Üzleti biztonság
Íme néhány kulcsfontosságú betekintés az adatszivárgás helyzetének alakulásáról, amint azt a Verizon több mint 16,000 XNUMX incidensre vonatkozó elemzése feltárta.
Július 03 2023 • , 4 perc olvas
Az általános véleménnyel ellentétben a kis- és középvállalkozások (kkv-k) gyakran kibertámadások célpontjai. Ez érthető, mint a US és a UK, ők alkotják a vállalkozások több mint 99%-át, a magánszektorbeli állások többségét és a keresetek körülbelül felét. De ha Ön informatikai vagy üzleti vezető egy kisebb szervezetnél, hogyan kell csinálj többet kevesebbel kritikus kihívás.
Mivel kevesebb erőforrást kell fordítani a kiberkockázatok mérséklésére, a hangsúlyt a hatékony prioritások meghatározására kell helyezni. Ahogy a legutóbbi ESET SMB Digital Security Sentiment Report található, a KKV-k 69%-a jogsértést jelentett vagy az elmúlt 12 hónap egyik erős jele, ami rávilágít a sürgős intézkedés szükségességére.
Ehhez kemény adatokra van szükség. Hol összpontosítják erőfeszítéseiket a támadók? Kik ők? És mennyire sikeresek? Noha az ilyen információknak különféle forrásai vannak, a fenyegetettségi helyzet egyik legszigorúbb elemzése az éves Verizon. Adatsértési vizsgálatok jelentése (DBIR). Legújabb kiadása olyan információ aranybánya, amelyet a kis- és középvállalkozások felhasználhatnak a biztonsági stratégia javítására.
Hol fenyegetik a fő kiberbiztonsági veszélyeket a vállalkozások számára?
A 2023-as DBIR 16,312 5,199 incidens elemzésén alapul, amelyek körülbelül egyharmada, azaz 16 adatvédelmi incidensként igazolódott. Ennek a régóta futó sorozatnak az egyik előnye, immár XNUMXth évben az olvasók a jelenlegi trendeket a történelmi mintákhoz képest is értékelhetik. Tehát mi érdekes ez a kiadás?
Íme néhány fontos tudnivaló a KKV-k számára:
- A támadási felületek összefolynak: A Verizon szerint a sok különbség ellenére a kis- és középvállalkozások és a nagyobb szervezetek valójában egyre jobban hasonlítanak egymásra. Egyre gyakrabban használják ugyanazt az infrastruktúrát és szolgáltatásokat, például a felhőalapú szoftvereket, ami azt jelenti, hogy a támadási felületeikben minden eddiginél több közös vonás van. Valójában az olyan tényezők tekintetében, mint a fenyegetőzők típusai, motivációi és támadási mintái, a jelentés szerzői elismerik, hogy „olyan kevés különbség van a szervezet mérete alapján, hogy nehezen tudtunk különbséget tenni”. Például a rendszerbehatolás, a social engineering és az alapvető webalkalmazás-támadások teszik ki az SMB-sértések 92%-át manapság, szemben az 85 feletti alkalmazottal büszkélkedő nagyvállalatok valamivel alacsonyabb arányával (1,000%). Ezenkívül a fenyegetés szereplőinek 94%-a külső, szemben a nagy szervezetek 89%-ával, és a jogsértések 98%-a anyagilag motivált (szemben a 97%-kal).
- A külső támadók jelentik a legnagyobb veszélyt: A harmadik féltől származó fenyegetés szereplői felelősek ma a jogsértések 83%-áért, az SMB-támadások aránya pedig 94%-ra emelkedik. Ez az összes jogsértés 19%-ához képest, ahol a belső szereplők felelősek, a kis- és középvállalkozások esetében mindössze 7%-ra esett vissza. Érdekes módon a kis- és középvállalkozások jogsértéseinek 2%-a „több” forrásra vezethető vissza, ami a Verizon állítása szerint belső, külső és összejátszásban dolgozó partnerek kombinációját jelenti. A bennfentesek általános kockázata azonban minimális a kisebb cégek esetében.
- A pénzügyi motiváció az első: A jogsértések túlnyomó többsége (95%) pénzügyi indíttatású, az SMB-támadások esetében pedig 98%-ra nő. Ez egyértelműen jelzi, hogy a szervezett bűnözés a nemzetállamokkal szemben jelenti a legnagyobb veszélyt a kis cégekre. Valójában a kémkedés a kis- és középvállalkozások jogsértéseinek mindössze 1%-át teszi ki.
- Az ember a leggyengébb láncszem: Az áldozathálózatokba való belépés fő módja a hitelesítő adatok ellopása (49%), ezt követi az adathalászat (12%) és a sebezhetőségek kihasználása (5%). Ez azt jelzi, hogy az alkalmazottak tartósan gyenge láncszem a biztonsági láncban. Valójában a jogsértések 74%-ában emberek játszanak szerepet. Ennek oka lehet az ellopott hitelesítő adatok használata és az adathalászat, vagy más módszerek, például hibás konfigurálás vagy érzékeny adatok helytelen kézbesítése. Ez is összecseng a 2022 ESET SMB Digital Security Sentiment Report, Amely az alkalmazottak kibertudatosságának hiányát tapasztalja (84%) a legnagyobb kockázati tényező.
- Az üzleti e-mail kompromisszum (BEC) megduplázódik: Az „ürügyes” esetek száma (amely a Verizon szerint rokon a BEC-vel) megduplázódott az összes incidens tekintetében az előző DBIR óta. Az ürügyet nagyobb fenyegetéssé tette, mint az adathalászatot, bár az utóbbi még mindig gyakoribb a tényleges adatszivárgás esetén. A BEC-ben az áldozatot nagy összegek bekötésére csalják egy támadó által ellenőrzött bankszámlára. Az ilyen típusú csalás egy újabb jele annak, hogy az emberi tényező mennyire fontos a támadásokban. Bár itt nincsenek SMB-specifikus statisztikák, a BEC-en keresztül ellopott medián összeg 50,000 XNUMX dollárra nőtt.
- A zsarolóvírus továbbra is a legnagyobb fenyegetést jelenti a költségek növekedésével: A zsarolóprogramok ma már a jogsértések negyedében (24%) jellemzőek, köszönhetően a kettős zsarolási taktikáknak, amelyek azt jelentik, hogy az adatokat a titkosítás előtt ellopják. Ez az arány nem sokat változott a tavalyi évhez képest, de a Verizon arra figyelmeztetett, hogy a fenyegetés „minden méretű szervezetben és minden iparágban mindenütt jelen van”. A medián költségek évente több mint kétszeresére, 26,000 XNUMX dollárra nőttek, bár ez valószínűleg alulbecslés.
- A rendszerbehatolás legnépszerűbb támadási típusai: Az SMB-sértések három leggyakoribb támadási mintája sorrendben a rendszerbehatolás, a social engineering és az alapvető webalkalmazás-támadások. Ezek együttesen a jogsértések 92%-át teszik ki. A rendszerbehatolás „összetett támadásokra utal, amelyek rosszindulatú programokat és/vagy hackelést használnak fel céljaik elérése érdekében”, beleértve a zsarolóprogramokat is.
KAPCSOLÓDÓ OLVASAT: Az élvonal felé: a vállalati biztonságon gondolkodó kis- és középvállalkozások
A DBIR használata a kiberbiztonság fokozására
A kérdés az, hogy ezt a betekintést hogyan tudod tettekre váltani. Itt van néhány legjobb gyakorlatok ellenőrzései amelyek segíthetnek a rendszer behatolási támadásainak mérséklésében:
- Biztonsági tudatosság és képzési programok, amelyek célja a különféle fenyegetések, köztük a bennfentes fenyegetés mérséklése.
- Adat-helyreállítási folyamatok, amelyek segíthetnek a ransomware támadások utóhatásában.
- Hozzáférés-felügyelet kezelése, beleértve a hozzáférési hitelesítő adatok és jogosultságok létrehozására, hozzárendelésére, kezelésére és visszavonására szolgáló folyamatokat és eszközöket. Ez magában foglalhatja a többtényezős hitelesítést (MFA).
- Eseményreakció-kezelés a támadások gyors észleléséhez és reagálásához.
- Alkalmazási szoftverek biztonsága a szoftverhibák megelőzésére, észlelésére és kijavítására.
- Behatolási tesztelés a rugalmasság növelésére.
- Sebezhetőség-kezelés az egyéb fenyegetéstípusok, például a webalkalmazás-támadások mérséklésében.
- Végpont észlelés és válasz (EDR), kiterjesztett észlelés és válasz (XDR) vagy felügyelt észlelés és válasz (MDR), amelyeket a kis- és középvállalkozások 32%-a használ, és további 33%-uk tervezi használni a következő 12 hónapban, az ESET szerint.
Ez egyáltalán nem egy átfogó lista. De ez egy kezdet. És gyakran ez a csata fele.
Ha többet szeretne megtudni a kis- és középvállalkozások kiberbiztonsággal kapcsolatos felfogásáról, beleértve azt is, hogy a növekvő biztonsági igények hova vezetik őket, látogasson el a 2022 ESET SMB Digital Security Sentiment Report.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
- :van
- :is
- :nem
- :ahol
- 000
- 1
- 12
- 12 hónap
- 16
- 2%
- 2023
- 75
- 95%
- a
- Rólunk
- hozzáférés
- Szerint
- Fiók
- Fiókok
- Elérése
- át
- Akció
- szereplők
- tényleges
- tulajdonképpen
- Ezen kívül
- beismerni
- utóhatásai
- ellen
- hasonló
- Minden termék
- Is
- Bár
- között
- összeg
- an
- elemzések
- elemzés
- és a
- évi
- Évente
- Másik
- bármilyen
- app
- Alkalmazás
- VANNAK
- körül
- AS
- At
- támadás
- Támadások
- Hitelesítés
- szerzők
- tudatosság
- Bank
- bankszámla
- alapján
- alapvető
- Csata
- BE
- BEC
- egyre
- előtt
- hogy
- Előnyök
- nagyobb
- Legnagyobb
- megsértése
- megsértésének
- üzleti
- vállalkozások
- de
- by
- TUD
- esetek
- Kategória
- lánc
- kihívás
- megváltozott
- követelések
- világos
- kombináció
- Közös
- képest
- átfogó
- kompromisszum
- MEGERŐSÍTETT
- ellenőrzés
- konvergálni
- kiadások
- tudott
- teremt
- Hitelesítő adatok
- Bűncselekmény
- kritikai
- Jelenlegi
- vágás
- cyberattacks
- Kiberbiztonság
- dátum
- adatok megsértése
- Adatok megsértése
- tervezett
- kimutatására
- Érzékelés
- különbség
- különbségek
- digitális
- kétszeresére
- megduplázódott
- Páros
- gépkocsivezető
- vezetés
- két
- Kereset
- él
- kiadás
- hatékonyan
- erőfeszítések
- munkavállaló
- alkalmazottak
- titkosított
- Mérnöki
- növelése
- Vállalkozás
- belépés
- kémkedés
- értékelni
- EVER
- fejlődik
- példa
- kizsákmányolás
- külső
- zsarolás
- tény
- tényező
- tényezők
- Eső
- Funkció
- kevesebb
- pénzügyileg
- cégek
- hibái
- Összpontosít
- összpontosítás
- követ
- A
- csalás
- ból ből
- Arany
- Növekvő
- hacker
- fél
- Kemény
- fej
- segít
- itt
- kiemelve
- történeti
- Hogyan
- How To
- azonban
- HTTPS
- emberi
- Az emberek
- if
- fontos
- in
- tartalmaz
- Beleértve
- <p></p>
- növekvő
- egyre inkább
- jelzi
- jelzés
- iparágak
- információ
- Infrastruktúra
- Bennfentes
- Insight
- meglátások
- kamat
- belső
- bele
- Laboratóriumi vizsgálatok eredményei
- IT
- ITS
- Állások
- jpg
- éppen
- Kulcs
- hiány
- táj
- nagy
- nagyobb
- keresztnév
- Tavaly
- legutolsó
- vezető
- TANUL
- Tőkeáttétel
- mint
- Valószínű
- LINK
- Lista
- kis
- alacsonyabb
- készült
- Fő
- Többség
- csinál
- malware
- kezelése
- sikerült
- vezetés
- sok
- max-width
- MDR
- jelent
- eszközök
- módszer
- mód
- MFA
- perc
- minimális
- Enyhít
- enyhítés
- hónap
- több
- a legtöbb
- motivált
- Motiváció
- motivációk
- sok
- kell
- nemzet
- Szükség
- igények
- hálózatok
- Új
- következő
- nem
- Most
- szám
- célok
- of
- gyakran
- on
- ONE
- ellentétes
- or
- érdekében
- szervezet
- szervezeti
- szervezetek
- Szervezett
- Más
- felett
- átfogó
- partnerek
- múlt
- minták
- észlelés
- kitartóan
- PHIL
- Adathalászat
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- gyakorlat
- uralkodó
- megakadályozása
- előző
- prioritások
- magán
- magánszektor
- kiváltságok
- Folyamatok
- Programok
- Negyed
- kérdés
- ransomware
- Ransomware támadások
- gyorsan
- olvasók
- Olvasás
- új
- felépülés
- kifejezés
- maradványok
- jelentést
- képvisel
- rugalmasság
- Tudástár
- Reagálni
- válasz
- felelős
- Revealed
- szigorú
- felkelő
- Kockázat
- Szerep
- azonos
- azt mondja,
- szektor
- biztonság
- érzékeny
- érzés
- Series of
- Szolgáltatások
- Megosztás
- <p></p>
- óta
- Méret
- méretek
- kicsi
- kisebb
- SMB
- KKV-k
- So
- Közösség
- Szociális tervezés
- szoftver
- néhány
- Források
- kezdet
- Államok
- statisztika
- Még mindig
- lopott
- Stratégia
- erős
- sikeres
- ilyen
- túlfeszültség
- rendszer
- taktika
- Elvitelre
- cél
- feltételek
- Tesztelés
- mint
- Kösz
- hogy
- A
- azok
- Őket
- Ott.
- ők
- Harmadik
- ezt
- idén
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- három
- nak nek
- Ma
- együtt
- szerszámok
- felső
- Felsők
- Képzések
- Trends
- FORDULAT
- típus
- típusok
- mindenütt jelenlevő
- érthető
- sürgős
- használ
- különféle
- Hatalmas
- Verizon
- Ellen
- keresztül
- Áldozat
- kötet
- sérülékenységek
- we
- háló
- webalkalmazás
- voltak
- ami
- míg
- WHO
- val vel
- dolgozó
- XDR
- év
- te
- zephyrnet