3 наиболее распространенные киберугрозы праздников

Переиздано Платоном

Читают: 0

Пока многие из нас украшают залы, некоторые люди имеют дело с сезоном праздников в области кибербезопасности — это опасное время года, изобилующее нарушениями, атаками и угрозами гораздо чаще, чем в любое другое время года. Salesforce прогнозирует рост онлайн-продаж на 4% в мире и на 1% в США в годовом исчислении в ноябре и декабре, достигнув $1.19 трлн и $273 млрд, соответственно. Рост кибербизнеса является долгожданным вызовом для любой организации, поскольку многие из них генерируют самый высокий объем продаж в месяц в течение этих нескольких месяцев.

Хаос и масштабы курортного сезона затрагивают не только предприятия розничной торговли. Партнеры, разработчики, производители, цепочка поставок, поставщики технологий, поставщики услуг связи, транспорт, системы поддержки и многие другие участвуют в организации гладкого и успешного сезона праздничных покупок. Все эти организации полагаются на технологии для создания, продажи, поставки, транспортировки и сотрудничества. Влияние сезона широкое и обширное, и связи между ними охватывают все организации.

Для субъектов угроз это означает новые возможности

Возросшая активность угроз связана не только с объемом сделок, совершаемых с использованием технологий. В этот сезон назревает идеальный шторм — кульминация сложности, ограниченности ресурсов и уязвимостей.

В период отпусков наиболее распространены три угрозы:

Увеличение трафика нарушает баланс. По мере того, как бизнес набирает обороты, сети напряжены, а сотрудники заняты больше, чем обычно. Медленные сети могут сделать компанию более уязвимой к атакам типа «отказ в обслуживании» (DoS), а сотрудники с ограниченными ресурсами могут не иметь возможности реагировать на угрозы так быстро, как в другие сезоны. Например, попытки атак с использованием программ-вымогателей прогнозируется увеличение на 70% в ноябре и декабре по сравнению с январем и февралем, причем субъекты угроз часто предполагая бизнес с ограниченными ресурсами просто заплатит выкуп.
Сделки зачастую слишком хороши, чтобы быть правдой. Фишинговые атаки также увеличиваются, поскольку потребители, совершающие покупки в сетях своих работодателей, более склонны нажимать на ссылку в поисках более выгодной сделки, чтобы не выйти за рамки своего праздничного бюджета. По мнению экспертов, существует 30% больше в среднем количестве атак программ-вымогателей за праздничный период по сравнению с предыдущими месяцами.
Эксперты покинули здание. Часто сотрудники находятся вне офиса в отпуске в период с ноября по январь, не в сети, принося с собой свой опыт и острое понимание конкретных систем. Это увеличивает общую уязвимость организации.

Подготовка защиты

Хотя угроза кибератаки неизбежна, что вы может контроль насколько ты готов к угрозе, насколько быстро вы можете отреагировать, а также вашу способность своевременно сообщать об этом кризисе регулирующим органам, клиентам и партнерам.

Предприятиям, стремящимся повысить свою готовность, я предлагаю предпринять несколько важных шагов.

Определите свою команду: Опишите роли и обязанности каждого — от внутренних заинтересованных сторон до внешних партнеров, таких как юристы, страховщики и судебно-медицинские эксперты. Наличие такой ясности в условиях кризиса способствует более эффективному и быстрому реагированию.
Есть план: Сосредоточьтесь на разработке плана с конкретными задачами и последующими шагами, который позволит вашей команде быстро и эффективно мобилизоваться.
Практикуйте свой план: Просто иметь план недостаточно. За свой опыт реагирования на инциденты я сталкивался с многочисленными ситуациями, когда у организаций были планы, но они никогда их не реализовывали, что приводило к неспособности эффективно восстановить свой бизнес. Как часто говорил мой школьный хоккейный тренер: «Практика ведет к совершенству». и это также касается ваших планов реагирования на инциденты и почти всего остального в жизни.
Иметь место для безопасного и конфиденциального общения: Я был свидетелем того, как злоумышленники скомпрометировали взаимодействие с IR из-за того, что ИТ-персонал случайно отправил электронное письмо генеральному директору во время реального инцидента с программой-вымогателем, информируя таким образом субъекта угрозы о том, что были задействованы цифровая криминалистика и реагирование на инциденты, юридические услуги и страхование. Мы продолжаем наблюдать, как это происходит в отрасли. Создание безопасного внешнего места для общения и совместной работы является неотъемлемой частью ваших усилий по реагированию и восстановлению.

Праздники, возможно, самое чудесное время в году, но они также наиболее распространенное время для кибератак. Однако, выполнив несколько простых шагов, вы можете добиться успехов и подготовить свой бизнес к тому, что ждет вас в ближайшие несколько месяцев.