kanallar ve sosyal medya hesapları da hacklenmeye maruz kalıyor ve bunların korunması için özel çözümlere de ihtiyaç duyuluyor.
- Akıllı çözüm sağlayıcılardan çözümler. Tehditlerin çeşitliliği, kimlik avı saldırılarının geliştirilmesinde yapay zekanın artan kullanımı ve mevcut araçların çeşitliliği göz önüne alındığında, ihlalleri tespit etmek ve önlemek için gerçekten akıllı çözümlere ihtiyaç vardır.
Kişisel verilerin korunmasına Acronis yaklaşımı
Ne yazık ki, gizli verileri korumak için antivirüs ve spam filtresi artık yeterli değil. İşte bu nedenle Acronis'in gelişiminin en yenilikçi alanlarından biri, mevcut tehditlerin dinamiklerinin analiz edildiği ve küresel ağdaki yeni kötü amaçlı etkinliklerin izlendiği Singapur'daki Siber Koruma Operasyon Merkezimizdir.
Siber güvenlik ve veri koruma tekniklerinin kesişiminde yer alan Siber Koruma kavramı, güvenlik, kullanılabilirlik, gizlilik, özgünlük ve veri güvenliği (SAPAS) dahil olmak üzere siber güvenliğin beş vektörünün desteklenmesini ifade etmektedir. Proofpoint'in bulguları, günümüz ortamının daha fazla veri güvenliği gerektirdiğini ve bu nedenle artık yalnızca veri yedeklemeye (değerli bilgilerin yok edilmekten korunmasına yardımcı olan) değil, aynı zamanda kimlik doğrulama ve erişim kontrollerine de talep olduğunu doğruluyor. Örneğin Acronis çözümleri bu amaçla blockchain teknolojileri temelinde çalışan elektronik noterler kullanıyor.
Bugün, Acronis hizmetleri Acronis Siber Altyapısı, Acronis Siber Bulut bulut ortamı üzerinde çalışmakta ve ayrıca Acronis Siber Platform API'sini kullanmaktadır. Bu sayede verileri SAPAS metodolojisine göre koruma yeteneği yalnızca Acronis ürünlerinin kullanıcıları için değil aynı zamanda tüm iş ortakları ekosistemi için de mevcuttur.
Ankete sadece kayıtlı kullanıcılar katılabilir. Lütfen.
Ağda "hiç VIP olmayan" "beklenmeyen" kullanıcılara yönelik hedefli saldırılarla karşılaştınız mı?
-
%42,9Evet9
-
%33,3hayır7
-
%23,8Henüz analiz etmedik5
21 kullanıcı oy kullandı. 3 kişi çekimser kaldı.
Kaynak: habr.com