Hari ini, bagi banyak Khabrovchan, liburan profesional adalah hari melindungi data pribadi. Jadi kami ingin berbagi pelajaran yang menarik. Proofpoint telah menyiapkan studi tentang serangan, kerentanan, dan perlindungan data pribadi pada 2019. Analisis dan analisisnya berada di bawah potongan. Selamat liburan, hadirin sekalian!
Studi Proofpoint yang paling menarik adalah istilah VAP baru. Seperti kata bagian pengantar: "Tidak semua orang di perusahaan Anda adalah VIP, tetapi semua orang bisa menjadi VAP." Singkatan VAP adalah singkatan dari Very Attacked Person, dan itu adalah merek dagang terdaftar dari Proofpoint.
Baru-baru ini, secara umum diyakini bahwa jika serangan yang dipersonalisasi terjadi di perusahaan, mereka ditujukan terutama terhadap manajer puncak dan VIP lainnya. Tetapi Proofpoint berpendapat bahwa ini tidak terjadi untuk waktu yang lama, karena nilai satu orang untuk penyerang bisa unik dan sama sekali tidak terduga. Oleh karena itu, para ahli mempelajari industri mana yang paling banyak diserang tahun lalu, di mana peran VAP paling tidak terduga, dan serangan mana yang digunakan untuk ini.
Kerentanan
Yang paling rentan terhadap serangan adalah pendidikan, serta katering publik (F&B), di mana perwakilan waralaba, terutama usaha kecil yang terkait dengan perusahaan "besar", tetapi dengan tingkat kompetensi dan keamanan informasi yang jauh lebih rendah, sebagian besar terpengaruh. Pengaruh jahat terus-menerus terjadi pada sumber daya cloud mereka dan 7 dari 10 insiden mengakibatkan kompromi data rahasia. Penetrasi ke cloud terjadi melalui peretasan akun individu. Dan bahkan di bidang-bidang seperti keuangan dan perawatan kesehatan, di mana berbagai peraturan diadopsi dan persyaratan keselamatan diajukan, data hilang dalam 20% (untuk keuangan) dan 40% (untuk kesehatan) dari serangan.
Serangan
Vektor serangan dipilih secara khusus untuk setiap organisasi atau bahkan pengguna tertentu. Namun, para peneliti mampu mengidentifikasi pola yang menarik.
Misalnya, sejumlah besar alamat email yang dikompromikan ternyata adalah kotak surat yang umum - kira-kira ⅕ dari jumlah total akun yang rentan terhadap phishing dan digunakan untuk mendistribusikan malware.
Sedangkan untuk industri itu sendiri, layanan bisnis menjadi yang utama dalam hal intensitas serangan, tetapi tingkat keseluruhan "tekanan" dari peretas tetap tinggi untuk semua orang - jumlah serangan minimum terjadi pada struktur pemerintah, tetapi di antara mereka terdapat pengaruh jahat dan upaya untuk berkompromi dengan data yang diamati. % dari peserta studi.
Hak istimewa
Saat ini, ketika memilih vektor serangan, penyerang dengan hati-hati memilih perannya di perusahaan. Studi ini menunjukkan bahwa akun akun tingkat bawah rata-rata 8% lebih banyak mengalami serangan email, termasuk penyebaran virus dan phishing. Pada saat yang sama, penyerang menargetkan kontraktor dan manajer jauh lebih jarang.
Yang paling rentan terhadap serangan pada akun cloud adalah departemen R&D, pemasaran, dan PR - mereka menerima 9% lebih banyak email berbahaya daripada rata-rata perusahaan. Di tempat kedua adalah layanan internal dan layanan dukungan, yang, dengan indeks bahaya tinggi, namun mengalami serangan 20% lebih sedikit. Para ahli menjelaskan kesulitan ini dalam mengatur serangan yang ditargetkan pada unit-unit ini. Tetapi SDM dan akuntansi lebih jarang diserang.
Jika kita berbicara tentang posisi tertentu, maka yang paling rentan terhadap serangan saat ini adalah staf penjualan dan manajer di berbagai tingkatan. Di satu sisi, mereka berkewajiban untuk menjawab bahkan surat tugas yang paling aneh sekalipun. Di sisi lain, mereka terus berkomunikasi dengan pemodal, ahli logistik dan kontraktor eksternal. Oleh karena itu, akun manajer penjualan yang diretas memungkinkan Anda untuk mendapatkan banyak informasi menarik dari organisasi, dan dengan peluang besar untuk menghasilkan uang.
Metode keamanan
Ahli Proofpoint mengidentifikasi 7 rekomendasi yang relevan dengan situasi saat ini. Untuk perusahaan yang mengkhawatirkan keselamatan mereka, mereka menyarankan:
- Implementasi obat yang berpusat pada orang. Ini jauh lebih berguna daripada sistem yang menganalisis lalu lintas jaringan di seluruh node. Jika dinas keamanan melihat dengan jelas siapa yang melakukan serangan, seberapa sering ia menerima surel berbahaya yang sama, sumber daya apa yang dapat diaksesnya, maka akan jauh lebih mudah bagi karyawannya untuk membangun pertahanan yang tepat.
- Latih pengguna untuk bekerja dengan email jahat. Idealnya, mereka harus dapat mengenali pesan phishing dan melaporkannya ke layanan keamanan. Cara terbaik untuk melakukan ini menggunakan email yang terlihat senyata mungkin.
- Terapkan keamanan akun. Anda harus selalu mengingat apa yang akan terjadi ketika akun berikutnya diretas atau ketika manajer mengklik tautan jahat. Untuk perlindungan dalam kasus ini, Anda memerlukan perangkat lunak khusus.
- Pemasangan sistem perlindungan email dengan pemindaian surat masuk dan keluar. Filter reguler tidak lagi dapat menangani email phising yang dibuat dengan kecanggihan tertentu. Oleh karena itu, yang terbaik adalah menggunakan AI untuk mendeteksi ancaman, dan juga memindai email keluar untuk mencegah penyerang menggunakan akun yang diretas.
- Isolasi sumber daya web berbahaya. Ini bisa sangat berguna untuk kotak surat bersama yang tidak dapat dilindungi dengan otentikasi multi-faktor. Dalam kasus seperti itu, yang terbaik adalah memblokir tautan yang mencurigakan.
- Perlindungan akun media sosial, sebagai metode mempertahankan reputasi merek, menjadi penting. Saat ini, saluran dan akun media sosial yang terkait dengan perusahaan juga diretas, dan solusi khusus juga diperlukan untuk keamanan mereka.
- Solusi dari penyedia solusi cerdas. Mengingat berbagai ancaman, praktik meningkatnya penggunaan AI dalam mengembangkan serangan phishing dan beragam alat, solusi yang benar-benar cerdas diperlukan untuk mendeteksi dan mencegah peretasan.
Pendekatan Perlindungan Data Pribadi Acronis
Sayangnya, untuk melindungi data rahasia, satu antivirus dan filter spam tidak lagi cukup. Dan itulah mengapa salah satu area paling inovatif dalam pengembangan Acronis adalah Pusat Operasi Perlindungan Cyber kami di Singapura, di mana dinamika ancaman yang ada dianalisis dan aktivitas jahat baru di jaringan global dipantau.
Konsep Perlindungan Cyber, yang terletak di persimpangan keamanan cyber dan teknik perlindungan data, menyiratkan dukungan untuk lima vektor keamanan cyber, termasuk keamanan, aksesibilitas, privasi, keaslian, dan keamanan data (SAPAS). Temuan Proofpoint mengkonfirmasi bahwa kondisi saat ini membutuhkan perlindungan data yang lebih menyeluruh, dan karenanya saat ini ada permintaan tidak hanya untuk membuat cadangan data (yang membantu melindungi informasi berharga dari kehancuran), tetapi juga untuk otentikasi dan kontrol akses. Misalnya, solusi Acronis untuk ini menggunakan notaris elektronik, yang bekerja atas dasar teknologi blockchain.
Saat ini layanan Acronis didasarkan pada Acronis Cyber Infrastructure, Acronis Cyber Cloud, dan juga menggunakan Acronis Cyber Platform API. Berkat ini, kemampuan untuk melindungi data sesuai dengan metodologi SAPAS tersedia tidak hanya untuk pengguna produk Acronis, tetapi juga untuk seluruh ekosistem mitra.