- PVSM.RU - https://www.pvsm.ru -
Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анализ и разбор – под катом. С праздником, дамы и господа!
[1]
Самое интригующее в исследовании Proofpoint – это новый термин VAP. Как гласит вводная часть: “В вашей компании не каждый является VIP, но каждый может стать VAP”. Аббревиатура VAP означает Very Attacked Person, и это зарегистрированный торговый знак Proofpoint.
В последнее время было принято считать, что если в компаниях и происходят персонализированные атаки, то направлены они в первую очередь против топ-менеджеров и прочих VIPов. Но в Proofpoint утверждают, что это давно уже не так, потому что ценность отдельно взятого человека для злоумышленников может быть уникальной и совершенно неожиданной. Поэтому эксперты изучили, какие именно отрасли были атакованы в прошлом году больше всего, где роль VAPов была наиболее неожиданной, и какие атаки для этого использовались.
Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.
Вектор атак подбирается специально под каждую организацию или даже конкретного пользователя. Однако исследователям удалось выявить интересные закономерности.
Например, значительное число скомпрометированных адресов электронной почты оказались общими ящиками — примерно ⅕ от всего количества учетных записей, подверженных фишингу и используемых для распространения вредоносного ПО.
Что касается самих отраслей, на первое место по интенсивности атак выходят бизнес-сервисы, однако общий уровень “давления” со стороны хакеров остается высоким для всех – минимальное количество атак происходит на правительственные структуры, но и среди них вредоносные воздействия и попытки компрометации данных наблюдали 70% участников исследования.
Сегодня при выборе вектора атаки злоумышленники тщательно выбирают его роль в компании. Как показало исследование, на аккаунты менеджеров нижнего звена приходится в среднем на 8% больше атак через электронную почту, включая распространение вирусов и фишинг. При этом на подрядчиков и руководителей атаки нацеливают гораздо реже.
Наиболее подверженными атакам на облачные учетные записи оказались подразделения разработки (R&D), маркетинга и PR – они получают на 9% больше вредоносных писем, чем компания в среднем. На втором месте следуют внутренние службы обслуживания и поддержки, которые при высоком индексе опасности, тем не менее, испытывают на 20% атак меньше по количеству. Эксперты объясняют это сложность организации таргетированных атак на эти подразделения. А вот HR и бухгалтерию атакуют намного реже.
Если говорить о конкретных должностях, то наиболее подвержены атакам на сегодня сотрудники отделов продаж и менеджеры различного уровня. С одной стороны они обязаны отвечать даже на самые странные письма по долгу службы. А с другой стороны, они постоянно общаются с финансистами, сотрудниками службы логистики и внешними подрядчиками. Поэтому взломанная учетная запись менеджера по продажам позволяет получить множество интересной информации из организации, причем с высоким шансом ее монетизации.
Эксперты Proofpoint выделили 7 рекомендаций, соответствующих сложившейся ситуации. Компаниям, которые беспокоятся о своей безопасности, они советуют:
Увы, чтобы защитить конфиденциальные данные, одного антивируса и спам-фильтра уже недостаточно. И именно поэтому одним из наиболее инновационных направлений развития Acronis является наш Cyber Protection Operations Center в Сингапуре, где происходит анализ динамики существующих угроз и отслеживаются новые вредоносные активности в глобальной сети.
Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.
Сегодня сервисы Acronis работают на базе инфраструктуры Acronis Cyber Infrastructure, облачной среды Acronis Cyber Cloud, а также используют API Acronis Cyber Platform. Благодаря этому возможность защитить данные согласно методологии SAPAS доступна не только пользователям продуктов Acronis, но и всей экосистеме партнеров.
Автор: mir-mir
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/344742
Ссылки в тексте:
[1] Image: https://habr.com/ru/company/acronis/blog/485820/
[2] Источник: https://habr.com/ru/post/485820/?utm_source=habrahabr&utm_medium=rss&utm_campaign=485820
Нажмите здесь для печати.