Mientras muchos de nosotros decoramos los pasillos, algunas personas están lidiando con la temporada navideña de ciberseguridad, esa época peligrosa del año plagada de infracciones, ataques y amenazas con mucha mayor frecuencia que en cualquier otra época del año. Salesforce pronostica un crecimiento interanual de las ventas en línea del 4 % a nivel mundial y del 1 % en EE. UU. durante noviembre y diciembre, alcanzando 1.19 billones de dólares y 273 mil millones de dólares. respectivamente. El aumento del negocio cibernético es un desafío bienvenido para cualquier organización, y muchas generan el mayor volumen de ventas por mes durante esos pocos meses.
El caos y el volumen de la temporada navideña no sólo afectan a las organizaciones minoristas. Socios, desarrolladores, fabricantes, cadenas de suministro, proveedores de tecnología, proveedores de comunicaciones, transporte, sistemas de soporte y más participan en la organización de una temporada de compras navideñas fluida y exitosa. Todas estas organizaciones dependen de la tecnología para crear, vender, suministrar, transportar y colaborar. El impacto de la temporada es amplio y amplio, con conexiones que abarcan organizaciones.
Para los actores de amenazas, eso se traduce en oportunidades
El aumento de la actividad de amenazas no se debe sólo al volumen de negocios que se realizan a través de la tecnología. Se está gestando una tormenta perfecta durante esa temporada: una culminación de complejidad, limitaciones de recursos y vulnerabilidades.
Tres amenazas son más frecuentes durante la temporada navideña:
-
El aumento del tráfico altera el equilibrio. A medida que el negocio se recupera, las redes se tensan y los empleados están más ocupados de lo habitual. Las redes más lentas pueden hacer que una empresa sea más vulnerable a ataques de denegación de servicio (DoS), y es posible que los empleados con recursos limitados no puedan responder a las amenazas tan rápido como lo harían en otras temporadas. Los intentos de ataques de ransomware, por ejemplo, son se prevé que aumente un 70% en los meses de noviembre y diciembre, en comparación con enero y febrero, y los actores de amenazas a menudo asumiendo negocios con recursos limitados simplemente pagará el rescate.
-
Las ofertas suelen ser demasiado buenas para ser verdad. Los ataques de phishing también aumentan a medida que los consumidores que compran en las redes de sus empleadores son más propensos a hacer clic en un enlace mientras buscan una mejor oferta para mantenerse dentro de su presupuesto de vacaciones. Según los expertos, existe una Aumento del 30% en el número promedio de ataques de ransomware durante el período navideño en comparación con los meses anteriores.
-
Los expertos han abandonado el edificio. A menudo, los empleados están fuera de la oficina de vacaciones entre los meses de noviembre y enero, fuera de línea, llevándose consigo su experiencia y su profundo conocimiento de sistemas específicos. Esto aumenta la vulnerabilidad general de una organización.
Preparación de una defensa
Si bien la amenaza de un ciberataque es inevitable, lo que usted podemos el control es ¿Qué tan preparado estás para una amenaza?, la rapidez con la que puede responder y su capacidad para informar sobre esa crisis de manera oportuna a los reguladores, clientes y socios.
Para las empresas que deseen mejorar su preparación, sugiero tomar algunas medidas cruciales.
-
Identifica tu equipo: Describa las funciones y responsabilidades de todos, desde las partes interesadas internas hasta los socios externos, como los legales, los seguros y los forenses. Tener esta claridad en una crisis facilita una respuesta más eficiente y rápida.
-
Tener un plan: Concéntrese en desarrollar un plan con tareas concretas y próximos pasos que permitan a su equipo movilizarse de forma rápida y eficiente.
-
Practica tu plan: Tener simplemente un plan en marcha es insuficiente. En mi experiencia como respondedor de incidentes, me he encontrado con numerosas situaciones en las que las organizaciones tenían planes pero nunca los pusieron en práctica, lo que resultó en su incapacidad para recuperar sus negocios de manera eficiente. Como solía decir mi entrenador de hockey de la escuela secundaria: "La práctica hace la perfección". y eso también se aplica a sus planes de respuesta a incidentes y a casi todo lo demás en la vida.
-
Tener un lugar para comunicarse de forma segura y confidencial: He sido testigo de actores de amenazas que comprometieron compromisos de IR debido a que un personal de TI envió sin darse cuenta el correo electrónico comercial del CEO durante un incidente de ransomware en vivo, informando así al actor de amenazas que estaban involucrados análisis forenses digitales y respuesta a incidentes, aspectos legales y de seguros. Seguimos viendo que esto sucede en la industria. Establecer un lugar seguro fuera de banda para comunicarse y colaborar es parte integral de sus esfuerzos de respuesta y recuperación.
Las fiestas pueden ser la época más maravillosa del año, pero también son la Momento más frecuente para los ciberataques.. Sin embargo, con unos sencillos pasos, puede avanzar y asegurarse de que su empresa esté preparada para lo que le deparen los próximos meses.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/3-most-prevalent-cyber-threats-holidays
- :es
- :no
- :dónde
- $ UP
- 11
- 12
- 14
- 15%
- 19
- 8
- 9
- a
- capacidad
- Poder
- Conforme
- a través de
- actividad
- los actores
- agudo
- afectar
- Con el objetivo
- Todos
- casi
- también
- an
- y
- cualquier
- APT
- somos
- AS
- ataques
- atentado
- promedio
- Balance
- BE
- "Ser"
- mejores
- entre
- mil millones
- infracciones
- general
- presupuesto
- Construir la
- negocios
- pero
- PUEDEN
- ceo
- cadena
- Reto
- Chaos
- Círculo
- transparencia
- clic
- entrenador
- colaboran
- Comunicarse
- Comunicación
- compañía
- en comparación con
- complejidad
- comprometer
- hormigón
- Conexiones
- restricciones
- Clientes
- continue
- control
- Para crear
- humanitaria
- crucial
- Clientes
- ciber
- Ataque cibernetico
- La Ciberseguridad
- acuerdo
- tratar
- Ofertas
- Diciembre
- cubierta
- Denegación de servicio
- desarrolladores
- el desarrollo
- digital
- doesn
- DOS
- dos
- durante
- eficiente
- eficiente.
- esfuerzos
- más
- personas
- empleadores
- permitiendo
- compromisos
- mejorar
- garantizar
- el establecimiento
- todo el mundo está
- todo
- ejemplo
- experience
- Experiencia
- expertos
- externo
- facilita
- muchos
- Moda
- Febrero
- pocos
- Focus
- previsiones
- forense
- Frecuencia
- Desde
- la generación de
- Buscar
- Va
- candidato
- mayor
- Incremento
- tenido
- En Curso
- Tienen
- es
- Alta
- más alto
- Vacaciones
- días festivos
- Cómo
- Sin embargo
- HTTPS
- i
- ICON
- Impacto
- in
- En otra
- incapacidad
- por inadvertencia
- incidente
- respuesta al incidente
- aumente
- aumentado
- Los aumentos
- energético
- aseguradora
- un elemento indispensable
- interno
- involucra
- ISN
- IT
- Enero
- jpg
- solo
- Abandonar
- izquierda
- Legal
- Vida
- LINK
- para vivir
- mirando
- para lograr
- HACE
- Fabricantes
- muchos
- Puede..
- movilizar
- Mes
- meses
- más,
- más eficiente
- MEJOR DE TU
- my
- telecomunicaciones
- nunca
- Next
- Noviembre
- número
- numeroso
- of
- Oficina
- digital fuera de línea.
- a menudo
- on
- en línea
- Venta en línea
- , solamente
- orquestando
- organización
- para las fiestas.
- Otro
- salir
- contorno
- Más de
- total
- socios
- Pagar
- para
- perfecto
- período
- Personal
- suplantación de identidad
- ataques de phishing
- Selecciones
- Colocar
- plan
- jubilación
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- preparado
- frecuente
- Anterior
- los proveedores
- con rapidez
- Rescate
- ransomware
- Ataques de ransomware
- rápido
- RE
- alcanzando
- Recuperar
- recuperación
- Reguladores
- confiar
- reporte
- Recurso
- Responder
- respuesta
- responsabilidades
- resultante
- el comercio minorista
- También soy miembro del cuerpo docente de World Extreme Medicine (WEM) y embajadora europea de igualdad para The Transformational Travel Council (TTC). En mi tiempo libre, soy una incansable aventurera, escaladora, patrona de día, buceadora y defensora de la igualdad de género en el deporte y la aventura. En XNUMX, fundé Almas Libres, una ONG nacida para involucrar, educar y empoderar a mujeres y niñas a través del deporte urbano, la cultura y la tecnología.
- s
- Said
- ventas
- fuerza de ventas
- Escuela
- Temporada
- temporadas
- seguro
- segura
- ver
- venta
- de coches
- Compras
- sencillos
- simplemente
- circunstancias
- sencillo.
- algo
- lapso
- soluciones y
- las partes interesadas
- quedarse
- pasos
- tienda
- Storm
- zancadas
- exitosos
- tal
- sugieren
- suministro
- cadena de suministro
- SOPORTE
- Soporte de sistemas
- oleada
- rápidamente
- Todas las funciones a su disposición
- T
- toma
- tareas
- equipo
- Tecnología
- que
- esa
- La
- su
- Les
- Ahí.
- Estas
- ellos
- así
- aquellos
- amenaza
- actores de amenaza
- amenazas
- Así
- equipo
- oportuno
- a
- demasiado
- tráfico
- transporte
- de transporte
- Trillones
- verdadero
- inevitable
- comprensión
- us
- usual
- Ve
- volumen
- Vulnerabilidades
- vulnerabilidad
- Vulnerable
- we
- bienvenida
- tuvieron
- ¿
- lo que
- mientras
- amplio
- seguirá
- dentro de
- fue testigo de
- maravilloso
- año
- Usted
- tú
- zephyrnet
