Hôm nay đối với nhiều cư dân Khabrovsk là một ngày lễ chuyên nghiệp - ngày bảo vệ dữ liệu cá nhân. Và vì vậy chúng tôi muốn chia sẻ một nghiên cứu thú vị. Proofpoint đã chuẩn bị một nghiên cứu về các cuộc tấn công, lỗ hổng và bảo vệ dữ liệu cá nhân vào năm 2019. Phân tích và phân tích của nó đang bị cắt giảm. Chúc các bạn kỳ nghỉ lễ vui vẻ, thưa quý vị!
Điều hấp dẫn nhất trong nghiên cứu của Proofpoint là thuật ngữ mới VAP. Như đoạn giới thiệu đã nói: “Trong công ty của bạn, không phải ai cũng là VIP, nhưng mọi người đều có thể trở thành VAP.” Từ viết tắt VAP là viết tắt của Very Attacked Person và là nhãn hiệu đã đăng ký của Proofpoint.
Gần đây, người ta thường chấp nhận rằng nếu các cuộc tấn công cá nhân hóa xảy ra trong các công ty thì chúng chủ yếu nhắm vào các nhà quản lý cấp cao và các VIP khác. Nhưng Proofpoint lập luận rằng điều này không còn đúng nữa vì giá trị của một cá nhân đối với những kẻ tấn công có thể là duy nhất và hoàn toàn bất ngờ. Do đó, các chuyên gia đã nghiên cứu những ngành nào bị tấn công nhiều nhất trong năm qua, trong đó vai trò của VAP là bất ngờ nhất và những cuộc tấn công nào được sử dụng cho việc này.
lỗ hổng
Dễ bị tấn công nhất là lĩnh vực giáo dục, cũng như dịch vụ ăn uống (F&B), nơi nạn nhân chính là đại diện nhượng quyền thương mại - các doanh nghiệp nhỏ liên kết với một công ty “lớn”, nhưng có trình độ năng lực và bảo mật thông tin thấp hơn nhiều. Tài nguyên đám mây của họ liên tục bị tấn công độc hại và 7 trên 10 sự cố dẫn đến việc dữ liệu bí mật bị xâm phạm. Sự xâm nhập vào môi trường đám mây xảy ra thông qua việc hack các tài khoản cá nhân. Và ngay cả các lĩnh vực như tài chính và chăm sóc sức khỏe, vốn có nhiều quy định và yêu cầu bảo mật khác nhau, cũng bị mất dữ liệu trong các cuộc tấn công 20% (đối với tài chính) và 40% (đối với chăm sóc sức khỏe).
Các cuộc tấn công
Vectơ tấn công được chọn cụ thể cho từng tổ chức hoặc thậm chí cho một người dùng cụ thể. Tuy nhiên, các nhà nghiên cứu đã có thể xác định được các mô hình thú vị.
Ví dụ: một số lượng đáng kể các địa chỉ email bị xâm nhập hóa ra là hộp thư dùng chung - khoảng ⅕ trong tổng số tài khoản dễ bị lừa đảo và được sử dụng để phát tán phần mềm độc hại.
Đối với bản thân các ngành công nghiệp, dịch vụ kinh doanh đứng đầu về cường độ tấn công, nhưng mức độ “áp lực” tổng thể từ tin tặc vẫn ở mức cao đối với tất cả mọi người - số lượng cuộc tấn công tối thiểu xảy ra vào các cơ quan chính phủ, nhưng ngay cả trong số đó, 70 người đã quan sát thấy tác động độc hại và nỗ lực xâm phạm dữ liệu của % người tham gia nghiên cứu.
Đặc quyền
Ngày nay, khi chọn một vectơ tấn công, những kẻ tấn công phải cẩn thận lựa chọn vai trò của nó trong công ty. Nghiên cứu cho thấy tài khoản của người quản lý cấp thấp hơn có nguy cơ bị tấn công qua email trung bình nhiều hơn 8%, bao gồm cả vi-rút và lừa đảo. Đồng thời, các cuộc tấn công nhắm vào các nhà thầu và người quản lý ít thường xuyên hơn.
Các bộ phận dễ bị tấn công vào tài khoản đám mây nhất là bộ phận phát triển (R&D), tiếp thị và PR - họ nhận được nhiều email độc hại hơn 9% so với công ty bình thường. Ở vị trí thứ hai là các dịch vụ hỗ trợ và dịch vụ nội bộ, mặc dù có chỉ số nguy hiểm cao nhưng số lượng các cuộc tấn công ít hơn 20%. Các chuyên gia cho rằng điều này là do khó khăn trong việc tổ chức các cuộc tấn công có chủ đích vào các đơn vị này. Nhưng nhân sự và kế toán ít bị tấn công hơn nhiều.
Nếu nói về các vị trí cụ thể, đối tượng dễ bị tấn công nhất hiện nay là nhân viên bộ phận bán hàng và quản lý ở nhiều cấp độ khác nhau. Một mặt, họ có nghĩa vụ trả lời ngay cả những bức thư kỳ lạ nhất như một phần nghĩa vụ của mình. Mặt khác, họ liên tục liên lạc với các nhà tài trợ, nhân viên hậu cần và các nhà thầu bên ngoài. Vì vậy, tài khoản người quản lý bán hàng bị hack cho phép bạn thu được nhiều thông tin thú vị từ tổ chức, cơ hội kiếm tiền cao.
Phương pháp bảo vệ
Các chuyên gia của Proofpoint đã xác định được 7 khuyến nghị liên quan đến tình hình hiện tại. Đối với các công ty quan tâm đến vấn đề bảo mật, họ khuyên:
- Thực hiện các biện pháp bảo vệ lấy con người làm trung tâm. Điều này hữu ích hơn nhiều so với các hệ thống phân tích lưu lượng mạng theo nút. Nếu dịch vụ bảo mật thấy rõ ai đang bị tấn công, tần suất anh ta nhận được những email độc hại tương tự và anh ta có quyền truy cập vào những tài nguyên nào, thì nhân viên của họ sẽ dễ dàng xây dựng một biện pháp phòng vệ thích hợp hơn nhiều.
- Đào tạo người dùng làm việc với các email độc hại. Lý tưởng nhất là họ có thể nhận ra các tin nhắn lừa đảo và báo cáo chúng cho bộ phận bảo mật. Tốt nhất bạn nên làm điều này bằng cách sử dụng các chữ cái giống với chữ cái thật nhất có thể.
- Thực hiện các biện pháp bảo vệ tài khoản. Bạn nên luôn ghi nhớ điều gì sẽ xảy ra nếu tài khoản khác bị tấn công hoặc nếu người quản lý nhấp vào liên kết độc hại. Để bảo vệ trong những trường hợp này cần có phần mềm chuyên dụng.
- Cài đặt hệ thống bảo vệ email với tính năng quét thư đến và đi. Các bộ lọc thông thường không còn xử lý được các email lừa đảo được soạn với mức độ tinh vi đặc biệt. Vì vậy, tốt nhất nên sử dụng AI để phát hiện các mối đe dọa, đồng thời quét các email gửi đi để ngăn chặn kẻ tấn công sử dụng tài khoản bị xâm nhập.
- Cô lập các tài nguyên web nguy hiểm. Điều này có thể rất hữu ích cho các hộp thư chung không thể được bảo vệ bằng xác thực đa yếu tố. Trong những trường hợp như vậy, tốt nhất là chặn mọi liên kết đáng ngờ.
- Bảo vệ tài khoản mạng xã hội như một phương pháp duy trì danh tiếng thương hiệu đã trở nên cần thiết. Ngày nay, các kênh và tài khoản mạng xã hội liên kết với các công ty cũng có thể bị hack và cần có các giải pháp đặc biệt để bảo vệ chúng.
- Giải pháp từ các nhà cung cấp giải pháp thông minh. Với hàng loạt mối đe dọa, việc sử dụng AI ngày càng tăng trong việc phát triển các cuộc tấn công lừa đảo và sự đa dạng của các công cụ sẵn có, cần có các giải pháp thực sự thông minh để phát hiện và ngăn chặn các hành vi vi phạm.
Cách tiếp cận của Acronis để bảo vệ dữ liệu cá nhân
Thật không may, để bảo vệ dữ liệu bí mật, phần mềm chống vi-rút và bộ lọc thư rác không còn đủ nữa. Và đó là lý do tại sao một trong những lĩnh vực phát triển sáng tạo nhất của Acronis là Trung tâm Điều hành Bảo vệ Mạng của chúng tôi ở Singapore, nơi động thái của các mối đe dọa hiện có được phân tích và các hoạt động độc hại mới trên mạng toàn cầu được giám sát.
Khái niệm Bảo vệ mạng, nằm ở điểm giao thoa giữa an ninh mạng và kỹ thuật bảo vệ dữ liệu, ngụ ý hỗ trợ cho năm vectơ an ninh mạng, bao gồm bảo mật, tính khả dụng, quyền riêng tư, tính xác thực và bảo mật dữ liệu (SAPAS). Phát hiện của Proofpoint xác nhận rằng môi trường ngày nay yêu cầu bảo vệ dữ liệu nhiều hơn và do đó, hiện nay không chỉ có nhu cầu sao lưu dữ liệu (giúp bảo vệ thông tin có giá trị khỏi bị phá hủy) mà còn yêu cầu xác thực và kiểm soát truy cập. Ví dụ: các giải pháp Acronis sử dụng công chứng điện tử cho mục đích này, hoạt động trên cơ sở công nghệ blockchain.
Ngày nay, các dịch vụ của Acronis hoạt động trên Cơ sở hạ tầng mạng Acronis, môi trường đám mây Acronis Cyber Cloud và cũng sử dụng API nền tảng mạng Acronis. Nhờ đó, khả năng bảo vệ dữ liệu theo phương pháp SAPAS không chỉ dành cho người dùng sản phẩm Acronis mà còn cho toàn bộ hệ sinh thái của các đối tác.
Chỉ những người dùng đã đăng ký mới có thể tham gia khảo sát. , xin vui lòng.
Bạn đã từng gặp phải các cuộc tấn công có chủ đích nhằm vào những người dùng “không mong đợi” trên mạng, những người “hoàn toàn không phải VIP” chưa?
-
42,9%Có9
-
33,3%7
-
23,8%Chúng tôi chưa phân tích điều này
21 người dùng đã bình chọn. 3 người dùng bỏ phiếu trắng.
Nguồn: www.habr.com