Namhlanje kubahlali abaninzi baseKhabrovsk yiholide yobuchwephesha - usuku lokukhusela idatha yomntu. Kwaye ke singathanda ukwabelana ngesifundo esinomdla. I-Proofpoint ilungiselele isifundo malunga nokuhlaselwa, ubuthathaka kunye nokukhuselwa kwedatha yomntu ngo-2019. Uhlalutyo kunye nohlalutyo lwayo luphantsi kokusikwa. Iholide emnandi, manene namanenekazi!
Eyona nto inika umdla ngophando lweProofpoint ligama elitsha elithi VAP. Njengoko umhlathi wentshayelelo usithi: "Kwinkampani yakho, ayinguye wonke umntu oyi-VIP, kodwa wonke umntu unokuba yiVAP." Igama elithi VAP limele uMntu ohlaselwe kakhulu kwaye luphawu lwentengiso olubhalisiweyo lwe-Proofpoint.
Kutshanje, kuye kwavunywa ngokubanzi ukuba ukuba uhlaselo lobuqu lwenzeka kwiinkampani, zijolise ikakhulu kubaphathi abaphezulu kunye nezinye ii-VIP. Kodwa i-Proofpoint ithi oku akusekho, kuba ixabiso lomntu ngamnye kubahlaseli linokuba lilodwa kwaye lingalindelekanga ngokupheleleyo. Ngoko ke, iingcali zafunda ukuba yeyiphi amashishini ahlaselwe kakhulu kunyaka ophelileyo, apho indima ye-VAP yayingalindelekanga, kwaye yintoni ukuhlaselwa okusetyenziselwa oku.
Ubuthathaka
Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.
uhlaselo
I-vector yokuhlaselwa ikhethwe ngokukodwa kwintlangano nganye okanye nokuba umsebenzisi othile. Nangona kunjalo, abaphandi bakwazi ukuchonga iipateni ezinomdla.
Umzekelo, inani elibalulekileyo leedilesi ze-imeyile ezisengozini ekwabelwana ngazo kwiibhokisi zemeyile - malunga ne-⅕ yenani lilonke le-akhawunti echanabeka ekurhwebeni kwaye esetyenziselwa ukusasaza i-malware.
Ngokubhekiselele kumashishini ngokwawo, iinkonzo zoshishino ziza kuqala ngokuqatha kohlaselo, kodwa inqanaba elipheleleyo "loxinzelelo" oluvela kubaduni lihlala liphezulu kuye wonke umntu - inani elincinci lohlaselo lenzeka kwizakhiwo zikarhulumente, kodwa naphakathi kwabo, abantu abangama-70 bajongile. iimpembelelo ezikhohlakeleyo kunye neenzame zokubeka esichengeni idatha % yabathathi-nxaxheba bophando.
Ilungelo
Namhlanje, xa ukhetha i-vector yokuhlasela, abahlaseli bakhetha ngokucophelela indima yabo kwinkampani. Uphononongo lufumanise ukuba ii-akhawunti zabaphathi ezikwinqanaba elisezantsi beziphantsi komndilili we-8% wohlaselo lwe-imeyile ngaphezulu, kubandakanya iintsholongwane kunye nokukhohlisa. Kwangaxeshanye, uhlaselo lujolise kookontraka kunye nabaphathi kaninzi kancinci.
Amasebe achaphazeleka kakhulu ekuhlaselweni kweeakhawunti zamafu yayiluphuhliso (R&D), ukuthengisa kunye ne-PR - bafumana i-imeyile ekhohlakeleyo nge-9% kunenkampani eqhelekileyo. Kwindawo yesibini kukho inkonzo yangaphakathi kunye neenkonzo zenkxaso, leyo, nangona isalathisi esiphezulu sengozi, nangona kunjalo amava ama-20% ahlaselweyo ambalwa kwinani. Iingcali zichaza oku kubunzima bokuququzelela ukuhlaselwa okujoliswe kuyo kula macandelo. Kodwa i-HR kunye ne-accounting zihlaselwa kancinci kakhulu.
Ukuba sithetha ngezikhundla ezithile, abona bantu basengozini yokuhlaselwa namhlanje ngabasebenzi becandelo lokuthengisa kunye nabaphathi kumanqanaba ahlukeneyo. Kwelinye icala, banyanzelekile ukuba baphendule kwanabona nobumba bangaqhelekanga njengenxalenye yomsebenzi wabo. Ngakolunye uhlangothi, bahlala benxibelelana nabaxhasi bezimali, abasebenzi bezothutho kunye neekontraki zangaphandle. Ke ngoko, iakhawunti yomphathi wentengiso egqekeziweyo ikuvumela ukuba ufumane ulwazi oluninzi olunomdla kumbutho, kunye nethuba eliphezulu lokwenza imali.
Iindlela zokukhusela
Iingcali zobungqina zichonge iingcebiso ezi-7 ezifanelekileyo kwimeko yangoku. Kwiinkampani ezixhalabele ukhuseleko lwazo, zicebisa:
- Внедрение средств защиты, ориентированных на людей. Это намного полезнее, чем системы, которые анализируют сетевой трафик по узлам. Если служба безопасности, на кого совершаются атака, как часто он получает те же вредоносные письма, к каким ресурсам он имеет доступ, то ее сотрудникам будет намного проще выстраивать соответствующую оборону.
- Ukuqeqesha abasebenzisi ukusebenza ngee-imeyile ezinobungozi. Ngokufanelekileyo, kufuneka bakwazi ukuqaphela imiyalezo yokukhohlisa kwaye bayixele kukhuseleko. Kungcono ukwenza oku usebenzisa oonobumba abafana nabenyani kangangoko kunokwenzeka.
- Ukuphunyezwa kwamanyathelo okukhusela i-akhawunti. Kuhlala kufanelekile ukukhumbula ukuba kuya kwenzeka ntoni ukuba enye iakhawunti igqekeziwe okanye ukuba umphathi ucofa ikhonkco elibi. Ukukhusela kwezi meko, isoftware ekhethekileyo iyafuneka.
- Установка систем защиты email со сканированием входящих и исходящих писем. Обычные фильтры уже не справляются с фишинговыми письмами, составленными с особой изощренностью. Поэтому лучше всего использовать ИИ для обнаружения угроз, причем сканировать также исходящие письма на случай если злоумышленники используют взломанные учетные записи.
- Ukwahlukaniswa kwemithombo yewebhu eyingozi. Oku kunokuba luncedo kakhulu kwiibhokisi zeposi ekwabelwana ngazo ezingakhuselwanga kusetyenziswa uqinisekiso lwezinto ezininzi. Kwiimeko ezinjalo, kungcono ukuvala nawaphi na amakhonkco akrokrelayo.
- Ukukhusela iiakhawunti zemidiya yoluntu njengendlela yokugcina isidima sophawu kuye kwaba yimfuneko. Namhlanje, iziteshi kunye neeakhawunti zemidiya yoluntu ezinxulumene neenkampani nazo ziphantsi kobuqili, kwaye izisombululo ezikhethekileyo ziyafuneka ukuze zikhuseleke.
- Izisombululo ezivela kubaboneleli bezisombululo ezikrelekrele. Ukunikezelwa koluhlu lwezoyikiso, ukusetyenziswa okukhulayo kwe-AI ekuphuhliseni ukuhlaselwa kwe-phishing, kunye neentlobo zezixhobo ezikhoyo, izisombululo ezinengqondo ngokwenene zifunekayo ukuze kubonwe kwaye kuthintelwe ukuphulwa.
Indlela ye-Acronis yokukhusela idatha yomntu
Ewe, ukukhusela idatha eyimfihlo, i-antivirus kunye nesihluzo se-spam asisanele. Yiyo loo nto enye yezona ndawo zintsha zophuhliso lwe-Acronis liziko lethu le-Cyber Protection Operations Centre e-Singapore, apho i-dynamics yezoyikiso ezikhoyo zihlalutywa kwaye imisebenzi emitsha enobungozi kuthungelwano lwehlabathi ibekwe esweni.
Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.
Namhlanje, iinkonzo ze-Acronis zisebenza kwi-Acronis Cyber Infrastructure, indawo yelifu ye-Acronis Cyber Cloud, kwaye zisebenzisa i-Acronis Cyber Platform API. Ndiyabulela koku, ukukwazi ukukhusela idatha ngokwendlela ye-SAPAS ayifumaneki kuphela kubasebenzisi beemveliso ze-Acronis, kodwa nakwi-ecosystem yonke yamaqabane.
Ngabasebenzisi ababhalisiweyo kuphela abanokuthatha inxaxheba kuphando. , ndiyacela.
Ngaba ukhe wadibana nokuhlaselwa okujoliswe kuyo kubasebenzisi "abangalindelekanga" kwinethiwekhi "abangeyiyo iVIP kwaphela"?
-
45,0%Ewe9
-
30,0%No6
-
25,0%Khange siyihlalutye5
Bangama-20 abasebenzisi abavotileyo. Abasebenzisi abangama-3 abakhange.
umthombo: www.habr.com