kudaza4em (kudaza4em) wrote,
kudaza4em
kudaza4em

Category:

В 99% кибервзломов виноваты сами пользователи



Безопасность пользователей все еще оставляет желать лучшего. Об этом говорится сразу в двух исследованиях, опубликованных компаниями eSentire и Proofpoint. И как указывают эксперты, несоответствие степени угрозы и уровня защиты пользователей может привести к серьезным утечкам данных либо к финансовым потерям как для отдельных лиц, так и для компаний.

Простота – залог успеха

Предприятия в два с половиной раза чаще становятся жертвами фишинговых атак со вторника по четверг, на каждых 33 сотрудника приходится одна фишинговая атака в квартал, а самый распространённый способ сокрытия вредоносного ПО – маскировка под «счет-фактуру». Об этом говорится в ежеквартальном отчете о киберугрозах eSentire 2018 Q2.

Исследователи указывают, из-за своей простоты и эффективности фишинг по-прежнему остается популярным и широко применяемым методом атаки. Чаще всего угрозы направлены на Office 365 и DocuSign, хотя общее количество попыток их использования уменьшилось. А с приближением праздничного сезона следует ожидать увеличения количества фишинговых электронных писем, замаскированных под корреспонденцию от UPS, eFax и FedEx, поскольку злоумышленники попытаются извлечь выгоду из растущего интереса к онлайн-покупкам.

Аналитики компании также отметили резкое увеличение количества атак на Microsoft Internet Information Services (IIS), с двух тысяч в первом квартале до 1,7 млн – во втором. Рост произошел в основном за счет взломанных серверов Tencent и Alibaba. Тренд получил продолжение и в третьем квартале. Кроме этого, Drupal и Oracle Web Logic подверглись атакам с использованием таких эксплойтов, как Drupalgeedon2 и EternalBlue. Наиболее распространенным выявленным вредоносным ПО стали Panda Banking Trojan и Emotet.

Малые знания, большие проблемы

Потребителям по-прежнему не хватает понимания основ кибербезопасности. Об этом говорится в отчете Proofpoint, посвященному рискам, с которыми столкнулись пользователи в 2018 г. Для анализа эксперты компании использовали результаты опроса 6000 работающих взрослых, проведенного в Германии, Франции, Италии, Великобритании, США и Австралии.

Исследование показало, что многие респонденты имеют ограниченное понимание общих рисков кибербезопасности и не принимают достаточных мер для надлежащей защиты своих данных, устройств и систем. Так, более 60% не знают о программах-вымогателях, а 32% не понимают, что такое вредоносное ПО. 44% респондентов не защищают паролем свои домашние сети Wi-Fi, а 66% не изменили пароль, установленный по умолчанию на своих маршрутизаторах. 33% респондентов из США столкнулись с кражей личных данных и эта цифра превышает среднемировое значение более, чем в два раза.

Треть опрошенных заявили, что используют менеджер паролей. Из тех, кто этого не делает, 21% признались, что они применяют один или два пароля для всех своих учетных записей в интернете. Кроме того, 55% респондентов, чей работодатель предоставляет им устройство для использования дома, дают к нему доступ своим друзьям и членам семьи – разрешают проверять почту, общаться в соцсетях, играть и заниматься шоппингом. Для фирм, сотрудники которых работают из дома или по схеме BYOD (bring your own device – принеси свое устройство), это может иметь серьезные последствия.

«Более 99% всех целевых кибератак опираются на использование человеческого фактора, и наш отчет указывает на пробелы в осведомленности пользователей о мерах безопасности. Они требуют немедленного реагирования для построения адекватной защиты, – рассказал Джо Феррара (Joe Ferrara), генеральный директор Wombat Security, одного из подразделений Proofpoint. – Личные привычки пользователя в области кибербезопасности, включая правильное использование устройств, надежность и повторное использование паролей, а также общая осведомленность, оказывают непосредственное влияние на безопасность корпоративной среды. Мы призываем предприятия принять активную роль в обучении своих сотрудников кибергигиене, а не переоценивать их знания основ информационной безопасности».

Как указывают эксперты, комплексный подход и наличие хороших практик безопасности, таких как обновление систем, использование различных паролей, обеспечение безопасности сетей Wi-Fi и запуск антивирусного программного обеспечения, может способствовать снижению этих рисков.

«Число угроз в области информационной безопасности для организаций за последнее время растет, при этом в большинстве случаев злоумышленники пользуются давно известными методами. Недостаточный уровень знаний пользователей в области информационной безопасности, использование личных устройств для работы с корпоративными данными, незащищенные сети Wi-Fi, в том числе в отелях или даже дома, отсутствие средств антивирусной защиты, несвоевременное устранение известных уязвимостей в корпоративных информационных системах – все это повышает вероятность успешного проведения атак злоумышленниками, – отметил системный инженер Fortinet Юрий Захаров. – Защита корпоративных сервисов, работа с персоналом в части повышения осведомленности в области ИБ, современные средства предотвращений атак, в том числе целенаправленных, политика использования и смены паролей, шифрование данных в сетях Wi-Fi, защита электронной почты, как основного вектора распространения атаки поможет не допустить утечку или компрометацию данных».


Оригинал взят у biboroda в В 99% кибервзломов виноваты сами пользователи


Subscribe

promo kudaza4em august 8, 2018 08:33 119
Buy for 20 tokens
По случаю дня Рождения запускаю марафон для всех моих друзей и друзей друзей) Приглашайте всех! Благодарю за поздравления !!! Спасибо, что Вы у меня есть !!! Те кто не знаком с моими друзьями - дружите друг друга, общайтесь, угощайтесь !!! За таким огромным столом можно найти самых…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments