Äri turvalisus
Siin on mõned peamised arusaamad areneva andmerikkumiste maastiku kohta, mis ilmnes Verizoni enam kui 16,000 XNUMX intsidendi analüüsist
Juuli 03 2023 • , 4 min. lugeda
Vastupidiselt levinud arvamusele on väikesed ja keskmise suurusega ettevõtted sageli küberrünnakute sihtmärgiks. See on arusaadav, nagu ka US ja UK, moodustavad nad üle 99% ettevõtetest, enamiku erasektori töökohtadest ja umbes poole sissetulekutest. Aga kui olete IT- või ettevõttejuht väiksemas organisatsioonis, kuidas seda teha tee vähemaga rohkem on kriitiline väljakutse.
Kuna küberriskide maandamiseks on vähem ressursse, tuleb keskenduda tõhusale prioriteedile, kuhu need on suunatud. Nagu hiljutine Leiti ESET SMB Digital Security sentiment Report, 69% VKEdest teatas rikkumisest või tugev viide ühele viimase 12 kuu jooksul, mis rõhutab kiireloomuliste meetmete vajadust.
Selleks vajate kõvasid andmeid. Kuhu ründajad oma jõupingutused koondavad? Kes nad on? Ja kui edukad nad on? Kuigi sellise teabe allikaid on erinevaid, on üks kõige rangemaid ohumaastiku analüüse iga-aastane Verizon. Andmete rikkumise uurimise aruanne (DBIR). Selle uusim väljaanne on teabe kullakaevandus, mida väikesed ja keskmise suurusega ettevõtted saavad turvastrateegia täiustamiseks kasutada.
Kus on peamised küberjulgeolekuohud ettevõtlusele?
2023. aasta DBIR põhineb 16,312 5,199 intsidendi analüüsil, millest ligikaudu kolmandik ehk 16 kinnitati andmete rikkumisena. Üks selle kauaaegse sarja eeliseid, mis on nüüdseks juba XNUMXth aastal on see, et lugejad saavad hinnata praeguseid suundumusi ka ajalooliste mustrite põhjal. Mille poolest see väljaanne siis huvi pakub?
Siin on mõned VKEde jaoks olulised soovitused.
- Ründepinnad lähenevad: Vaatamata nende paljudele erinevustele muutuvad VKEd ja suuremad organisatsioonid Verizoni sõnul tegelikult sarnasemaks. Üha enam kasutavad nad sama infrastruktuuri ja teenuseid, näiteks pilvepõhist tarkvara, mis tähendab, et nende rünnakupindadel on rohkem ühist kui kunagi varem. Tegelikult tunnistavad raporti autorid selliste tegurite osas nagu ohus osalejate tüübid, motivatsioonid ja ründemustrid, et "organisatsiooni suurusest lähtuvalt on erinevusi nii vähe, et meil oli raske mingeid vahesid teha." Näiteks süsteemi sissetung, sotsiaalne manipuleerimine ja põhilised veebirakenduste rünnakud moodustavad täna 92% VKEde rikkumistest, võrreldes veidi väiksema osakaaluga (85%) suurtes ettevõtetes, kus töötab üle 1,000 töötaja. Lisaks on 94% ohus osalejatest välised, võrreldes 89%-ga suurtes organisatsioonides, ja 98% rikkumistest on rahaliselt motiveeritud (versus 97%).
- Välised ründajad on suurim oht: Kolmandatest osapooltest ohustajad põhjustavad täna 83% rikkumistest, mis on VKEde rünnakute puhul 94%. See on võrreldes 19%-ga üldistest rikkumistest, mille puhul vastutasid sisemised osalejad, mis langes VKEde puhul vaid 7%-ni. Huvitav on see, et 2% VKEde rikkumistest võib olla seotud "mitme" allikaga, mis Verizoni väitel tähendab sisemiste, väliste ja koostööpartnerite kombinatsiooni. Kuid üldine siseringi risk on väiksemate ettevõtete puhul minimaalne.
- Rahaline motivatsioon on number üks: Valdav enamus (95%) rikkumistest on rahaliselt motiveeritud, kasvades SMB rünnakute puhul 98%-ni. See näitab selgelt, et organiseeritud kuritegevus, mitte rahvusriigid, on väikeettevõtete jaoks suurim oht. Tegelikult moodustab spionaaž VKEde rikkumistest vaid 1%.
- Inimene on nõrgim lüli: Peamine viis ohvrivõrkudesse sisenemiseks on volikirjade varastamine (49%), millele järgneb andmepüügi (12%) ja haavatavuste ärakasutamine (5%). See viitab töötajatele kui püsivalt nõrgale lülile turvaahelas. Tegelikult mängivad inimesed rolli 74% rikkumiste puhul. See võib olla tingitud varastatud mandaatide kasutamisest ja andmepüügist või muudest meetoditest, nagu vale konfiguratsioon või tundlike andmete valesti edastamine. See kõlab ka koos 2022. aasta ESET SMB Digital Security meeleoluaruanne, Mis leiab töötajate küberteadlikkuse puudumist (84%) kui suurim riskijuht.
- Ettevõtte e-posti kompromiss (BEC) kahekordistub: Ettekäände esitamise juhtumite arv (mis Verizoni sõnul sarnaneb BEC-ga) kahekordistus kõigi intsidentide lõikes alates eelmisest DBIR-ist. See on muutnud ettekäände andmise suuremaks ohuks kui andmepüügi, kuigi viimane on tegelike andmetega seotud rikkumiste puhul endiselt levinud. BEC-is ohver meelitatakse suuri summasid juhtima ründaja kontrollitud pangakontole. Seda tüüpi pettused on veel üks märk sellest, kui oluline on rünnakute puhul inimfaktor. Kuigi siin pole SMB-spetsiifilist statistikat, on BEC-i kaudu varastatud keskmine summa kasvanud 50,000 XNUMX dollarini.
- Lunavara on endiselt suurim oht, kuna kulud kasvavad: Tänu topeltväljapressimise taktikale, mis tähendab, et andmed varastatakse enne krüptimist, on lunavara nüüd veerandi (24%) rikkumistest osa. See osakaal ei ole eelmise aastaga võrreldes palju muutunud, kuid Verizon hoiatas, et oht "on üldlevinud igas suuruses organisatsioonides ja kõigis tööstusharudes". Mediaankulud suurenesid igal aastal enam kui kahekordselt 26,000 XNUMX dollarini, kuigi see on tõenäoliselt alahinnatud.
- Süsteemi sissetungimise peamised rünnakutüübid: SMB rikkumiste kolm peamist rünnakumustrit on süsteemi sissetung, sotsiaalne manipuleerimine ja põhilised veebirakenduste rünnakud. Üheskoos moodustavad need 92% rikkumistest. Süsteemi sissetung viitab "keerulistele rünnakutele, mis võimendavad oma eesmärkide saavutamiseks pahavara ja/või häkkimist", sealhulgas lunavara.
SEOTUD LUGEMINE: Tipptasemel: VKEd, kes kaaluvad ettevõtte turvalisust
DBIR-i kasutamine küberturvalisuse suurendamiseks
Küsimus on selles, kuidas saate selle ülevaate teoks muuta. Siin on mõned parimate tavade kontrollid mis võib aidata leevendada süsteemi sissetungimise rünnakuid:
- Turvateadlikkuse tõstmine ja koolitusprogrammid, mis on loodud erinevate ohtude, sealhulgas siseringi ohu leevendamiseks.
- Andmete taastamise protsessid, mis võivad aidata lunavararünnakute järel.
- Juurdepääsu kontrolli haldamine, sealhulgas protsessid ja tööriistad juurdepääsumandaatide ja -õiguste loomiseks, määramiseks, haldamiseks ja tühistamiseks. See võib hõlmata mitmefaktorilist autentimist (MFA).
- Juhtumitele reageerimise juhtimine rünnakute kiireks tuvastamiseks ja neile reageerimiseks.
- Rakendustarkvara turvalisus tarkvaravigade ennetamiseks, tuvastamiseks ja parandamiseks.
- Läbitungimiskatse, mis on loodud vastupidavuse suurendamiseks.
- Haavatavuse haldus, mis aitab leevendada muid ohutüüpe, näiteks veebirakenduste rünnakuid.
- Lõpp-punkti tuvastamine ja reageerimine (EDR), laiendatud tuvastamine ja reageerimine (XDR) või hallatud tuvastamine ja reageerimine (MDR), mida 32% VKEdest kasutab ja veel 33% kavatseb järgmise 12 kuu jooksul kasutada, vastavalt ESET-ile.
See ei ole kaugeltki kõikehõlmav nimekiri. Aga see on algus. Ja sageli on see pool võitu.
Kui soovite rohkem teada saada VKEde arusaamade kohta küberturvalisusest, sealhulgas selle kohta, kuhu kasvavad turvavajadused neid suunavad, minge 2022. aasta ESET SMB Digital Security meeleoluaruanne.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
- :on
- :on
- :mitte
- : kus
- 000
- 1
- 12
- 12 kuud
- 16
- 2%
- 2023
- 75
- 95%
- a
- MEIST
- juurdepääs
- Vastavalt
- konto
- Kontod
- Saavutada
- üle
- tegevus
- osalejad
- tegelik
- tegelikult
- Lisaks
- tunnistama
- pärast
- vastu
- sama
- Materjal: BPA ja flataatide vaba plastik
- Ka
- Kuigi
- vahel
- summa
- an
- analüüsid
- analüüs
- ja
- aastane
- Aastas
- Teine
- mistahes
- app
- taotlus
- OLEME
- ümber
- AS
- At
- rünnak
- Reageerib
- Autentimine
- autorid
- teadlikkus
- Pank
- pangakonto
- põhineb
- põhiline
- lahing
- BE
- BEC
- saada
- enne
- on
- Kasu
- suurem
- suurim
- rikkumine
- rikkumisi
- äri
- ettevõtted
- kuid
- by
- CAN
- juhtudel
- Kategooria
- kett
- väljakutse
- muutunud
- nõuete
- selge
- kombinatsioon
- ühine
- võrreldes
- terviklik
- kompromiss
- KINNITATUD
- kontrollida
- lähenema
- kulud
- võiks
- looma
- volikiri
- Kuritegevus
- kriitiline
- Praegune
- lõikamine
- küberrünnakud
- Küberturvalisus
- andmed
- andmete rikkumist
- Andmete rikkumine
- kavandatud
- avastama
- Detection
- erinevus
- erinevused
- digitaalne
- kahekordistada
- kahekordistunud
- Paarismäng
- juht
- sõidu
- kaks
- Töötasu
- serv
- väljaanne
- tõhusalt
- jõupingutusi
- Töötaja
- töötajad
- krüpteeritud
- Inseneriteadus
- suurendama
- ettevõte
- kanne
- spionaaž
- hindama
- KUNAGI
- areneb
- näide
- kasutamine
- väline
- väljapressimine
- asjaolu
- faktor
- tegurid
- Langev
- tunnusjoon
- vähem
- rahaliselt
- ettevõtetele
- vigu
- Keskenduma
- keskendumine
- Järgneb
- eest
- pettus
- Alates
- Kuldne
- Kasvavad
- häkkimine
- Pool
- Raske
- juhataja
- aitama
- siin
- esiletõstmine
- ajalooline
- Kuidas
- Kuidas
- aga
- HTTPS
- inim-
- Inimestel
- if
- oluline
- in
- sisaldama
- Kaasa arvatud
- kasvanud
- kasvav
- üha rohkem
- näitab
- näidustus
- tööstusharudes
- info
- Infrastruktuur
- Insider
- ülevaade
- teadmisi
- huvi
- sisemine
- sisse
- Uuringud
- IT
- ITS
- Tööturg
- jpg
- lihtsalt
- Võti
- puudus
- maastik
- suur
- suurem
- viimane
- Eelmisel aastal
- hiljemalt
- juht
- Õppida
- Finantsvõimendus
- nagu
- Tõenäoliselt
- LINK
- nimekiri
- vähe
- vähendada
- tehtud
- põhiline
- Enamus
- tegema
- malware
- juhtima
- juhitud
- juhtimine
- palju
- max laiuse
- MDR
- keskmine
- vahendid
- meetod
- meetodid
- MFA
- minutit
- minimaalne
- Leevendada
- leevendamine
- kuu
- rohkem
- kõige
- motiveeritud
- Motiveerimine
- motivatsioon
- palju
- peab
- rahvas
- Vajadus
- vajadustele
- võrgustikud
- Uus
- järgmine
- ei
- nüüd
- number
- eesmärgid
- of
- sageli
- on
- ONE
- vastupidine
- or
- et
- organisatsioon
- organisatsiooniline
- organisatsioonid
- Korraldatud
- Muu
- üle
- üldine
- partnerid
- minevik
- mustrid
- taju
- püsivalt
- PHIL
- Phishing
- kava
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- tava
- levinud
- vältida
- eelmine
- prioriteetsuse
- era-
- erasektor
- privileegid
- Protsessid
- Programmid
- Kvartal
- küsimus
- ransomware
- Lunavara rünnakud
- kiiresti
- lugejad
- Lugemine
- hiljuti
- taastumine
- viitab
- jäänused
- aru
- esindama
- vastupidavust
- Vahendid
- Reageerida
- vastus
- vastutav
- Revealed
- rangelt
- tõusev
- Oht
- Roll
- sama
- ütleb
- sektor
- turvalisus
- tundlik
- tunne
- Seeria
- Teenused
- Jaga
- kirjutama
- alates
- SUURUS
- suurused
- väike
- väiksem
- SMB
- VKEd
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- tarkvara
- mõned
- Allikad
- algus
- Ühendriigid
- stats
- Veel
- varastatud
- Strateegia
- tugev
- edukas
- selline
- hüppeline
- süsteem
- taktika
- Takeaways
- sihtmärk
- tingimused
- Testimine
- kui
- tänan
- et
- .
- oma
- Neile
- Seal.
- nad
- Kolmas
- see
- Sel aastal
- oht
- ohus osalejad
- ähvardused
- kolm
- et
- täna
- kokku
- töövahendid
- ülemine
- tops
- koolitus
- Trends
- Pöörake
- tüüp
- liigid
- kõikjal
- arusaadav
- kiireloomuline
- kasutama
- eri
- suur
- Verizon
- Versus
- kaudu
- Ohver
- maht
- Haavatavused
- we
- web
- Veebirakendus
- olid
- mis
- kuigi
- WHO
- koos
- töö
- XDR
- aasta
- sa
- sephyrnet