The 3 Most Prevalent Cyber Threats Of The Holidays

Opublikowane ponownie przez Plato

Obserwuje: 0

Ponieważ wielu z nas spędza czas na korytarzach, niektórzy mają do czynienia z okresem świątecznym związanym z cyberbezpieczeństwem — tą niebezpieczną porą roku obfitującą w naruszenia, ataki i zagrożenia znacznie częściej niż w jakimkolwiek innym okresie roku. Salesforce prognozuje 4% globalny i 1% amerykański wzrost sprzedaży online rok do roku w listopadzie i grudniu – osiągając 1.19 biliona dolarów i 273 miliardy dolarów, odpowiednio. Gwałtowny rozwój cyberbiznesu jest mile widzianym wyzwaniem dla każdej organizacji, ponieważ wiele z nich generuje największą miesięczną sprzedaż w ciągu tych kilku miesięcy.

Chaos i intensywność okresu świątecznego dotykają nie tylko organizacje handlu detalicznego. Partnerzy, programiści, producenci, łańcuch dostaw, dostawcy technologii, dostawcy usług komunikacyjnych, transport, systemy wsparcia i inni są zaangażowani w organizację sprawnego i udanego sezonu zakupów świątecznych. Wszystkie te organizacje wykorzystują technologię do tworzenia, sprzedaży, dostaw, transportu i współpracy. Wpływ sezonu jest szeroki i obejmuje powiązania obejmujące organizacje.

Dla podmiotów stanowiących zagrożenie oznacza to szansę

Zwiększona aktywność zagrożeń nie wynika tylko z wolumenu transakcji biznesowych realizowanych za pośrednictwem technologii. W tym sezonie szykuje się idealna burza – kulminacja złożoności, ograniczeń zasobów i luk w zabezpieczeniach.

W okresie świątecznym najczęściej występują trzy zagrożenia:

Zwiększony ruch zaburza równowagę. Wraz z rozwojem działalności sieci są obciążone, a pracownicy są bardziej zajęci niż zwykle. Wolniejsze sieci mogą sprawić, że firma będzie bardziej podatna na ataki typu „odmowa usługi” (DoS), a pracownicy o ograniczonych zasobach mogą nie być w stanie reagować na zagrożenia tak szybko, jak to możliwe w innych porach roku. Przykładem są próby ataków ransomware przewidywany wzrost o 70% w listopadzie i grudniu w porównaniu ze styczniem i lutym, przy czym często występują ugrupowania zagrażające przy założeniu przedsiębiorstw o ograniczonych zasobach po prostu zapłaci okup.
Oferty są często zbyt piękne, aby mogły być prawdziwe. Liczba ataków phishingowych również wzrasta, ponieważ konsumenci dokonujący zakupów w sieciach swoich pracodawców są bardziej skłonni do klikania linku w poszukiwaniu lepszej oferty, aby zmieścić się w wakacyjnym budżecie. Według ekspertów istnieje % Wzrost 30 w średniej liczbie ataków ransomware w okresie świątecznym w porównaniu z poprzednimi miesiącami.
Eksperci opuścili budynek. Często pracownicy są poza biurem na wakacjach w okresie od listopada do stycznia, offline, zabierając ze sobą swoją wiedzę i dogłębną wiedzę na temat konkretnych systemów. Zwiększa to ogólną podatność organizacji na zagrożenia.

Przygotowanie obrony

Chociaż zagrożenie cyberatakiem jest nieuniknione, to co ty mogą kontrola jest jak jesteś przygotowany na zagrożenie, jak szybko możesz zareagować i czy potrafisz w odpowiednim czasie zgłosić ten kryzys organom regulacyjnym, klientom i partnerom.

Firmom, które chcą zwiększyć swoją gotowość, sugeruję podjęcie kilku kluczowych kroków.

Zidentyfikuj swój zespół: Przedstaw role i obowiązki wszystkich osób — od interesariuszy wewnętrznych po partnerów zewnętrznych, takich jak dział prawny, ubezpieczeniowy i kryminalistyczny. Taka przejrzystość w sytuacjach kryzysowych ułatwia skuteczniejszą i szybszą reakcję.
Mieć plan: Skoncentruj się na opracowaniu planu zawierającego konkretne zadania i kolejne kroki, które umożliwią Twojemu zespołowi szybką i skuteczną mobilizację.
Przećwicz swój plan: Samo posiadanie planu nie wystarczy. Z mojego doświadczenia jako osoby reagującej na incydenty spotkałem się z wieloma sytuacjami, w których organizacje miały plany, ale nigdy ich nie wdrożyły, co skutkowało niemożnością skutecznego odzyskania działalności. Jak często mawiał mój trener hokeja w szkole średniej: „Ćwiczenie czyni mistrza”. dotyczy to również planów reagowania na incydenty i prawie wszystkiego innego w życiu.
Miej miejsce, w którym możesz bezpiecznie i poufnie komunikować się: Byłem świadkiem, jak ugrupowania zagrażające utrudniały współpracę z IR, ponieważ personel IT nieumyślnie wysłał e-mail służbowy do dyrektora generalnego podczas incydentu z oprogramowaniem ransomware na żywo, informując w ten sposób podmiot zagrażający, że w grę wchodzą kryminalistyka cyfrowa, reakcja na incydenty, kwestie prawne i ubezpieczenie. Nadal obserwujemy takie zjawiska w branży. Utworzenie bezpiecznego, pozapasmowego miejsca do komunikacji i współpracy jest integralną częścią działań związanych z reagowaniem i przywracaniem równowagi.

Święta to może najwspanialszy czas w roku, ale też taki najczęstszy moment cyberataków. Jednak wykonując kilka prostych kroków, możesz poczynić postępy, aby Twoja firma była przygotowana na wszystko, co przyniesie nadchodzące kilka miesięcy.