Bugun ko'plab Xabrovsk aholisi uchun professional bayram - shaxsiy ma'lumotlarni himoya qilish kuni. Va shuning uchun biz qiziqarli tadqiqotni baham ko'rmoqchimiz. Proofpoint 2019 yilda hujumlar, zaifliklar va shaxsiy ma'lumotlarni himoya qilish bo'yicha tadqiqot tayyorladi. Uning tahlili va tahlili kesish ostida. Bayramingiz bilan, xonimlar va janoblar!
Proofpoint tadqiqotidagi eng qiziq narsa bu VAP yangi atamasi. Kirish paragrafida aytilganidek: "Sizning kompaniyangizda hamma ham VIP emas, lekin hamma VAP bo'lishi mumkin." VAP qisqartmasi Very Attacked Person degan ma'noni anglatadi va Proofpoint kompaniyasining ro'yxatdan o'tgan savdo belgisidir.
So'nggi paytlarda, agar kompaniyalarda shaxsiylashtirilgan hujumlar sodir bo'lsa, ular birinchi navbatda top-menejerlar va boshqa VIPlarga qarshi qaratilganligi umumiy qabul qilindi. Ammo Proofpointning ta'kidlashicha, bu endi bunday emas, chunki tajovuzkorlar uchun individual shaxsning qiymati noyob va mutlaqo kutilmagan bo'lishi mumkin. Shu sababli, mutaxassislar o'tgan yili qaysi sohalarga ko'proq hujum qilinganini, VAPlarning roli qayerda kutilmagan bo'lganini va buning uchun qanday hujumlardan foydalanilganini o'rganishdi.
Zaifliklar
Hujumlarga eng ko'p moyil bo'lganlar ta'lim sektori, shuningdek, ovqatlanish sohasi (F&B), bu erda asosiy qurbonlar franchayzalar - "katta" kompaniya bilan bog'liq bo'lgan, ammo vakolatlari va axborot xavfsizligi darajasi ancha past bo'lgan kichik biznes vakillari edi. Ularning bulutli resurslari doimo zararli hujumlarga duchor bo'lgan va 7 ta hodisadan 10 tasi maxfiy ma'lumotlarning buzilishiga olib kelgan. Bulutli muhitga kirish shaxsiy hisoblarni buzish orqali sodir bo'ldi. Va hatto turli xil qoidalar va xavfsizlik talablariga ega bo'lgan moliya va sog'liqni saqlash kabi sohalar ham hujumlarning 20% (moliya uchun) va 40% (sog'liqni saqlash uchun) ma'lumotlarini yo'qotdi.
Hujumlar
Hujum vektori har bir tashkilot yoki hatto ma'lum bir foydalanuvchi uchun maxsus tanlanadi. Biroq, tadqiqotchilar qiziqarli naqshlarni aniqlay olishdi.
Misol uchun, buzilgan elektron pochta manzillarining katta qismi umumiy pochta qutilari bo'lib chiqdi - bu fishingga moyil bo'lgan va zararli dasturlarni tarqatish uchun ishlatiladigan hisoblarning umumiy sonining taxminan ⅕ qismi.
Sohalarning o'ziga kelsak, biznes xizmatlari hujumlarning intensivligi bo'yicha birinchi o'rinda turadi, ammo xakerlar tomonidan "bosim"ning umumiy darajasi hamma uchun yuqori bo'lib qolmoqda - hujumlarning minimal soni hukumat tuzilmalariga sodir bo'ladi, ammo ular orasida ham 70 kishi kuzatilgan. zararli ta'sirlar va tadqiqot ishtirokchilarining % ma'lumotlarini buzishga urinishlar.
Imtiyoz
Bugungi kunda hujum vektorini tanlashda tajovuzkorlar kompaniyadagi rolini diqqat bilan tanlaydilar. Tadqiqot shuni ko'rsatdiki, quyi darajadagi menejerlar akkauntlari viruslar va fishingni o'z ichiga olgan elektron pochta hujumlariga o'rtacha 8% ko'proq duchor bo'lgan. Shu bilan birga, hujumlar pudratchilar va menejerlarga nisbatan kamroq bo'ladi.
Bulutli akkauntlarga hujumlarga eng ko'p moyil bo'lgan bo'limlar ishlab chiqish (Ar-ge), marketing va PR bo'ldi - ular o'rtacha kompaniyaga qaraganda 9% ko'proq zararli elektron pochta xabarlarini oladi. Ikkinchi o'rinda ichki xizmat ko'rsatish va qo'llab-quvvatlash xizmatlari turadi, ular yuqori xavf indeksiga qaramay, soni bo'yicha 20% kamroq hujumlarga duch keladilar. Mutaxassislar buni ushbu bo‘linmalarga maqsadli hujumlar tashkil etishning qiyinligi bilan bog‘lashmoqda. Ammo HR va buxgalteriya hisobi kamroq hujumga uchraydi.
Agar aniq lavozimlar haqida gapiradigan bo'lsak, bugungi kunda hujumlarga eng ko'p moyil bo'lganlar savdo bo'limi xodimlari va turli darajadagi menejerlardir. Bir tomondan, ular o'z burchlari doirasida eng g'alati xatlarga ham javob berishga majburdirlar. Boshqa tomondan, ular doimiy ravishda moliyachilar, logistika xodimlari va tashqi pudratchilar bilan muloqot qilishadi. Shuning uchun, buzilgan savdo menejeri hisobi sizga tashkilotdan ko'plab qiziqarli ma'lumotlarni olish imkonini beradi, monetizatsiya qilish imkoniyati yuqori.
Xavfsizlik usullari
Proofpoint ekspertlari mavjud vaziyatga mos keladigan 7 ta tavsiyani aniqladilar. O'z xavfsizligi haqida qayg'uradigan kompaniyalar uchun ular maslahat beradi:
- Odamlarga qaratilgan himoyani amalga oshirish. Bu tarmoq trafigini tugun bo'yicha tahlil qiladigan tizimlarga qaraganda ancha foydali. Agar xavfsizlik xizmati kimga hujum qilinayotganini, u bir xil zararli elektron xatlarni qanchalik tez-tez qabul qilishini va qanday manbalarga kirish huquqiga ega ekanligini aniq ko'rsa, uning xodimlariga tegishli himoyani yaratish ancha oson bo'ladi.
- Foydalanuvchilarni zararli elektron pochta xabarlari bilan ishlashga o'rgatish. Ideal holda, ular fishing xabarlarini taniy olishlari va xavfsizlikka xabar berishlari kerak. Buni iloji boricha haqiqiy harflarga o'xshash harflar yordamida qilish yaxshidir.
- Hisobni himoya qilish choralarini amalga oshirish. Agar boshqa hisob buzilgan bo'lsa yoki menejer zararli havolani bossa nima bo'lishini doimo yodda tutish kerak. Bunday hollarda himoya qilish uchun maxsus dasturiy ta'minot kerak.
- Kiruvchi va chiquvchi xatlarni skanerlash bilan elektron pochtani himoya qilish tizimlarini o'rnatish. An'anaviy filtrlar endi o'ziga xos murakkablik bilan tuzilgan fishing elektron pochta xabarlariga dosh berolmaydi. Shuning uchun, tahdidlarni aniqlash uchun sun'iy intellektdan foydalanish, shuningdek, tajovuzkorlarning buzilgan hisoblardan foydalanishiga yo'l qo'ymaslik uchun chiquvchi elektron pochta xabarlarini skanerlash yaxshiroqdir.
- Xavfli veb-resurslarni izolyatsiya qilish. Bu ko'p faktorli autentifikatsiya yordamida himoyalana olmaydigan umumiy pochta qutilari uchun juda foydali bo'lishi mumkin. Bunday hollarda har qanday shubhali havolalarni bloklash yaxshidir.
- Brend obro'sini saqlab qolish usuli sifatida ijtimoiy media akkauntlarini himoya qilish muhim bo'lib qoldi. Bugungi kunda kompaniyalar bilan bog'liq kanallar va ijtimoiy media akkauntlari ham xakerlik hujumiga duchor bo'lmoqda va ularni himoya qilish uchun maxsus echimlar ham talab etiladi.
- Aqlli yechim provayderlarining yechimlari. Tahdidlar qatori, fishing hujumlarini ishlab chiqishda sunʼiy intellektdan foydalanishning ortib borayotgani va mavjud vositalar xilma-xilligini hisobga olsak, buzilishlarni aniqlash va oldini olish uchun chinakam aqlli yechimlar zarur.
Shaxsiy ma'lumotlarni himoya qilishga Acronis yondashuvi
Afsuski, maxfiy ma'lumotlarni himoya qilish uchun antivirus va spam filtri endi etarli emas. Va shuning uchun Acronis rivojlanishining eng innovatsion yo'nalishlaridan biri bu bizning Singapurdagi Kiberhimoya operatsiyalari markazi bo'lib, u erda mavjud tahdidlar dinamikasi tahlil qilinadi va global tarmoqdagi yangi zararli harakatlar nazorat qilinadi.
Kiberxavfsizlik va ma'lumotlarni himoya qilish texnikasi chorrahasida joylashgan Cyber Protection kontseptsiyasi kiberxavfsizlikning besh vektorini, jumladan xavfsizlik, mavjudlik, maxfiylik, haqiqiylik va ma'lumotlar xavfsizligini (SAPAS) qo'llab-quvvatlashni nazarda tutadi. Proofpoint topilmalari shuni tasdiqlaydiki, bugungi muhit ma'lumotlarning ko'proq himoyalanishini talab qiladi va shuning uchun endi nafaqat ma'lumotlarni zaxiralash (bu qimmatli ma'lumotlarni yo'q qilishdan himoya qilishga yordam beradi), balki autentifikatsiya va kirishni boshqarish vositalariga ham talab mavjud. Masalan, Acronis yechimlari bu maqsadda blokcheyn texnologiyalari asosida ishlaydigan elektron notariuslardan foydalanadi.
Bugungi kunda Acronis xizmatlari Acronis Cyber Infratuzilmasi, Acronis Cyber Cloud bulutli muhitida ishlaydi, shuningdek Acronis Cyber Platform API-dan foydalanadi. Buning yordamida SAPAS metodologiyasi bo'yicha ma'lumotlarni himoya qilish qobiliyati nafaqat Acronis mahsulotlari foydalanuvchilariga, balki hamkorlarning butun ekotizimiga ham ega.
So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. iltimos.
Tarmoqdagi "umuman VIP bo'lmagan" "kutilmagan" foydalanuvchilarga maqsadli hujumlarga duch keldingizmi?
-
42,9%Ha 9
-
33,3%№7
-
23,8%Biz buni tahlil qilmaganmiz
21 foydalanuvchi ovoz berdi. 3 nafar foydalanuvchi betaraf qoldi.
Manba: www.habr.com