Enquanto muitos de nós enchemos os corredores, algumas pessoas estão lidando com a temporada de férias de segurança cibernética – aquela época perigosa do ano repleta de violações, ataques e ameaças com uma frequência muito maior do que em qualquer outra época do ano. Salesforce prevê um crescimento de 4% nas vendas on-line globais e de 1% nos EUA em relação ao ano anterior entre novembro e dezembro – atingindo US$ 1.19 trilhão e US$ 273 bilhões, respectivamente. O aumento dos negócios cibernéticos é um desafio bem-vindo para qualquer organização, com muitas delas gerando o maior volume de vendas por mês durante esses poucos meses.
O caos e o volume das festas de fim de ano não afetam apenas as organizações varejistas. Parceiros, desenvolvedores, fabricantes, cadeia de suprimentos, fornecedores de tecnologia, provedores de comunicação, transporte, sistemas de suporte e muito mais estão envolvidos na orquestração de uma temporada de compras natalinas tranquila e bem-sucedida. Todas essas organizações dependem da tecnologia para criar, vender, fornecer, transportar e colaborar. O impacto da temporada é amplo e amplo, com conexões que abrangem organizações.
Para os atores de ameaças, isso se traduz em oportunidade
O aumento da atividade de ameaças não se deve apenas ao volume de negócios transacionados através da tecnologia. Há uma tempestade perfeita se formando durante essa temporada – o culminar de complexidade, restrições de recursos e vulnerabilidades.
Três ameaças são mais prevalentes durante a temporada de férias:
-
O aumento do tráfego perturba o equilíbrio. À medida que os negócios avançam, as redes ficam sobrecarregadas e os funcionários ficam mais ocupados do que o normal. Redes mais lentas podem deixar uma empresa mais vulnerável a ataques de negação de serviço (DoS), e os funcionários com recursos limitados podem não ser capazes de responder às ameaças tão rapidamente como em outras épocas. Tentativas de ataques de ransomware, por exemplo, são previsto para aumentar 70% nos meses de novembro e dezembro, em comparação com janeiro e fevereiro, com os atores da ameaça frequentemente assumindo negócios com recursos limitados simplesmente pagará o resgate.
-
Os negócios muitas vezes são bons demais para ser verdade. Os ataques de phishing também aumentam à medida que os consumidores que compram nas redes dos seus empregadores estão mais propensos a clicar num link enquanto procuram um negócio melhor, para permanecerem dentro do seu orçamento de férias. Segundo especialistas, existe uma 30% de aumento no número médio de ataques de ransomware durante o período de férias em comparação com os meses anteriores.
-
Os especialistas deixaram o prédio. Muitas vezes, os funcionários estão fora do escritório em férias entre os meses de novembro e janeiro, off-line, levando consigo seus conhecimentos e conhecimento profundo de sistemas específicos. Isso aumenta a vulnerabilidade geral de uma organização.
Preparando uma defesa
Embora a ameaça de um ataque cibernético seja inevitável, o que você pode controle é quão preparado você está para uma ameaça, a rapidez com que você pode responder e sua capacidade de relatar essa crise em tempo hábil aos reguladores, clientes e parceiros.
Para as empresas que pretendem melhorar a sua preparação, sugiro que tomem algumas medidas cruciais.
-
Identifique sua equipe: Descreva as funções e responsabilidades de todos – desde partes interessadas internas até parceiros externos, como jurídico, seguros e forenses. Ter esta clareza numa crise facilita uma resposta mais eficiente e rápida.
-
Tem um plano: Concentre-se no desenvolvimento de um plano com tarefas concretas e próximos passos que permitam uma mobilização rápida e eficiente da sua equipe.
-
Pratique seu plano: Simplesmente ter um plano em vigor é insuficiente. Na minha experiência como atendente de incidentes, encontrei inúmeras situações em que as organizações tinham planos, mas nunca os colocaram em prática, resultando na incapacidade de recuperar seus negócios com eficiência. Como meu treinador de hóquei no ensino médio costumava dizer: “A prática leva à perfeição”. e isso também vale para seus planos de resposta a incidentes e quase tudo na vida.
-
Tenha um local para se comunicar de forma segura e confidencial: Já testemunhei agentes de ameaças comprometendo compromissos de RI devido a uma equipe de TI ter enviado inadvertidamente um e-mail ao e-mail comercial do CEO durante um incidente de ransomware ao vivo – informando assim ao agente de ameaça que análise forense digital e resposta a incidentes, questões jurídicas e seguros estavam envolvidas. Continuamos vendo isso acontecendo na indústria. Estabelecer um local seguro e fora de banda para comunicação e colaboração é parte integrante de seus esforços de resposta e recuperação.
As férias podem ser a época mais maravilhosa do ano, mas também são a época momento mais comum para ataques cibernéticos. Com algumas etapas simples, no entanto, você pode fazer progressos para garantir que sua empresa esteja preparada para o que os próximos meses reservam.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/3-most-prevalent-cyber-threats-holidays
- :é
- :não
- :onde
- $UP
- 11
- 12
- 14
- 15%
- 19
- 8
- 9
- a
- habilidade
- Capaz
- Segundo
- em
- atividade
- atores
- agudo
- afetar
- Visando
- Todos os Produtos
- quase
- tb
- an
- e
- qualquer
- APT
- SOMOS
- AS
- Ataques
- tentada
- média
- Equilíbrio
- BE
- ser
- Melhor
- entre
- bilhão
- violações
- amplo
- orçamento
- Prédio
- negócio
- negócios
- mas a
- CAN
- Chefe executivo
- cadeia
- desafiar
- Chaos
- Círculo
- clareza
- clique
- treinador
- colaborar
- comunicar
- Comunicação
- Empresa
- comparado
- complexidade
- comprometendo
- concreto
- Coneções
- restrições
- Consumidores
- continuar
- ao controle
- crio
- crise
- crucial
- Clientes
- cibernético
- Ataque cibernético
- Cíber segurança
- acordo
- lidar
- Ofertas
- Dezembro
- convés
- Denial of Service
- desenvolvedores
- em desenvolvimento
- digital
- não
- DOS
- dois
- durante
- eficiente
- eficientemente
- esforços
- outro
- colaboradores
- empregadores
- permitindo
- compromissos
- aumentar
- garantir
- estabelecendo
- todo mundo está
- tudo
- exemplo
- vasta experiência
- experiência
- especialistas
- externo
- facilita
- longe
- Moda
- Fevereiro
- poucos
- Foco
- Escolha
- previsões
- forense
- Frequência
- da
- gerando
- Global
- vai
- Bom estado, com sinais de uso
- maior
- Growth
- tinha
- Acontecimento
- Ter
- ter
- Alta
- mais
- Feriado
- férias
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- i
- ÍCONE
- Impacto
- in
- Em outra
- incapacidade
- inadvertidamente
- incidente
- resposta a incidentes
- Crescimento
- aumentou
- Aumenta
- indústria
- com seguro
- integral
- interno
- envolvido
- isn
- IT
- janeiro
- jpg
- apenas por
- Deixar
- esquerda
- Legal
- vida
- LINK
- viver
- procurando
- fazer
- FAZ
- Fabricantes
- muitos
- Posso..
- mobilizar
- Mês
- mês
- mais
- mais eficiente
- a maioria
- my
- redes
- nunca
- Próximo
- Novembro
- número
- numeroso
- of
- Office
- modo offline
- frequentemente
- on
- online
- Vendas online
- só
- orquestrando
- organização
- organizações
- Outros
- Fora
- esboço
- Acima de
- global
- Parceiros
- Pagar
- para
- perfeita
- significativo
- Pessoal
- Phishing
- ataques de phishing
- Picks
- Lugar
- plano
- planos
- platão
- Inteligência de Dados Platão
- PlatãoData
- prática
- preparado
- prevalecente
- Prévio
- fornecedores
- rapidamente
- Resgate
- ransomware
- Ataques de Ransomware
- rápido
- RE
- chegando
- Recuperar
- recuperação
- Reguladores
- depender
- Denunciar
- recurso
- Responder
- resposta
- responsabilidades
- resultando
- varejo
- papéis
- s
- Dito
- vendas
- Salesforce
- Escola
- Épocas
- estações
- seguro
- firmemente
- Vejo
- vender
- serviço
- minha
- simples
- simplesmente
- situações
- Liso
- alguns
- palmo
- específico
- partes interessadas
- ficar
- Passos
- loja
- Storm
- avanços
- bem sucedido
- tal
- sugerir
- supply
- cadeia de suprimentos
- ajuda
- Sistemas de Suporte
- surge
- rapidamente
- sistemas
- T
- tomar
- tarefas
- Profissionais
- Tecnologia
- do que
- que
- A
- deles
- Eles
- Lá.
- Este
- deles
- isto
- aqueles
- ameaça
- atores de ameaças
- ameaças
- Assim
- tempo
- oportuno
- para
- também
- tráfego
- transporte
- transporte
- Trilhão
- verdadeiro
- inevitável
- compreensão
- us
- habitual
- Ve
- volume
- vulnerabilidades
- vulnerabilidade
- Vulnerável
- we
- boas-vindas
- foram
- O Quê
- o que quer
- enquanto
- Largo
- precisarão
- de
- dentro
- testemunhado
- Maravilhoso
- ano
- Você
- investimentos
- zefirnet
