Loni fun ọpọlọpọ awọn olugbe Khabrovsk jẹ isinmi ọjọgbọn - ọjọ aabo data ti ara ẹni. Ati nitorinaa a yoo fẹ lati pin ikẹkọ ti o nifẹ si. Proofpoint ti pese iwadi kan lori awọn ikọlu, awọn ailagbara ati aabo data ti ara ẹni ni ọdun 2019. Onínọmbà rẹ ati itupalẹ wa labẹ gige. Dun isinmi, tara ati awọn okunrin jeje!
Ohun ti o yanilenu julọ nipa iwadii Proofpoint ni ọrọ tuntun VAP. Gẹ́gẹ́ bí ìpínrọ̀ ìdánilẹ́kọ̀ọ́ ti sọ pé: “Nínú ilé iṣẹ́ rẹ, kì í ṣe gbogbo ènìyàn ni ó jẹ́ VIP, ṣùgbọ́n gbogbo ènìyàn lè di VAP.” VAP adape naa duro fun Eniyan ti o kọlu pupọ ati pe o jẹ aami-iṣowo ti a forukọsilẹ ti Proofpoint.
Laipẹ, o ti gba gbogbogbo pe ti awọn ikọlu ti ara ẹni ba waye ni awọn ile-iṣẹ, wọn darí ni akọkọ lodi si awọn alakoso giga ati awọn VIPs miiran. Ṣugbọn Proofpoint jiyan pe eyi kii ṣe ọran naa mọ, nitori iye eniyan kọọkan fun awọn ikọlu le jẹ alailẹgbẹ ati airotẹlẹ patapata. Nitorinaa, awọn amoye ṣe iwadi iru awọn ile-iṣẹ ti o kọlu julọ ni ọdun to kọja, nibiti ipa ti VAP jẹ airotẹlẹ julọ, ati kini awọn ikọlu ti a lo fun eyi.
Awọn ailagbara
Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.
awọn ikọlu
A yan fekito ikọlu ni pataki fun agbari kọọkan tabi paapaa olumulo kan pato. Sibẹsibẹ, awọn oluwadi ni anfani lati ṣe idanimọ awọn ilana ti o nifẹ.
Fun apẹẹrẹ, nọmba pataki ti awọn adirẹsi imeeli ti o gbogun ti jade lati jẹ awọn apoti ifiweranṣẹ pinpin - isunmọ ⅕ ti apapọ nọmba awọn akọọlẹ ti o ni ifaragba si aṣiri ati lo lati kaakiri malware.
Bi fun awọn ile-iṣẹ funrararẹ, awọn iṣẹ iṣowo wa akọkọ ni awọn ofin ti awọn ikọlu, ṣugbọn ipele gbogbogbo ti “titẹ” lati ọdọ awọn olosa wa ga fun gbogbo eniyan - nọmba ti o kere julọ ti awọn ikọlu waye lori awọn ẹya ijọba, ṣugbọn paapaa laarin wọn, eniyan 70 ṣe akiyesi. awọn ipa irira ati awọn igbiyanju lati ba data jẹ % ti awọn olukopa ikẹkọ.
Anfaani
Loni, nigbati o ba yan fekito ikọlu, awọn ikọlu fara yan ipa rẹ ninu ile-iṣẹ naa. Iwadi na rii pe awọn akọọlẹ awọn oluṣakoso ipele kekere jẹ koko-ọrọ si aropin 8% diẹ sii awọn ikọlu imeeli, pẹlu awọn ọlọjẹ ati aṣiri-ararẹ. Ni akoko kanna, awọn ikọlu jẹ ifọkansi si awọn alagbaṣe ati awọn alakoso pupọ kere si nigbagbogbo.
Awọn ẹka ti o ni ifaragba julọ si awọn ikọlu lori awọn akọọlẹ awọsanma jẹ idagbasoke (R&D), titaja ati PR - wọn gba awọn apamọ irira 9% diẹ sii ju ile-iṣẹ apapọ lọ. Ni aaye keji ni iṣẹ inu ati awọn iṣẹ atilẹyin, eyiti, laibikita atọka eewu giga, sibẹsibẹ ni iriri 20% awọn ikọlu diẹ ninu nọmba. Awọn amoye sọ eyi si iṣoro ti siseto awọn ikọlu ti a fojusi lori awọn ẹya wọnyi. Ṣugbọn HR ati iṣiro ti wa ni kolu Elo kere igba.
Ti a ba sọrọ nipa awọn ipo kan pato, julọ ni ifaragba si awọn ikọlu loni jẹ awọn oṣiṣẹ ẹka tita ati awọn alakoso ni awọn ipele pupọ. Ni ọna kan, wọn jẹ dandan lati dahun si paapaa awọn lẹta ajeji bi apakan ti iṣẹ wọn. Ni apa keji, wọn nigbagbogbo ibasọrọ pẹlu awọn oluṣowo, awọn oṣiṣẹ eekaderi ati awọn alagbaṣe ita. Nitorinaa, akọọlẹ oluṣakoso tita ti gepa gba ọ laaye lati gba alaye ti o nifẹ pupọ lati ọdọ ajo, pẹlu aye giga ti owo.
Awọn ọna aabo
Awọn amoye idaniloju ti ṣe idanimọ awọn iṣeduro 7 ti o yẹ si ipo lọwọlọwọ. Fun awọn ile-iṣẹ ti o ni ifiyesi nipa aabo wọn, wọn ni imọran:
- Внедрение средств защиты, ориентированных на людей. Это намного полезнее, чем системы, которые анализируют сетевой трафик по узлам. Если служба безопасности, на кого совершаются атака, как часто он получает те же вредоносные письма, к каким ресурсам он имеет доступ, то ее сотрудникам будет намного проще выстраивать соответствующую оборону.
- Awọn olumulo ikẹkọ lati ṣiṣẹ pẹlu awọn apamọ irira. Ni deede, wọn yẹ ki o ni anfani lati ṣe idanimọ awọn ifiranṣẹ aṣiri-ararẹ ati jabo wọn si aabo. O dara julọ lati ṣe eyi ni lilo awọn lẹta ti o jọra si awọn ti gidi bi o ti ṣee.
- Imuse ti iroyin Idaabobo igbese. O tọ nigbagbogbo lati tọju ohun ti yoo ṣẹlẹ ti akọọlẹ miiran ba ti gepa tabi ti oluṣakoso ba tẹ lori ọna asopọ irira. Lati daabobo ninu awọn ọran wọnyi, sọfitiwia amọja nilo.
- Установка систем защиты email со сканированием входящих и исходящих писем. Обычные фильтры уже не справляются с фишинговыми письмами, составленными с особой изощренностью. Поэтому лучше всего использовать ИИ для обнаружения угроз, причем сканировать также исходящие письма на случай если злоумышленники используют взломанные учетные записи.
- Ipinya awọn orisun wẹẹbu ti o lewu. Eyi le wulo pupọ fun awọn apoti ifiweranṣẹ ti a pin ti ko le ṣe aabo ni lilo ijẹrisi ifosiwewe pupọ. Ni iru awọn iru bẹẹ, o dara julọ lati dènà eyikeyi awọn ọna asopọ ifura.
- Idabobo awọn akọọlẹ media awujọ gẹgẹbi ọna ti mimu orukọ iyasọtọ ti di pataki. Loni, awọn ikanni ati awọn akọọlẹ media awujọ ti o ni nkan ṣe pẹlu awọn ile-iṣẹ tun wa labẹ sakasaka, ati pe awọn solusan pataki tun nilo lati daabobo wọn.
- Awọn ojutu lati ọdọ awọn olupese ojutu oye. Fi fun ọpọlọpọ awọn irokeke, lilo AI ti ndagba ni idagbasoke awọn ikọlu ararẹ, ati ọpọlọpọ awọn irinṣẹ ti o wa, awọn solusan oye nitootọ ni a nilo lati ṣawari ati dena awọn irufin.
Ọna Acronis si aabo data ti ara ẹni
Laanu, lati daabobo data asiri, antivirus kan ati àlẹmọ àwúrúju ko to mọ. Ati pe iyẹn ni idi ti ọkan ninu awọn agbegbe imotuntun julọ ti idagbasoke Acronis ni Ile-iṣẹ Awọn iṣẹ Idaabobo Cyber ni Ilu Singapore, nibiti a ti ṣe itupalẹ awọn agbara ti awọn irokeke ti o wa ati awọn iṣẹ irira tuntun lori nẹtiwọọki agbaye.
Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.
Loni, awọn iṣẹ Acronis ṣiṣẹ lori Acronis Cyber Infrastructure, agbegbe awọsanma Acronis Cyber Cloud, ati tun lo API Acronis Cyber Platform. Ṣeun si eyi, agbara lati daabobo data ni ibamu si ilana SAPAS wa kii ṣe si awọn olumulo ti awọn ọja Acronis nikan, ṣugbọn tun si gbogbo ilolupo ti awọn alabaṣepọ.
Awọn olumulo ti o forukọsilẹ nikan le kopa ninu iwadi naa. , Jowo.
Njẹ o ti ṣe alabapade awọn ikọlu ìfọkànsí lori awọn olumulo “airotẹlẹ” lori nẹtiwọọki ti wọn “kii ṣe VIP rara”?
-
45,0%Bẹẹni9
-
30,0%No6
-
25,0%A ko ṣe itupalẹ eyi
20 olumulo dibo. 3 olumulo abstained.
orisun: www.habr.com