စီးပွားရေး

CISO များအနေဖြင့် ချန်နယ်ပေါင်းစုံ လူမှုရေးဆိုင်ရာ လှည့်ဖြားတိုက်ခိုက်မှုအန္တရာယ်များကို ကာကွယ်ရာတွင် ပိုမိုကျယ်ပြန့်လာသော ကွာဟချက်များနှင့် ရင်ဆိုင်နေရ

admin
Logo BlackGreen

(SeaPRwire) –   Dune Security ၏ လေ့လာမှုအသစ်အရ ပြီးခဲ့သည့်နှစ်အတွင်း ကုမ္ပဏီ ၆၄% သည် မတူညီသောချန်နယ်များမှ တိုက်ခိုက်မှုများ ခံခဲ့ရသော်လည်း Scattered Spider ကဲ့သို့ APT အဖွဲ့များ၏ တိုက်ခိုက်မှုများကို ကဲ့သို့သော တိုက်ခိုက်မှုများကို လုပ်ဆောင်လေ့မရှိကြောင်း ဖော်ပြထားသည်။

နယူးယောက်စီးတီး၊ နယူးယောက် စက်တင်ဘာ ၄၊ ၂၀၂၅  – လူမှုအင်ဂျင်နီယာ တိုက်ခိုက်မှုများသည် ကုဒ်ဝှက်စာတိုများ၊ SMS၊ ပူးပေါင်းဆောင်ရွက်မှု ကိရိယာများနှင့် အသံခေါ်ဆိုမှုများကို အသုံးချရန် တိုးတက်ပြောင်းလဲလာသော်လည်း လုပ်ငန်းများသည် အီးမေးလ် ခြိမ်းခြောက်မှုများအတွက်သာ အသုံးပြုသူများကို ပြင်ဆင်နေဆဲဖြစ်ကြောင်း . မှ အချက်အလက်အသစ်များအရ သိရသည်။ ဤမကိုက်ညီမှုသည် အဖွဲ့အစည်းများကို အားနည်းချက်များ ရှိနေစေပြီး ထင်ရှားကျော်ကြားသော ချိုးဖောက်မှုများက အန္တရာယ်များကို မီးမောင်းထိုးပြနေချိန်တွင် ဖြစ်သည်။

Dune Security ၏ ၂၀၂၅ ခုနှစ် Insider Threat Intelligence Report မှရယူထားသော အချက်အလက်များအရ ထိပ်တန်းလုပ်ငန်း CISOs (Chief Information Security Officers) များ၏ စစ်တမ်းအချက်အလက်များနှင့် ၎င်း၏ simulation engines မှ အပြုအမူဆိုင်ရာ telemetry အပါအဝင် ကဏ္ဍအားလုံးတွင် စိုးရိမ်ပူပန်မှုသည် လုပ်ဆောင်မှုထက် ပိုမိုများပြားနေသည်။ ဥပမာအားဖြင့် CISOs ၇၁% သည် SMS phishing (smishing) ကို စိုးရိမ်သော်လည်း ၂၇% သာ စမ်းသပ်လုပ်ဆောင်သည်။ ၅၉% သည် voice phishing (vishing) ကို ကြောက်ရွံ့သော်လည်း ၁၅% သာ စမ်းသပ်သည်။ ပူးပေါင်းဆောင်ရွက်မှု ကိရိယာများနှင့် ကုဒ်ဝှက်စာတိုများအတွက် စမ်းသပ်မှုသည် တစ်အက္ခရာ သို့မဟုတ် သုညအထိ ကျဆင်းသွားပြီး ဤချန်နယ်များမှ တိုက်ခိုက်မှုများအတွက် ၃၈% က စိုးရိမ်မှုရှိနေသည်။

အဓိကတွေ့ရှိချက်များမှာ-

  • CISOs ၁၂% သာ ၎င်းတို့၏ လက်ရှိ Security Awareness Training (SAT) ပရိုဂရမ်သည် လုံလောက်သည်ဟု ယုံကြည်သည်။
  • စစ်တမ်းကောက်ယူထားသော လုပ်ငန်းများ၏ ၀% သည် ကုဒ်ဝှက်စာတိုအက်ပ်များတွင် ခြိမ်းခြောက်မှုများကို လုပ်ဆောင်ခြင်းမရှိပါ။ ပြီးခဲ့သည့် ၁၂ လအတွင်း လုပ်ငန်း ၆၄% သည် ကုဒ်ဝှက် သို့မဟုတ် တရားမဝင်သောချန်နယ်များမှ လူမှုအင်ဂျင်နီယာ တိုက်ခိုက်မှုများကို အတည်ပြုခဲ့သည်။
  • အဖွဲ့အစည်းများ၏ ၁၈% သာ phishing simulation များကို ရာထူးနှင့် အပြုအမူနှစ်ခုစလုံးဖြင့် စိတ်ကြိုက်ပြင်ဆင်ကြသည်။ သို့သော် ၉၁% က ၎င်းသည် မရှိမဖြစ်လိုအပ်သည်ဟု ဆိုသည်။
  • ၁၀၀% သည် အီးမေးလ် phishing ကို စမ်းသပ်သော်လည်း ၁၅% သာ vishing ကို လုပ်ဆောင်ပြီး ၂၇% သည် smishing ကို စမ်းသပ်သည်။
  • AI-personalized phishing သည် ယခုအခါ ရိုးရာပုံစံတူ phishing ထက် အသုံးပြုသူ ထိတွေ့ဆက်ဆံမှုကို ၃၀၀% ပိုမိုဖြစ်ပေါ်စေသည်။

“ တိုက်ခိုက်သူများသည် လုပ်ငန်းများ မကာကွယ်နိုင်သော နေရာလွတ်များကို အသုံးချနေကြသည်” ဟု Dune Security ၏ CEO နှင့် ပူးတွဲတည်ထောင်သူ က ပြောကြားခဲ့သည်။ “ ယခင်က SAT ပရိုဂရမ်များသည် မနေ့က အီးမေးလ် ခြိမ်းခြောက်မှုများအတွက်သာ ကန့်သတ်ထားသော်လည်း ယခုအခါ အမှန်တကယ် ချိုးဖောက်မှုများသည် ကုဒ်ဝှက်စာတို၊ SMS၊ အသံခေါ်ဆိုမှုနှင့် deepfake-based impersonation ကဲ့သို့သော ယုံကြည်စိတ်ချရပြီး မြင်တွေ့ရခဲသော ချန်နယ်များမှ စတင်နေသည်။”

ရှေ့သို့မျှော်ကြည့်သော လုံခြုံရေးအဖွဲ့များသည် ယခုအခါ checkbox training မှ အပြုအမူအခြေပြု simulation၊ real-time မြင်နိုင်စွမ်းနှင့် လိုက်လျောညီထွေရှိသော ပြုပြင်မှုများဆီသို့ ပြောင်းလဲနေကြသည်။ Dune ၏ နောက်ဆုံးပေါ် အချက်အလက်များအရ ယခင်က အသိပညာပေး ပရိုဂရမ်များသည် ကြိုးပမ်းအားထုတ်မှု နည်းပါးခြင်းကြောင့် ကျရှုံးခြင်းမဟုတ်ဘဲ ထည့်သွင်းထားသော နည်းပညာသည် အန္တရာယ် အမှန်တကယ်ရှိနေသည့် နေရာများကို လျစ်လျူရှုထားသောကြောင့် (မစမ်းသပ်ရသေးသော ချန်နယ်များနှင့် စောင့်ကြည့်မထားသော အသုံးပြုသူ အပြုအမူများ) ဖြစ်သည်ဟု အတည်ပြုထားသည်။

“ ရိုးရာဖြေရှင်းနည်းများသည် ယနေ့ခေတ် တိုးတက်ပြောင်းလဲနေသော ခြိမ်းခြောက်မှုများနှင့် လူများ အမှန်တကယ် လုပ်ဆောင်ပုံတို့ကို မလိုက်လျောနိုင်ပါ” ဟု Dune Security ၏ Engineering and AI ၏ အကြီးတန်းမန်နေဂျာ က ပြောကြားခဲ့သည်။

“ ကျွန်ုပ်တို့၏ ပလက်ဖောင်းသည် ဟက်ကာများ အပြင်ဘက်တွင် အသုံးပြုနေသော လူမှုအင်ဂျင်နီယာ တိုက်ခိုက်မှု ပုံစံများကို အသုံးပြု၍ ကျွန်ုပ်တို့၏ ဖောက်သည်များ၏ အဖွဲ့အစည်းများကို ကြိုတင်ကာကွယ်မှုအဖြစ် red-team လုပ်ဆောင်သည်။ ကျွန်ုပ်တို့သည် စမ်းသပ်ခြင်း၊ လေ့ကျင့်ပေးခြင်းနှင့် ထိန်းချုပ်မှု ကန့်သတ်ချက်များကို ဝန်ထမ်းတစ်ဦးစီ၏ ရာထူး၊ အဆင့်၊ လုပ်ငန်း၊ အားသာချက်နှင့် အားနည်းချက်များအလိုက် အလွန်အမင်း စိတ်ကြိုက်ပြင်ဆင်ပေးပြီး ၎င်းတို့အား မိမိကိုယ်ကိုနှင့် ၎င်းတို့၏ အဖွဲ့အစည်းများကို အချိန်နှင့်တပြေးညီ ကာကွယ်ရန် စွမ်းဆောင်ရည်ပေးသည်။”

၂၀၂၅ ခုနှစ် Insider Threat Intelligence Report သည် လုပ်ငန်းခေါင်းဆောင်လုပ်ငန်း CISOs များ၏ စစ်တမ်းတုံ့ပြန်မှုများနှင့် Dune Security ၏ ပလက်ဖောင်းမှ ပိုင်ဆိုင်မှုရှိသော simulation နှင့် behavioral analytics များကို အခြေခံထားသည်။ အဆိုပါ အစီရင်ခံစာသည် တိုက်ခိုက်မှုချန်နယ် ခေတ်ရေစီးကြောင်းများ၊ ပြင်ဆင်မှု ကွာဟချက်များနှင့် အပေးအယူလုပ်ရန် ဖြစ်နိုင်ခြေအရှိဆုံး အပြုအမူဆိုင်ရာ လှုံ့ဆော်မှုများကို အသေးစိတ်ဖော်ပြထားသည်။

About Dune Security

Dune Security သည် လုပ်ငန်းများအား အသုံးပြုသူ ဆိုက်ဘာအန္တရာယ်ကို တိုင်းတာရန်နှင့် လျှော့ချရန် ကူညီပေးသည်။ Dune ၏ User Adaptive Risk Management ဖြေရှင်းနည်းသည် multi-channel တိုက်ခိုက်မှုများကို လုပ်ဆောင်ခြင်း၊ အသုံးပြုသူ အန္တရာယ်ကို အမှတ်ပေးခြင်းနှင့် အချိန်နှင့်တပြေးညီ ပြုပြင်ပြောင်းလဲခြင်းများဖြင့် insider threat နှင့် social engineering ကို အလိုအလျောက် တားဆီးပေးသည်။ Dune ကို Hugo Boss, Warner Music Group, နှင့် Culligan အပါအဝင် Fortune 1,000 လုပ်ငန်းများက ယုံကြည်ကြသည်။

ပိုမိုသိရှိလိုပါက . တွင် လေ့လာပါ။

မီဒီယာဆက်သွယ်ရန်

Grace Gately

ရင်းမြစ် :Dune Security

ဤအတိတ်ကိုတတိယပါတီအကြောင်းအရာပေးသူမှ ပံ့ပိုးပေးသည်။ SeaPRwire (https://www.seaprwire.com/) သည် မည်သည့်အာမခံချက် သို့မဟုတ် ကြေညာချက်ကိုလည်း မရှိပါ။

အမျိုးအစား: ထူးခြားသတင်း, နေ့စဉ်သတင်း

SeaPRwire သည် ကုမ္ပဏီများနှင့်အဖွဲ့အစည်းများအတွက် ကမ္ဘာတစ်ဝှမ်းသတင်းလွှာထုတ်ပြန်ခြင်း ဝန်ဆောင်မှုများကိုပံ့ပိုးပေးပြီး ၆,၅၀၀ ကျော်မီဒီယာစာရင်းများ၊ ၈၆,၀၀၀ ကျော်စာရေးသူများနှင့် သတင်းဌာနများ၊ ၃၅၀ သန်းကျော်၏ desktop နှင့် app မိုဘိုင်းသုံးစွဲသူများအထိ ဝန်ဆောင်မှုများပေးပါသည်။ SeaPRwire သည် အင်္ဂလိပ်၊ ဂျပန်၊ အင်္ဂါလိပ်၊ ကိုရီးယား၊ ပြင်သစ်၊ ရုရှား၊ အင်ဒိုနီးရှား၊ မလေးရှား၊ ဗီယက်နမ်၊ တရုတ်နှင့်အခြားဘာသာစကားများတွင် သတင်းလွှာထုတ်ပြန်ရန် အထောက်အကူပြုပါသည်။

Close