Безопасность
пользователей все еще оставляет желать лучшего. Об этом говорится сразу в двух исследованиях,
опубликованных компаниями eSentire и Proofpoint. И как указывают эксперты, несоответствие степени угрозы и уровня защиты пользователей может привести к серьезным утечкам данных
либо к финансовым потерям как для отдельных лиц, так и для компаний.
Простота – залог успеха

Предприятия в два с половиной раза чаще становятся жертвами фишинговых
атак со вторника по четверг, на каждых 33 сотрудника приходится одна фишинговая
атака в квартал, а самый распространённый способ сокрытия вредоносного ПО –
маскировка под «счет-фактуру». Об этом говорится в ежеквартальном отчете о киберугрозах
eSentire 2018 Q2.

Исследователи указывают, из-за своей простоты и эффективности фишинг по-прежнему остается популярным
и широко применяемым методом атаки. Чаще
всего угрозы направлены на Office 365 и DocuSign, хотя общее количество попыток
их использования уменьшилось. А с приближением праздничного сезона следует
ожидать увеличения количества фишинговых электронных писем, замаскированных под
корреспонденцию от UPS, eFax и FedEx, поскольку злоумышленники попытаются
извлечь выгоду из растущего интереса к онлайн-покупкам.

Аналитики компании также отметили резкое увеличение количества
атак на Microsoft Internet Information Services (IIS), с двух тысяч в первом квартале
до 1,7 млн – во втором. Рост произошел в основном за счет взломанных серверов Tencent
и Alibaba. Тренд получил продолжение и в третьем квартале. Кроме этого, Drupal и
Oracle Web Logic подверглись атакам с использованием таких эксплойтов, как Drupalgeedon2
и EternalBlue. Наиболее распространенным выявленным вредоносным ПО стали Panda Banking
Trojan и Emotet.

Малые знания, большие проблемы

Потребителям по-прежнему не хватает понимания основ кибербезопасности.
Об этом говорится в отчете Proofpoint, посвященному рискам, с которыми столкнулись
пользователи в 2018 г. Для анализа эксперты компании использовали результаты опроса
6000 работающих взрослых, проведенного в Германии, Франции, Италии, Великобритании,
США и Австралии.

Более 99% всех целевых кибератак опираются на использование человеческого фактора

Исследование показало, что многие респонденты имеют ограниченное
понимание общих рисков кибербезопасности и не принимают достаточных мер для надлежащей
защиты своих данных, устройств и систем. Так, более 60% не знают о программах-вымогателях,
а 32% не понимают, что такое вредоносное ПО. 44% респондентов не защищают паролем
свои домашние сети Wi-Fi, а 66% не изменили пароль, установленный по умолчанию на
своих маршрутизаторах. 33% респондентов из США столкнулись с кражей личных данных
и эта цифра превышает среднемировое значение более, чем в два раза.

Треть опрошенных заявили, что используют менеджер паролей. Из
тех, кто этого не делает, 21% признались, что они применяют один или два пароля
для всех своих учетных записей в интернете. Кроме того, 55% респондентов, чей работодатель
предоставляет им устройство для использования дома, дают к нему доступ своим друзьям
и членам семьи – разрешают проверять почту, общаться в соцсетях, играть и заниматься
шоппингом. Для фирм, сотрудники которых работают из дома или по схеме BYOD (bring
your own device – принеси свое устройство), это может иметь серьезные
последствия.

«Более 99% всех целевых кибератак опираются на использование
человеческого фактора, и наш отчет указывает на пробелы в осведомленности пользователей
о мерах безопасности. Они требуют немедленного реагирования для построения адекватной
защиты, – рассказал Джо Феррара (Joe Ferrara), генеральный директор Wombat Security,
одного из подразделений Proofpoint. – Личные привычки пользователя в области кибербезопасности,
включая правильное использование устройств, надежность и повторное использование
паролей, а также общая осведомленность, оказывают непосредственное влияние на безопасность
корпоративной среды. Мы призываем предприятия принять активную роль в обучении своих
сотрудников кибергигиене, а не переоценивать их знания основ информационной безопасности».

Как указывают эксперты, комплексный подход и наличие хороших
практик безопасности, таких как обновление систем, использование различных паролей,
обеспечение безопасности сетей Wi-Fi и запуск антивирусного программного обеспечения,
может способствовать снижению этих рисков.

«Число угроз в области информационной безопасности для организаций
за последнее время растет, при этом в большинстве случаев злоумышленники пользуются
давно известными методами. Недостаточный уровень знаний пользователей в области
информационной безопасности, использование личных устройств для работы с корпоративными
данными, незащищенные сети Wi-Fi, в том числе в отелях или даже дома, отсутствие
средств антивирусной защиты, несвоевременное устранение известных уязвимостей в
корпоративных информационных системах – все это повышает вероятность успешного проведения
атак злоумышленниками, – отметил системный инженер Fortinet Юрий Захаров. – Защита
корпоративных сервисов, работа с персоналом в части повышения осведомленности в
области ИБ, современные средства предотвращений атак, в том числе целенаправленных,
политика использования и смены паролей, шифрование данных в сетях Wi-Fi, защита
электронной почты, как основного вектора распространения атаки поможет не допустить
утечку или компрометацию данных».

$(function () {
setTimeout( function() {
$(‘#leadership’).trigger(‘show.modal’);
},10000);
})

Источник