主持人 > 受到严重攻击的人:找出谁是您公司中网络犯罪分子的主要目标

受到严重攻击的人:找出谁是您公司中网络犯罪分子的主要目标

对于许多哈布罗夫斯克居民来说,今天是一个职业假期——个人数据保护日。 因此,我们想分享一项有趣的研究。 Proofpoint 准备了 2019 年攻击、漏洞和个人数据保护的研究。 其剖析分析已下切。 女士们先生们,节日快乐!

受到严重攻击的人:找出谁是您公司中网络犯罪分子的主要目标

Proofpoint 的研究中最有趣的是新术语 VAP。 正如引言中所说:“在你们公司,不是每个人都是VIP,但每个人都可以成为VAP。” 首字母缩略词 VAP 代表“非常受攻击的人”,是 Proofpoint 的注册商标。

最近,人们普遍认为,如果公司发生个性化攻击,这些攻击主要针对高层管理人员和其他重要人物。 但 Proofpoint 认为情况已不再如此,因为攻击者对于个人的价值可能是独特的且完全出乎意料的。 因此,专家们研究了去年哪些行业受到攻击最多,VAP在哪些方面的作用最出人意料,以及使用了哪些攻击手段。

漏洞

最容易受到攻击的是教育部门以及餐饮业,其中主要受害者是特许经营权的代表——与“大”公司有关联的小企业,但能力和信息安全水平要低得多。 他们的云资源经常受到恶意攻击,十分之七的事件导致机密数据泄露。 通过黑客攻击个人账户来渗透云环境。 即使是金融和医疗保健等具有各种法规和安全要求的领域,在 7%(针对金融)和 10%(针对医疗保健)的攻击中也会丢失数据。

受到严重攻击的人:找出谁是您公司中网络犯罪分子的主要目标

攻击

攻击向量是专门为每个组织甚至特定用户选择的。 然而,研究人员能够识别有趣的模式。

例如,大量受损的电子邮件地址被证明是共享邮箱——大约占容易受到网络钓鱼并用于分发恶意软件的帐户总数的 XNUMX/XNUMX。

就行业本身而言,从攻击强度来看,商业服务居首位,但总体来说,来自黑客的“压力”仍然很高,其中针对政府机构的攻击数量最少,但即便如此,也有 70 人观察到恶意影响和试图破坏数据的研究参与者百分比。

受到严重攻击的人:找出谁是您公司中网络犯罪分子的主要目标

特权

如今,在选择攻击媒介时,攻击者会仔细选择其在公司中的角色。 研究发现,较低级别管理人员的帐户遭受的电子邮件攻击(包括病毒和网络钓鱼)平均多出 8%。 与此同时,针对承包商和管理人员的攻击则少得多。

最容易受到云帐户攻击的部门是开发 (R&D)、营销和公关 - 他们收到的恶意电子邮件比一般公司多 9%。 位居第二的是内部服务和支持服务,尽管危险指数很高,但遭受的攻击数量却减少了 20%。 专家将此归因于组织对这些单位进行有针对性的攻击的难度。 但人力资源和会计受到攻击的频率要低得多。

受到严重攻击的人:找出谁是您公司中网络犯罪分子的主要目标

如果就具体岗位而言,目前最容易受到攻击的是销售部门员工和各级管理人员。 一方面,作为职责的一部分,他们有义务回复哪怕是最奇怪的信件。 另一方面,他们不断与金融家、物流员工和外部承包商沟通。 因此,被黑的销售经理帐户可以让您从组织获取大量有趣的信息,并且货币化的机会很高。

保护方法

受到严重攻击的人:找出谁是您公司中网络犯罪分子的主要目标

Proofpoint 专家提出了 7 条与当前情况相关的建议。 对于关心安全的公司,他们建议:

  • 落实以人为本的保障。 这比按节点分析网络流量的系统有用得多。 如果安全服务清楚地了解谁正在受到攻击、他收到相同恶意电子邮件的频率以及他可以访问哪些资源,那么其员工将更容易建立适当的防御。
  • 培训用户处理恶意电子邮件。 理想情况下,他们应该能够识别网络钓鱼消息并将其报告给安全部门。 最好使用尽可能与真实字母相似的字母来完成此操作。
  • 落实账户保护措施。 始终值得牢记的是,如果另一个帐户被黑客入侵或经理点击了恶意链接,将会发生什么情况。 为了在这些情况下提供保护,需要专门的软件。
  • 安装电子邮件保护系统,扫描传入和传出的信件。 传统的过滤器不再能够处理特别复杂的网络钓鱼电子邮件。 因此,最好使用人工智能来检测威胁,并扫描外发电子邮件以防止攻击者使用受损帐户。
  • 隔离危险的网络资源。 这对于无法使用多重身份验证进行保护的共享邮箱非常有用。 在这种情况下,最好阻止任何可疑链接。
  • 保护社交媒体帐户作为维护品牌声誉的一种方法已变得至关重要。 如今,与公司相关的渠道和社交媒体帐户也容易受到黑客攻击,也需要特殊的解决方案来保护它们。
  • 来自智能解决方案提供商的解决方案。 考虑到威胁的范围、人工智能在网络钓鱼攻击中的使用越来越多,以及可用工具的多样性,需要真正的智能解决方案来检测和防止违规行为。

Acronis 个人数据保护方法

唉,为了保护机密数据,防病毒软件和垃圾邮件过滤器已经不够了。 这就是为什么 Acronis 开发最具创新性的领域之一是我们位于新加坡的网络保护运营中心,该中心分析现有威胁的动态并监控全球网络上的新恶意活动。

受到严重攻击的人:找出谁是您公司中网络犯罪分子的主要目标

网络保护概念位于网络安全和数据保护技术的交叉点,意味着支持网络安全的五个向量,包括安全性、可用性、隐私性、真实性和数据安全性(SAPAS)。 Proofpoint 的调查结果证实,当今的环境需要更好的数据保护,因此,现在不仅需要数据备份(这有助于保护有价值的信息免遭破坏),还需要身份验证和访问控制。 例如,Acronis 解决方案使用基于区块链技术的电子公证来实现此目的。

如今,Acronis 服务在 Acronis Cyber​​ Infrastruct、Acronis Cyber​​ Cloud 云环境上运行,并且还使用 Acronis Cyber​​ Platform API。 因此,根据 SAPAS 方法保护数据的能力不仅可供 Acronis 产品的用户使用,还可供整个合作伙伴生态系统使用。

只有注册用户才能参与调查。 登录拜托

您是否遇到过针对网络上“根本不是 VIP”的“意外”用户的针对性攻击?

  • 42,9%是9

  • 33,3%7号

  • 23,8%这个我们还没有分析过

21 位用户投票。 3 名用户弃权。

来源: habr.com

添加评论