3 najpogostejše kibernetske grožnje med prazniki

Ponovno objavil Platon

Spremljevalci: 0

Medtem ko mnogi od nas obhajamo dvorane, se nekateri ukvarjajo s počitniškim obdobjem kibernetske varnosti – tem nevarnim časom v letu, ki je poln vdorov, napadov in groženj veliko pogosteje kot v katerem koli drugem letnem času. Salesforce napoveduje 4-odstotno globalno in 1-odstotno medletno rast spletne prodaje v ZDA novembra in decembra – dosegla 1.19 bilijona in 273 milijard dolarjev, oziroma. Vzpon kibernetskega poslovanja je dobrodošel izziv za vsako organizacijo, saj mnoge v teh nekaj mesecih ustvarijo največji obseg prodaje na mesec.

Kaos in obseg počitniške sezone ne vplivata samo na maloprodajne organizacije. Partnerji, razvijalci, proizvajalci, dobavna veriga, ponudniki tehnologije, ponudniki komunikacij, transport, podporni sistemi in še več sodelujejo pri organiziranju nemotene in uspešne praznične nakupovalne sezone. Vse te organizacije se za ustvarjanje, prodajo, dobavo, transport in sodelovanje zanašajo na tehnologijo. Vpliv sezone je širok in širok, s povezavami, ki zajemajo organizacije.

Za akterje groženj to pomeni priložnost

Povečana dejavnost groženj ni le posledica obsega poslovanja, ki poteka prek tehnologije. V tem obdobju se pripravlja popolna nevihta – vrhunec zapletenosti, omejitev virov in ranljivosti.

V prazničnem času so najbolj razširjene tri nevarnosti:

Povečan promet poruši ravnotežje. Ko se posel krepi, so omrežja napeta, zaposleni pa bolj zaposleni kot običajno. Zaradi počasnejših omrežij je lahko podjetje bolj ranljivo za napade z zavrnitvijo storitve (DoS), zaposleni z omejenimi viri pa se morda ne bodo mogli odzvati na grožnje tako hitro, kot bi se lahko v drugih letnih časih. Poskusi napadov z izsiljevalsko programsko opremo so na primer napovedano povečanje za 70 % v mesecu novembru in decembru v primerjavi z januarjem in februarjem pogosto z akterji groženj ob predpostavki, da so podjetja omejena z viri bo preprosto plačal odkupnino.
Dogovori so pogosto predobri, da bi bili resnični. Napadi lažnega predstavljanja se prav tako povečajo, saj so potrošniki, ki nakupujejo v omrežjih svojih delodajalcev, bolj nagnjeni k klikanju povezave, medtem ko iščejo boljšo ponudbo, da ostanejo v okviru svojega proračuna za počitnice. Po mnenju strokovnjakov obstaja a 30% povečanje v povprečnem številu napadov izsiljevalske programske opreme v prazničnem obdobju v primerjavi s prejšnjimi meseci.
Strokovnjaki so zapustili stavbo. Pogosto so zaposleni med novembrom in januarjem na počitnicah zunaj pisarne, brez povezave, s seboj pa odnesejo svoje strokovno znanje in natančno razumevanje določenih sistemov. To povečuje splošno ranljivost organizacije.

Priprava obrambe

Medtem ko je grožnja kibernetskega napada neizogibna, kaj vi lahko nadzor je kako pripravljeni ste na grožnjo, kako hitro se lahko odzovete in vaša sposobnost, da o tej krizi pravočasno poročate regulatorjem, strankam in partnerjem.

Podjetjem, ki želijo izboljšati svojo pripravljenost, predlagam nekaj ključnih korakov.

Prepoznajte svojo ekipo: Opišite vloge in odgovornosti vseh – od notranjih deležnikov do zunanjih partnerjev, kot so pravniki, zavarovalniki in forenziki. Ta jasnost v krizi omogoča učinkovitejši in hitrejši odziv.
Imejte načrt: Osredotočite se na razvoj načrta s konkretnimi nalogami in naslednjimi koraki, ki vaši ekipi omogočajo hitro in učinkovito mobilizacijo.
Vadite svoj načrt: Preprosto imeti načrt ni dovolj. Po svojih izkušnjah kot posrednik v incidentih sem se srečal s številnimi situacijami, ko so organizacije imele načrte, a jih nikoli niso izvajale, zaradi česar niso zmožne učinkovito obnoviti svojega poslovanja. Kot je moj srednješolski hokejski trener pogosto rekel: "Vaja dela mojstra," in to velja tudi za vaše načrte za odzivanje na incidente in skoraj vse drugo v življenju.
Imejte prostor za varno in zaupno komunikacijo: Bil sem priča akterjem groženj, ki so ogrozili sodelovanje z IR zaradi IT osebja, ki je nenamerno poslalo e-pošto direktorjevega poslovnega e-poštnega sporočila med incidentom z izsiljevalsko programsko opremo v živo – in tako akterja grožnje obvestilo, da so vpleteni digitalna forenzika in odzivanje na incidente, pravo in zavarovanje. Še naprej opažamo, da se to dogaja v industriji. Vzpostavitev varnega izvenpasovnega mesta za komunikacijo in sodelovanje je sestavni del vaših prizadevanj za odziv in obnovitev.

Počitnice so morda najlepši čas v letu, vendar so tudi najpogostejši čas za kibernetske napade. Z nekaj preprostimi koraki pa lahko naredite korak naprej in zagotovite, da bo vaše podjetje pripravljeno na vse, kar vas čaka v naslednjih mesecih.