Ponieważ wielu z nas spędza czas na korytarzach, niektórzy mają do czynienia z okresem świątecznym związanym z cyberbezpieczeństwem — tą niebezpieczną porą roku obfitującą w naruszenia, ataki i zagrożenia znacznie częściej niż w jakimkolwiek innym okresie roku. Salesforce prognozuje 4% globalny i 1% amerykański wzrost sprzedaży online rok do roku w listopadzie i grudniu – osiągając 1.19 biliona dolarów i 273 miliardy dolarów, odpowiednio. Gwałtowny rozwój cyberbiznesu jest mile widzianym wyzwaniem dla każdej organizacji, ponieważ wiele z nich generuje największą miesięczną sprzedaż w ciągu tych kilku miesięcy.
Chaos i intensywność okresu świątecznego dotykają nie tylko organizacje handlu detalicznego. Partnerzy, programiści, producenci, łańcuch dostaw, dostawcy technologii, dostawcy usług komunikacyjnych, transport, systemy wsparcia i inni są zaangażowani w organizację sprawnego i udanego sezonu zakupów świątecznych. Wszystkie te organizacje wykorzystują technologię do tworzenia, sprzedaży, dostaw, transportu i współpracy. Wpływ sezonu jest szeroki i obejmuje powiązania obejmujące organizacje.
Dla podmiotów stanowiących zagrożenie oznacza to szansę
Zwiększona aktywność zagrożeń nie wynika tylko z wolumenu transakcji biznesowych realizowanych za pośrednictwem technologii. W tym sezonie szykuje się idealna burza – kulminacja złożoności, ograniczeń zasobów i luk w zabezpieczeniach.
W okresie świątecznym najczęściej występują trzy zagrożenia:
-
Zwiększony ruch zaburza równowagę. Wraz z rozwojem działalności sieci są obciążone, a pracownicy są bardziej zajęci niż zwykle. Wolniejsze sieci mogą sprawić, że firma będzie bardziej podatna na ataki typu „odmowa usługi” (DoS), a pracownicy o ograniczonych zasobach mogą nie być w stanie reagować na zagrożenia tak szybko, jak to możliwe w innych porach roku. Przykładem są próby ataków ransomware przewidywany wzrost o 70% w listopadzie i grudniu w porównaniu ze styczniem i lutym, przy czym często występują ugrupowania zagrażające przy założeniu przedsiębiorstw o ograniczonych zasobach po prostu zapłaci okup.
-
Oferty są często zbyt piękne, aby mogły być prawdziwe. Liczba ataków phishingowych również wzrasta, ponieważ konsumenci dokonujący zakupów w sieciach swoich pracodawców są bardziej skłonni do klikania linku w poszukiwaniu lepszej oferty, aby zmieścić się w wakacyjnym budżecie. Według ekspertów istnieje % Wzrost 30 w średniej liczbie ataków ransomware w okresie świątecznym w porównaniu z poprzednimi miesiącami.
-
Eksperci opuścili budynek. Często pracownicy są poza biurem na wakacjach w okresie od listopada do stycznia, offline, zabierając ze sobą swoją wiedzę i dogłębną wiedzę na temat konkretnych systemów. Zwiększa to ogólną podatność organizacji na zagrożenia.
Przygotowanie obrony
Chociaż zagrożenie cyberatakiem jest nieuniknione, to co ty mogą kontrola jest jak jesteś przygotowany na zagrożenie, jak szybko możesz zareagować i czy potrafisz w odpowiednim czasie zgłosić ten kryzys organom regulacyjnym, klientom i partnerom.
Firmom, które chcą zwiększyć swoją gotowość, sugeruję podjęcie kilku kluczowych kroków.
-
Zidentyfikuj swój zespół: Przedstaw role i obowiązki wszystkich osób — od interesariuszy wewnętrznych po partnerów zewnętrznych, takich jak dział prawny, ubezpieczeniowy i kryminalistyczny. Taka przejrzystość w sytuacjach kryzysowych ułatwia skuteczniejszą i szybszą reakcję.
-
Mieć plan: Skoncentruj się na opracowaniu planu zawierającego konkretne zadania i kolejne kroki, które umożliwią Twojemu zespołowi szybką i skuteczną mobilizację.
-
Przećwicz swój plan: Samo posiadanie planu nie wystarczy. Z mojego doświadczenia jako osoby reagującej na incydenty spotkałem się z wieloma sytuacjami, w których organizacje miały plany, ale nigdy ich nie wdrożyły, co skutkowało niemożnością skutecznego odzyskania działalności. Jak często mawiał mój trener hokeja w szkole średniej: „Ćwiczenie czyni mistrza”. dotyczy to również planów reagowania na incydenty i prawie wszystkiego innego w życiu.
-
Miej miejsce, w którym możesz bezpiecznie i poufnie komunikować się: Byłem świadkiem, jak ugrupowania zagrażające utrudniały współpracę z IR, ponieważ personel IT nieumyślnie wysłał e-mail służbowy do dyrektora generalnego podczas incydentu z oprogramowaniem ransomware na żywo, informując w ten sposób podmiot zagrażający, że w grę wchodzą kryminalistyka cyfrowa, reakcja na incydenty, kwestie prawne i ubezpieczenie. Nadal obserwujemy takie zjawiska w branży. Utworzenie bezpiecznego, pozapasmowego miejsca do komunikacji i współpracy jest integralną częścią działań związanych z reagowaniem i przywracaniem równowagi.
Święta to może najwspanialszy czas w roku, ale też taki najczęstszy moment cyberataków. Jednak wykonując kilka prostych kroków, możesz poczynić postępy, aby Twoja firma była przygotowana na wszystko, co przyniesie nadchodzące kilka miesięcy.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/vulnerabilities-threats/3-most-prevalent-cyber-threats-holidays
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 11
- 12
- 14
- 15%
- 19
- 8
- 9
- a
- zdolność
- Zdolny
- Stosownie
- w poprzek
- działalność
- aktorzy
- ostry
- oddziaływać
- Cel
- Wszystkie kategorie
- prawie
- również
- an
- i
- każdy
- APT
- SĄ
- AS
- Ataki
- próbę
- średni
- Bilans
- BE
- jest
- Ulepsz Swój
- pomiędzy
- Miliard
- naruszenia
- szeroki
- budżet
- Budowanie
- biznes
- biznes
- ale
- CAN
- ceo
- łańcuch
- wyzwanie
- Chaos
- Okrągłe
- klarowność
- kliknij
- trener
- współpracować
- komunikować
- Komunikacja
- sukcesy firma
- w porównaniu
- kompleksowość
- kompromis
- beton
- połączenia
- Ograniczenia
- Konsumenci
- kontynuować
- kontrola
- Stwórz
- kryzys
- istotny
- Klientów
- cyber
- Cyber atak
- Bezpieczeństwo cybernetyczne
- sprawa
- czynienia
- Promocje
- grudzień
- pokład
- Denial of Service
- deweloperzy
- rozwijanie
- cyfrowy
- robi
- DOS
- z powodu
- podczas
- wydajny
- skutecznie
- starania
- więcej
- pracowników
- pracodawcy
- umożliwiając
- angaże
- wzmacniać
- zapewnić
- ustanowienie
- każdy jest
- wszystko
- przykład
- doświadczenie
- ekspertyza
- eksperci
- zewnętrzny
- ułatwia
- daleko
- Moda
- luty
- kilka
- Skupiać
- W razie zamówieenia projektu
- Prognozy
- kryminalistyki
- Częstotliwość
- od
- generujący
- Globalne
- Goes
- dobry
- większy
- Wzrost
- miał
- Wydarzenie
- Have
- mający
- Wysoki
- Najwyższa
- Wakacje
- wakacje
- W jaki sposób
- Jednak
- HTTPS
- i
- ICON
- Rezultat
- in
- W innych
- niemożność
- przypadkowo
- incydent
- reakcja na incydent
- Zwiększać
- wzrosła
- Zwiększenia
- przemysł
- ubezpieczenie
- integralny
- wewnętrzny
- zaangażowany
- ISN
- IT
- styczeń
- jpg
- właśnie
- Pozostawiać
- lewo
- Regulamin
- życie
- LINK
- relacja na żywo
- poszukuje
- robić
- WYKONUJE
- Producenci
- wiele
- Może..
- zmobilizować
- Miesiąc
- miesięcy
- jeszcze
- bardziej wydajny
- większość
- my
- sieci
- nigdy
- Następny
- listopad
- numer
- liczny
- of
- Biurowe
- nieaktywny
- często
- on
- Online
- wyprzedaże online
- tylko
- orkiestracja
- organizacja
- organizacji
- Inne
- na zewnątrz
- zarys
- koniec
- ogólny
- wzmacniacz
- Zapłacić
- dla
- doskonały
- okres
- Personel
- phishing
- ataki phishingowe
- Wybiera
- Miejsce
- krok po kroku
- plany
- plato
- Analiza danych Platona
- PlatoDane
- praktyka
- przygotowany
- rozpowszechniony
- Wcześniejszy
- dostawców
- szybko
- Okup
- ransomware
- Ataki ransomware
- szybki
- RE
- osiągnięcie
- Recover
- regeneracja
- Regulatory
- polegać
- raport
- Zasób
- Odpowiadać
- odpowiedź
- obowiązki
- wynikły
- detaliczny
- role
- s
- Powiedział
- sole
- sprzedawca
- Szkoła
- Pora roku
- pory roku
- bezpieczne
- bezpiecznie
- widzieć
- sprzedać
- usługa
- Zakupy
- Prosty
- po prostu
- sytuacje
- gładki
- kilka
- rozpiętość
- specyficzny
- interesariusze
- pobyt
- Cel
- sklep
- burza
- kroczy
- udany
- taki
- sugerować
- Dostawa
- łańcuch dostaw
- wsparcie
- Systemy wsparcia
- powstaje
- szybko
- systemy
- T
- biorąc
- zadania
- zespół
- Technologia
- niż
- że
- Połączenia
- ich
- Im
- Tam.
- Te
- one
- to
- tych
- groźba
- podmioty grożące
- zagrożenia
- A zatem
- czas
- aktualny
- do
- także
- ruch drogowy
- transportu
- transport
- Trylion
- prawdziwy
- nieunikniony
- zrozumienie
- us
- zwykły
- Ve
- Tom
- Luki w zabezpieczeniach
- wrażliwość
- Wrażliwy
- we
- mile widziana
- były
- Co
- cokolwiek
- Podczas
- szeroki
- będzie
- w
- w ciągu
- świadkiem
- wspaniale
- rok
- ty
- Twój
- zefirnet