Пока многие из нас украшают залы, некоторые люди имеют дело с сезоном праздников в области кибербезопасности — это опасное время года, изобилующее нарушениями, атаками и угрозами гораздо чаще, чем в любое другое время года. Salesforce прогнозирует рост онлайн-продаж на 4% в мире и на 1% в США в годовом исчислении в ноябре и декабре, достигнув $1.19 трлн и $273 млрд, соответственно. Рост кибербизнеса является долгожданным вызовом для любой организации, поскольку многие из них генерируют самый высокий объем продаж в месяц в течение этих нескольких месяцев.
Хаос и масштабы курортного сезона затрагивают не только предприятия розничной торговли. Партнеры, разработчики, производители, цепочка поставок, поставщики технологий, поставщики услуг связи, транспорт, системы поддержки и многие другие участвуют в организации гладкого и успешного сезона праздничных покупок. Все эти организации полагаются на технологии для создания, продажи, поставки, транспортировки и сотрудничества. Влияние сезона широкое и обширное, и связи между ними охватывают все организации.
Для субъектов угроз это означает новые возможности
Возросшая активность угроз связана не только с объемом сделок, совершаемых с использованием технологий. В этот сезон назревает идеальный шторм — кульминация сложности, ограниченности ресурсов и уязвимостей.
В период отпусков наиболее распространены три угрозы:
-
Увеличение трафика нарушает баланс. По мере того, как бизнес набирает обороты, сети напряжены, а сотрудники заняты больше, чем обычно. Медленные сети могут сделать компанию более уязвимой к атакам типа «отказ в обслуживании» (DoS), а сотрудники с ограниченными ресурсами могут не иметь возможности реагировать на угрозы так быстро, как в другие сезоны. Например, попытки атак с использованием программ-вымогателей прогнозируется увеличение на 70% в ноябре и декабре по сравнению с январем и февралем, причем субъекты угроз часто предполагая бизнес с ограниченными ресурсами просто заплатит выкуп.
-
Сделки зачастую слишком хороши, чтобы быть правдой. Фишинговые атаки также увеличиваются, поскольку потребители, совершающие покупки в сетях своих работодателей, более склонны нажимать на ссылку в поисках более выгодной сделки, чтобы не выйти за рамки своего праздничного бюджета. По мнению экспертов, существует 30% больше в среднем количестве атак программ-вымогателей за праздничный период по сравнению с предыдущими месяцами.
-
Эксперты покинули здание. Часто сотрудники находятся вне офиса в отпуске в период с ноября по январь, не в сети, принося с собой свой опыт и острое понимание конкретных систем. Это увеличивает общую уязвимость организации.
Подготовка защиты
Хотя угроза кибератаки неизбежна, что вы может контроль насколько ты готов к угрозе, насколько быстро вы можете отреагировать, а также вашу способность своевременно сообщать об этом кризисе регулирующим органам, клиентам и партнерам.
Предприятиям, стремящимся повысить свою готовность, я предлагаю предпринять несколько важных шагов.
-
Определите свою команду: Опишите роли и обязанности каждого — от внутренних заинтересованных сторон до внешних партнеров, таких как юристы, страховщики и судебно-медицинские эксперты. Наличие такой ясности в условиях кризиса способствует более эффективному и быстрому реагированию.
-
Есть план: Сосредоточьтесь на разработке плана с конкретными задачами и последующими шагами, который позволит вашей команде быстро и эффективно мобилизоваться.
-
Практикуйте свой план: Просто иметь план недостаточно. За свой опыт реагирования на инциденты я сталкивался с многочисленными ситуациями, когда у организаций были планы, но они никогда их не реализовывали, что приводило к неспособности эффективно восстановить свой бизнес. Как часто говорил мой школьный хоккейный тренер: «Практика ведет к совершенству». и это также касается ваших планов реагирования на инциденты и почти всего остального в жизни.
-
Иметь место для безопасного и конфиденциального общения: Я был свидетелем того, как злоумышленники скомпрометировали взаимодействие с IR из-за того, что ИТ-персонал случайно отправил электронное письмо генеральному директору во время реального инцидента с программой-вымогателем, информируя таким образом субъекта угрозы о том, что были задействованы цифровая криминалистика и реагирование на инциденты, юридические услуги и страхование. Мы продолжаем наблюдать, как это происходит в отрасли. Создание безопасного внешнего места для общения и совместной работы является неотъемлемой частью ваших усилий по реагированию и восстановлению.
Праздники, возможно, самое чудесное время в году, но они также наиболее распространенное время для кибератак. Однако, выполнив несколько простых шагов, вы можете добиться успехов и подготовить свой бизнес к тому, что ждет вас в ближайшие несколько месяцев.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/vulnerabilities-threats/3-most-prevalent-cyber-threats-holidays
- :является
- :нет
- :куда
- $UP
- 11
- 12
- 14
- 15%
- 19
- 8
- 9
- a
- способность
- в состоянии
- По
- через
- деятельность
- актеры
- острый
- влиять на
- Стремясь
- Все
- почти
- причислены
- an
- и
- любой
- APT
- МЫ
- AS
- нападки
- попытка
- в среднем
- Баланс
- BE
- не являетесь
- Лучшая
- между
- миллиард
- нарушения
- широкий
- бюджет
- Строительство
- бизнес
- бизнес
- но
- CAN
- Генеральный директор
- цепь
- вызов
- Chaos
- Circle
- ясность
- нажмите на
- тренер
- сотрудничать
- общаться
- Связь
- Компания
- сравненный
- сложность
- компромат
- бетон
- Коммутация
- ограничения
- Потребители
- продолжать
- контроль
- Создайте
- кризис
- решающее значение
- Клиенты
- кибер-
- Кибератака
- Информационная безопасность
- сделка
- занимавшийся
- Акции
- Декабрь
- палуба
- Отказ в обслуживании
- застройщиков
- развивающийся
- Интернет
- Безразлично
- DOS
- два
- в течение
- эффективный
- эффективно
- усилия
- еще
- сотрудников
- работодателей
- позволяет
- обязательств
- повышать
- обеспечивать
- налаживание
- все это
- многое
- пример
- опыт
- опыта
- эксперты
- и, что лучший способ
- облегчает
- далеко
- Фэшн
- февраль
- несколько
- Фокус
- Что касается
- Прогнозы
- судебно-медицинская экспертиза
- частота
- от
- порождающий
- Глобальный
- идет
- хорошо
- большой
- Рост
- было
- Случай
- Есть
- имеющий
- High
- наивысший
- Выходные
- каникулы
- Как
- Однако
- HTTPS
- i
- ICON
- Влияние
- in
- В других
- неспособность
- ненароком
- инцидент
- реакция на инцидент
- Увеличение
- расширились
- Увеличивает
- промышленность
- страхование
- рефлексологии
- в нашей внутренней среде,
- вовлеченный
- мобильной
- IT
- январь
- JPG
- всего
- Оставлять
- оставил
- Юр. Информация
- ЖИЗНЬЮ
- LINK
- жить
- искать
- сделать
- ДЕЛАЕТ
- Производители
- многих
- Май..
- мобилизовать
- Месяц
- месяцев
- БОЛЕЕ
- более эффективным
- самых
- my
- сетей
- никогда
- следующий
- Ноябрь
- номер
- многочисленный
- of
- Офис
- оффлайн
- .
- on
- онлайн
- онлайн-продажи
- только
- Orchestrating
- организация
- организации
- Другое
- внешний
- контур
- за
- общий
- партнеры
- ОПЛАТИТЬ
- для
- ИДЕАЛЬНОЕ
- период
- Персонал
- фишинг
- фишинговые атаки
- Выборы
- Часть
- план
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- практика
- (например,
- превалирующий
- Предварительный
- поставщики
- быстро
- Выкуп
- вымогателей
- Атаки вымогателей
- быстро
- RE
- достигнув результата
- Recover
- выздоровление
- Регулирующие органы
- полагаться
- отчету
- ресурс
- Реагируйте
- ответ
- ответственности
- в результате
- розничный
- роли
- s
- Сказал
- главная
- Salesforce
- Школа
- Время года
- сезоны
- безопасный
- безопасно
- посмотреть
- продаем
- обслуживание
- Шоппинг
- просто
- просто
- обстоятельства
- сгладить
- некоторые
- пролет
- конкретный
- заинтересованных сторон
- оставаться
- Шаги
- магазин
- буря
- успехи
- успешный
- такие
- предлагать
- поставка
- цепочками поставок
- поддержка
- Системы поддержки
- возникает
- быстро
- системы
- T
- с
- задачи
- команда
- Технологии
- чем
- который
- Ассоциация
- их
- Их
- Там.
- Эти
- они
- этой
- те
- угроза
- актеры угрозы
- угрозы
- Таким образом
- время
- своевременно
- в
- слишком
- трафик
- перевозки
- трансфер
- Триллион
- правда
- неизбежный
- понимание
- us
- обычный
- Ve
- объем
- Уязвимости
- уязвимость
- Уязвимый
- we
- приветствовал
- были
- Что
- любой
- в то время как
- широкий
- будете
- в
- свидетелем
- замечательный
- год
- являетесь
- ВАШЕ
- зефирнет