主持人 > 受到嚴重攻擊的人:找出誰是您公司中網路犯罪分子的主要目標

受到嚴重攻擊的人:找出誰是您公司中網路犯罪分子的主要目標

對許多哈布羅夫斯克居民來說,今天是一個職業假期——個人資料保護日。 因此,我們想分享一項有趣的研究。 Proofpoint 準備了 2019 年攻擊、漏洞和個人資料保護的研究。 其剖析分析已下切。 女士們先生們,節日快樂!

受到嚴重攻擊的人:找出誰是您公司中網路犯罪分子的主要目標

Proofpoint 的研究中最有趣的是新術語 VAP。 正如引言中所說:“在你們公司,不是每個人都是VIP,但每個人都可以成為VAP。” 首字母縮寫 VAP 代表“非常受攻擊的人”,是 Proofpoint 的註冊商標。

最近,人們普遍認為,如果公司發生個人化攻擊,這些攻擊主要針對高階主管和其他重要人物。 但 Proofpoint 認為情況已不再如此,因為攻擊者對於個人的價值可能是獨特的且完全出乎意料的。 因此,專家們研究了去年哪些產業受到攻擊最多,而VAP在哪些方面的作用最出乎意料,以及使用了哪些攻擊手段。

漏洞

最容易受到攻擊的是教育部門以及餐飲業(F&B),其中主要受害者是特許經營權的代表——與「大」公司相關的小型企業,但能力和資訊安全水平要低得多。 他們的雲端資源經常受到惡意攻擊,十分之七的事件導致機密資料外洩。 透過駭客攻擊個人帳戶來滲透雲端環境。 即使是金融和醫療保健等具有各種法規和安全要求的領域,在 7%(針對金融)和 10%(針對醫療保健)的攻擊中也會丟失資料。

受到嚴重攻擊的人:找出誰是您公司中網路犯罪分子的主要目標

攻擊

攻擊向量是專門為每個組織甚至特定使用者選擇的。 然而,研究人員能夠識別有趣的模式。

例如,大量受損的電子郵件地址被證明是共享郵箱 - 大約佔容易受到網路釣魚並用於分發惡意軟體的帳戶總數的 XNUMX/XNUMX。

就產業本身而言,從攻擊強度來看,商業服務居首位,但總體來說,來自駭客的「壓力」仍然很高,其中針對政府機構的攻擊數量最少,但即便如此,也有70 人觀察到惡意影響和試圖破壞數據的研究參與者百分比。

受到嚴重攻擊的人:找出誰是您公司中網路犯罪分子的主要目標

特權

如今,在選擇攻擊媒介時,攻擊者會仔細選擇在公司中的角色。 研究發現,較低階管理人員的帳戶遭受的電子郵件攻擊(包括病毒和網路釣魚)平均多出 8%。 同時,針對承包商和管理人員的攻擊則少得多。

最容易受到雲端帳戶攻擊的部門是開發 (R&D)、行銷和公關 - 他們收到的惡意電子郵件比一般公司多 9%。 位居第二的是內部服務和支援服務,儘管危險指數很高,但遭受的攻擊數量卻減少了 20%。 專家將此歸因於組織對這些單位進行有針對性的攻擊的困難。 但人力資源和會計受到攻擊的頻率要低得多。

受到嚴重攻擊的人:找出誰是您公司中網路犯罪分子的主要目標

如果就具體職位而言,目前最容易受到攻擊的是銷售部門員工和各級管理人員。 一方面,作為職責的一部分,他們有義務回覆哪怕是最奇怪的信件。 另一方面,他們不斷與金融家、物流員工和外部承包商溝通。 因此,被駭的銷售經理帳戶可以讓您從組織中獲得大量有趣的信息,並且貨幣化的機會很高。

防護方法

受到嚴重攻擊的人:找出誰是您公司中網路犯罪分子的主要目標

Proofpoint 專家提出了 7 項與當前情況相關的建議。 對於關心安全的公司,他們建議:

  • 落實以人為本的保障。 這比按節點分析網路流量的系統有用得多。 如果安全服務清楚地了解誰正在受到攻擊、他收到相同惡意電子郵件的頻率以及他可以存取哪些資源,那麼其員工將更容易建立適當的防禦。
  • 培訓使用者處理惡意電子郵件。 理想情況下,他們應該能夠識別網路釣魚訊息並將其報告給安全部門。 最好使用盡可能與真實字母相似的字母來完成此操作。
  • 落實帳戶保護措施。 始終值得牢記的是,如果另一個帳戶被駭客入侵或經理點擊了惡意鏈接,將會發生什麼情況。 為了在這些情況下提供保護,需要專門的軟體。
  • 安裝電子郵件保護系統,掃描傳入和傳出的信件。 傳統的過濾器不再能夠處理複雜程度極高的網路釣魚電子郵件。 因此,最好使用人工智慧來偵測威脅,並掃描外發電子郵件以防止攻擊者使用受損帳號。
  • 隔離危險的網路資源。 這對於無法使用多重身份驗證進行保護的共用郵箱非常有用。 在這種情況下,最好阻止任何可疑連結。
  • 保護社群媒體帳號作為維護品牌聲譽的一種方法已變得至關重要。 如今,與公司相關的管道和社交媒體帳戶也容易受到駭客攻擊,也需要特殊的解決方案來保護它們。
  • 來自智慧解決方案提供者的解決方案。 考慮到威脅的範圍、人工智慧在網路釣魚攻擊中的使用越來越多,以及可用工具的多樣性,需要真正的智慧解決方案來偵測和防止違規行為。

Acronis 個人資料保護方法

唉,為了保護機密數據,防毒軟體和垃圾郵件過濾器已經不夠了。 這就是為什麼 Acronis 開發最具創新性的領域之一是我們位於新加坡的網路保護營運中心,該中心分析現有威脅的動態並監控全球網路上的新惡意活動。

受到嚴重攻擊的人:找出誰是您公司中網路犯罪分子的主要目標

網路保護概念位於網路安全和資料保護技術的交叉點,意味著支援網路安全的五個向量,包括安全性、可用性、隱私性、真實性和資料安全性(SAPAS)。 Proofpoint 的調查結果證實,當今的環境需要更好的資料保護,因此,現在不僅需要資料備份(這有助於保護有價值的資訊免受破壞),還需要身份驗證和存取控制。 例如,Acronis 解決方案使用基於區塊鏈技術的電子公證人來實現此目的。

如今,Acronis 服務在 Acronis Cyber​​ Infrastruct、Acronis Cyber​​ Cloud 雲端環境上運行,並且還使用 Acronis Cyber​​ Platform API。 因此,根據 SAPAS 方法保護資料的能力不僅可供 Acronis 產品的使用者使用,還可供整個合作夥伴生態系統使用。

只有註冊用戶才能參與調查。 登入, 請。

您是否遇到過針對網路上「根本不是 VIP」的「意外」用戶的針對性攻擊?

  • 企業排放佔全球 42,9%是9

  • 企業排放佔全球 33,3%7號

  • 企業排放佔全球 23,8%我們還沒分析過5

21 位用戶投票。 3 名用戶棄權。

來源: www.habr.com

添加評論