?

Log in

No account? Create an account

Previous Entry | Next Entry



Безопасность пользователей все еще оставляет желать лучшего. Об этом говорится сразу в двух исследованиях, опубликованных компаниями eSentire и Proofpoint. И как указывают эксперты, несоответствие степени угрозы и уровня защиты пользователей может привести к серьезным утечкам данных либо к финансовым потерям как для отдельных лиц, так и для компаний.

Простота – залог успеха

Предприятия в два с половиной раза чаще становятся жертвами фишинговых атак со вторника по четверг, на каждых 33 сотрудника приходится одна фишинговая атака в квартал, а самый распространённый способ сокрытия вредоносного ПО – маскировка под «счет-фактуру». Об этом говорится в ежеквартальном отчете о киберугрозах eSentire 2018 Q2.

Исследователи указывают, из-за своей простоты и эффективности фишинг по-прежнему остается популярным и широко применяемым методом атаки. Чаще всего угрозы направлены на Office 365 и DocuSign, хотя общее количество попыток их использования уменьшилось. А с приближением праздничного сезона следует ожидать увеличения количества фишинговых электронных писем, замаскированных под корреспонденцию от UPS, eFax и FedEx, поскольку злоумышленники попытаются извлечь выгоду из растущего интереса к онлайн-покупкам.

Аналитики компании также отметили резкое увеличение количества атак на Microsoft Internet Information Services (IIS), с двух тысяч в первом квартале до 1,7 млн – во втором. Рост произошел в основном за счет взломанных серверов Tencent и Alibaba. Тренд получил продолжение и в третьем квартале. Кроме этого, Drupal и Oracle Web Logic подверглись атакам с использованием таких эксплойтов, как Drupalgeedon2 и EternalBlue. Наиболее распространенным выявленным вредоносным ПО стали Panda Banking Trojan и Emotet.

Малые знания, большие проблемы

Потребителям по-прежнему не хватает понимания основ кибербезопасности. Об этом говорится в отчете Proofpoint, посвященному рискам, с которыми столкнулись пользователи в 2018 г. Для анализа эксперты компании использовали результаты опроса 6000 работающих взрослых, проведенного в Германии, Франции, Италии, Великобритании, США и Австралии.

Исследование показало, что многие респонденты имеют ограниченное понимание общих рисков кибербезопасности и не принимают достаточных мер для надлежащей защиты своих данных, устройств и систем. Так, более 60% не знают о программах-вымогателях, а 32% не понимают, что такое вредоносное ПО. 44% респондентов не защищают паролем свои домашние сети Wi-Fi, а 66% не изменили пароль, установленный по умолчанию на своих маршрутизаторах. 33% респондентов из США столкнулись с кражей личных данных и эта цифра превышает среднемировое значение более, чем в два раза.

Треть опрошенных заявили, что используют менеджер паролей. Из тех, кто этого не делает, 21% признались, что они применяют один или два пароля для всех своих учетных записей в интернете. Кроме того, 55% респондентов, чей работодатель предоставляет им устройство для использования дома, дают к нему доступ своим друзьям и членам семьи – разрешают проверять почту, общаться в соцсетях, играть и заниматься шоппингом. Для фирм, сотрудники которых работают из дома или по схеме BYOD (bring your own device – принеси свое устройство), это может иметь серьезные последствия.

«Более 99% всех целевых кибератак опираются на использование человеческого фактора, и наш отчет указывает на пробелы в осведомленности пользователей о мерах безопасности. Они требуют немедленного реагирования для построения адекватной защиты, – рассказал Джо Феррара (Joe Ferrara), генеральный директор Wombat Security, одного из подразделений Proofpoint. – Личные привычки пользователя в области кибербезопасности, включая правильное использование устройств, надежность и повторное использование паролей, а также общая осведомленность, оказывают непосредственное влияние на безопасность корпоративной среды. Мы призываем предприятия принять активную роль в обучении своих сотрудников кибергигиене, а не переоценивать их знания основ информационной безопасности».

Как указывают эксперты, комплексный подход и наличие хороших практик безопасности, таких как обновление систем, использование различных паролей, обеспечение безопасности сетей Wi-Fi и запуск антивирусного программного обеспечения, может способствовать снижению этих рисков.

«Число угроз в области информационной безопасности для организаций за последнее время растет, при этом в большинстве случаев злоумышленники пользуются давно известными методами. Недостаточный уровень знаний пользователей в области информационной безопасности, использование личных устройств для работы с корпоративными данными, незащищенные сети Wi-Fi, в том числе в отелях или даже дома, отсутствие средств антивирусной защиты, несвоевременное устранение известных уязвимостей в корпоративных информационных системах – все это повышает вероятность успешного проведения атак злоумышленниками, – отметил системный инженер Fortinet Юрий Захаров. – Защита корпоративных сервисов, работа с персоналом в части повышения осведомленности в области ИБ, современные средства предотвращений атак, в том числе целенаправленных, политика использования и смены паролей, шифрование данных в сетях Wi-Fi, защита электронной почты, как основного вектора распространения атаки поможет не допустить утечку или компрометацию данных».


Оригинал взят у biboroda в В 99% кибервзломов виноваты сами пользователи


promo danylobay may 17, 2016 19:00 1
Buy for 10 tokens
Корни каждого дерева имеют свою ярь или яри ну, то есть, как считали в старину, растительную силу почвы, особенно переносимую на грибы, поэтому только под определенным деревом может расти и развиваться гриб и под каким-либо другим ему уже не вырасти. Великий российский мастер грибного…

Profile

danylobay
Интересные факты и не только

Latest Month

October 2019
S M T W T F S
  12345
6789101112
13141516171819
20212223242526
2728293031  
Индекс цитирования




Tags

Powered by LiveJournal.com
Sponsored by Cisco