пятница, 20 сентября 2013 г.

Компания Verizone выпустила серию отчетов по угрозам для различных отраслей.Производственные и промышленные компании

Рассмотрим угрозы для производственных и промышленных компаний. Одним из основных активов данного типа компаний является их интеллектуальная собственность. Данный отчет Verizone как раз нацелен на то, чтобы продемонстрировать каким образом действуют злоумышленники и каким образом можно от них защититься.

Кто атакует
В 51% случаев краж интеллектуальной собственности, которые расследовала компания Verizone, был задействован шпионаж. Это говорит о том, что не только оборонным предприятиям стоит опасаться хорошо подготовленных злоумышленников.
В 21% случаев компрометации информации, связанной с интеллектуальной собственностью компании, были задействованы внутренние сотрудники. В 65% случаев мотивацией этих людей были деньги.

На кого направлены атаки
Злоумышленники обычно заинтересованы в любой информации, связанной с интеллектуальной собственностью компании, поэтому атаки обычно были направлены на различные категории пользователей: руководство, HR, обычные эндюзеры, бухгалтерия и т.п.
Наиболее востребованными у злоумышленников, что неудивительно, были такие активы как базы данных и сервера.

Какие методы используются
Основными методами, используемыми злоумышленниками при наличие «своего человека» в компании, были фишинг и прочие варианты социальной инженерии. Если никого из сотрудников не удавалось склонить на свою сторону, то осуществлялась кража идентификационных данных и далее шли стандартные техники с использованием зловредов и прочих методов взлома.

Каким образом все обнаруживается
В 91% случаев злоумышленником хватало несколько часов и даже меньше для того, чтобы скомпрометировать данные. При этом в пугающих 62% случаев данная компрометация обнаруживалась спустя месяцы и даже годы. И что пугает еще больше, в 72% случаев все это обнаруживалось третьими лицами.

Какие рекомендации дает компания Verizone:
- тщательнее проверяйте сотрудников перед принятием на работу и не давайте сотрудникам больше полномочий, чем им нужно для выполнения своих обязанностей
 - проводите обучение сотрудников по вопросам ИБ, в т.ч. социальной инженерии
- подумайте о том, чтобы внедрить двухфакторную аутентификацию, составьте списки «черных» IP-адресов
- осуществляйте мониторинг и фильтрацию исходящего трафика
- мониторьте логи с приложений и сетевой инфраструктуры

- определитесь с тем, что является «нормальным поведением» и внедрите механизмы оповещения, когда происходит отклонение от «нормы»
Автор: на
Ярлыки: , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)