The 3 Most Prevalent Cyber Threats Of The Holidays

Julkaissut Platon

seuraajia: 0

Kuten monet meistä kannella hallit, jotkut ihmiset ovat tekemisissä kyberturvallisuuden lomakausi – tämä vaarallinen aika vuodesta täynnä tietomurtoja, hyökkäyksiä ja uhkia paljon useammin kuin mihinkään muuhun aikaan vuodesta. Salesforce ennustaa 4 % maailmanlaajuista ja 1 % USA:n verkkomyynnin vuosittaista kasvua marras- ja joulukuussa – 1.19 biljoonaa dollaria ja 273 miljardia dollaria, vastaavasti. Kyberliiketoiminnan nousu on tervetullut haaste mille tahansa organisaatiolle, ja monet tuottavat eniten myyntiä kuukaudessa näiden muutaman kuukauden aikana.

Lomakauden kaaos ja volyymi eivät vaikuta vain vähittäiskaupan organisaatioihin. Yhteistyökumppanit, kehittäjät, valmistajat, toimitusketjut, teknologian toimittajat, viestintätoimittajat, kuljetukset, tukijärjestelmät ja muut ovat mukana järjestämässä sujuvaa ja onnistunutta jouluostoskautta. Kaikki nämä organisaatiot luottavat teknologiaan luodakseen, myydäkseen, toimittaakseen, kuljettaakseen ja tehdäkseen yhteistyötä. Kauden vaikutus on laaja ja laaja, ja yhteydet ulottuvat organisaatioihin.

Uhkanäyttelijöille se tarkoittaa mahdollisuutta

Lisääntynyt uhkaaktiivisuus ei johdu pelkästään teknologian kautta tapahtuvasta liiketoiminnasta. Tänä aikana on täydellinen myrsky – monimutkaisuuden, resurssirajoitusten ja haavoittuvuuksien huipentuma.

Kolme uhkaa ovat yleisimpiä lomakauden aikana:

Lisääntynyt liikenne horjuttaa tasapainoa. Liiketoiminnan elpyessä verkostot ovat jännittyneet ja työntekijät ovat tavallista kiireisempiä. Hitaammat verkot voivat tehdä yrityksen alttiimmaksi palvelunestohyökkäyksille (DoS), ja resurssirajoitteiset työntekijät eivät ehkä pysty reagoimaan uhkiin yhtä nopeasti kuin muina vuodenaikoina. Esimerkiksi kiristysohjelmahyökkäysyritykset ovat ennustetaan kasvavan 70 % marras- ja joulukuussa verrattuna tammi- ja helmikuuhun, uhkatekijöitä usein oletetaan resurssirajoitteisia yrityksiä maksaa vain lunnaat.
Kaupat ovat usein liian hyviä ollakseen totta. Tietojenkalasteluhyökkäykset lisääntyvät myös sitä mukaa, kun työnantajiensa verkoissa ostoksia tekevien kuluttajien on helpompi napsauttaa linkkiä etsiessään parempaa tarjousta pysyäkseen lomabudjettinsa rajoissa. Asiantuntijoiden mukaan on olemassa a 30%: n lisäys keskimääräisessä kiristysohjelmahyökkäysten määrässä lomakauden aikana verrattuna aikaisempiin kuukausiin.
Asiantuntijat ovat poistuneet rakennuksesta. Usein työntekijät ovat poissa toimistosta lomalla marraskuun ja tammikuun välisenä aikana offline-tilassa ja tuovat mukanaan asiantuntemuksensa ja akuutin ymmärryksensä tietyistä järjestelmistä. Tämä lisää organisaation yleistä haavoittuvuutta.

Puolustuksen valmistelu

Vaikka kyberhyökkäyksen uhka on väistämätön, mitä sinä voida ohjaus on kuinka valmistautunut olet uhkaukseen, kuinka nopeasti pystyt reagoimaan ja kykysi raportoida kriisistä ajoissa sääntelyviranomaisille, asiakkaille ja kumppaneille.

Yrityksille, jotka pyrkivät parantamaan valmiuksiaan, ehdotan muutaman tärkeän askeleen ottamista.

Tunnista joukkueesi: Esittele kaikkien roolit ja vastuut – sisäisistä sidosryhmistä ulkopuolisiin kumppaneihin, kuten laki-, vakuutus- ja oikeuslääketieteen asiantuntijoihin. Tämä selkeys kriisissä helpottaa tehokkaampaa ja nopeampaa reagointia.
Onko suunnitelma: Keskity suunnitelman laatimiseen, jossa on konkreettisia tehtäviä ja seuraavat vaiheet, jotta tiimisi voi mobilisoida nopeasti ja tehokkaasti.
Harjoittele suunnitelmaasi: Pelkkä suunnitelman laatiminen ei riitä. Kokemukseni onnettomuusvastaajana olen kohdannut lukuisia tilanteita, joissa organisaatioilla oli suunnitelmia, mutta ne eivät koskaan toteuttaneet niitä, mikä on johtanut kyvyttömyyteen palauttaa liiketoimintaansa tehokkaasti. Kuten lukion jääkiekkovalmentajani usein sanoi: "Harjoittelu tekee mestarin", ja se pätee myös tapaussuunnitelmiisi ja melkein kaikkeen muuhun elämässä.
Sinulla on paikka kommunikoida turvallisesti ja luottamuksellisesti: Olen nähnyt uhkaavien toimijoiden vaarantavan IR-sitoumuksia IT-henkilöstön vahingossa lähettäneen toimitusjohtajan yrityssähköpostia suoran kiristyshaittatapahtuman aikana – mikä on ilmoittanut uhkatoimijalle, että kyseessä oli digitaalinen rikostekninen rikostekninen ja tapaturmien reagointi, laki ja vakuutus. Näemme tämän jatkuvan alalla. Turvallisen kaistan ulkopuolisen viestintä- ja yhteistyöpaikan luominen on olennainen osa vastaus- ja palautumispyrkimyksiäsi.

Lomat voivat olla vuoden ihaninta aikaa, mutta ne ovat myös kyberhyökkäysten yleisin aika. Muutaman yksinkertaisen vaiheen avulla voit kuitenkin ottaa askeleita varmistaaksesi, että yrityksesi on valmis siihen, mitä lähikuukausilla on tarjolla.