När många av oss går på salarna, har vissa människor att göra med semesterperioden för cybersäkerhet – den farliga tiden på året som är full av intrång, attacker och hot i mycket högre frekvens än någon annan tid på året. Salesforce förutspår 4 % global och 1 % amerikansk onlineförsäljningstillväxt under november och december – och når 1.19 biljoner dollar och 273 miljarder dollar, respektive. Ökningen av cyberaffärer är en välkommen utmaning för alla organisationer, med många som genererar den högsta försäljningsvolymen per månad under dessa få månader.
Kaoset och volymen under semesterperioden påverkar inte bara detaljhandelsorganisationer. Partners, utvecklare, tillverkare, försörjningskedjan, teknikleverantörer, kommunikationsleverantörer, transporter, supportsystem och fler är involverade i att arrangera en smidig, framgångsrik shoppingsäsong. Dessa organisationer är alla beroende av teknik för att skapa, sälja, leverera, transportera och samarbeta. Säsongens inverkan är bred och bred, med kopplingar som spänner över organisationer.
För hotskådespelare innebär det möjligheter
Den ökade hotaktiviteten beror inte bara på mängden affärer som genomförs över teknik. Det är en perfekt storm under den säsongen – en kulmen av komplexitet, resursbegränsningar och sårbarheter.
Tre hot är vanligast under semesterperioden:
-
Ökad trafik rubbar balansen. När verksamheten tar fart blir nätverken ansträngda och de anställda är mer upptagna än vanligt. Långsammare nätverk kan göra ett företag mer sårbart för denial of service (DoS)-attacker, och resursbegränsade anställda kanske inte kan svara på hot så snabbt som de kan under andra säsonger. Försök till ransomware-attacker är till exempel förväntas öka med 70 % under månaderna november och december, jämfört med januari och februari, med hotaktörer ofta utgår från resursbegränsade verksamheter kommer helt enkelt att betala lösensumman.
-
Affärerna är ofta för bra för att vara sanna. Nätfiskeattacker ökar också eftersom konsumenter som handlar på sina arbetsgivares nätverk är mer benägna att klicka på en länk samtidigt som de letar efter ett bättre erbjudande, för att hålla sig inom sin semesterbudget. Enligt experter finns det en 30% ökning i det genomsnittliga antalet ransomware-attacker under semesterperioden jämfört med föregående månader.
-
Experterna har lämnat byggnaden. Ofta är anställda borta från kontoret på semester mellan november och januari, offline och tar med sig sin expertis och akuta förståelse för specifika system. Detta ökar den övergripande sårbarheten i en organisation.
Förbereder ett försvar
Även om hotet om en cyberattack är oundvikligt, vad du Kan kontroll är hur beredd du är på ett hot, hur snabbt du kan reagera och din förmåga att rapportera om den krisen i tid till tillsynsmyndigheter, kunder och partners.
För företag som strävar efter att förbättra sin beredskap föreslår jag att man tar några avgörande steg.
-
Identifiera ditt team: Beskriv allas roller och ansvar – från interna intressenter till externa partners som juridik, försäkring och kriminalteknik. Att ha denna tydlighet i en kris underlättar en effektivare och snabbare reaktion.
-
Ha en plan: Fokusera på att ta fram en plan med konkreta uppgifter och nästa steg som gör att ditt team kan mobiliseras snabbt och effektivt.
-
Öva din plan: Att bara ha en plan på plats är otillräckligt. Enligt min erfarenhet som räddare har jag stött på många situationer där organisationer haft planer men aldrig praktiserat dem, vilket resulterat i deras oförmåga att effektivt återställa sina företag. Som min hockeytränare på gymnasiet ofta sa: "Övning ger färdighet" och det gäller även för dina incidentresponsplaner och nästan allt annat i livet.
-
Ha en plats där du kan kommunicera säkert och konfidentiellt: Jag har sett hotaktörer som äventyrar IR-engagemang på grund av att en IT-personal oavsiktligt skickat e-postmeddelanden till VD:ns affärse-post under en ransomware-incident – och därmed informerat hotaktören om att digital forensics och incidentrespons, juridik och försäkring var inblandade. Vi fortsätter att se detta hända i branschen. Att etablera en säker plats utanför bandet för att kommunicera och samarbeta är en integrerad del av dina svars- och återhämtningsansträngningar.
Semestern kan vara den mest underbara tiden på året, men de är också den vanligaste tiden för cyberattacker. Med några enkla steg kan du dock göra framsteg för att säkerställa att ditt företag är förberett för vad de kommande månaderna än har i beredskap.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/vulnerabilities-threats/3-most-prevalent-cyber-threats-holidays
- :är
- :inte
- :var
- $UPP
- 11
- 12
- 14
- 15%
- 19
- 8
- 9
- a
- förmåga
- Able
- Enligt
- tvärs
- aktivitet
- aktörer
- akut
- påverka
- sikta
- Alla
- nästan
- också
- an
- och
- vilken som helst
- APT
- ÄR
- AS
- Attacker
- försökte
- genomsnitt
- Balansera
- BE
- Där vi får lov att vara utan att konstant prestera,
- Bättre
- mellan
- Miljarder
- överträdelser
- bred
- budget
- Byggnad
- företag
- företag
- men
- KAN
- VD
- kedja
- utmanar
- Kaos
- Circle
- klarhet
- klick
- tränare
- samarbeta
- kommunicera
- Kommunikation
- företag
- jämfört
- Komplexiteten
- komprometterande
- betong
- Anslutningar
- begränsningar
- konsumenter
- fortsätta
- kontroll
- skapa
- kris
- avgörande
- Kunder
- cyber
- Cyber attack
- Cybersäkerhet
- behandla
- som handlar om
- Erbjudanden
- December
- däck
- Denial of Service
- utvecklare
- utveckla
- digital
- doesn
- DOS
- grund
- under
- effektiv
- effektivt
- ansträngningar
- annars
- anställda
- arbetsgivare
- möjliggör
- uppdrag
- förbättra
- säkerställa
- upprättandet
- allas
- allt
- exempel
- erfarenhet
- expertis
- experter
- extern
- underlättar
- långt
- Mode
- Februari
- få
- Fokus
- För
- prognoser
- kriminalteknik
- Frekvens
- från
- generera
- Välgörenhet
- Går
- god
- större
- Tillväxt
- hade
- Happening
- Har
- har
- Hög
- högsta
- Semester
- semester
- Hur ser din drömresa ut
- Men
- HTTPS
- i
- IKON
- Inverkan
- in
- I andra
- Oförmågan
- oavsiktligt
- incident
- incidentrespons
- Öka
- ökat
- Ökar
- industrin
- försäkring
- integrerad
- inre
- involverade
- isn
- IT
- Januari
- jpg
- bara
- Lämna
- vänster
- Adress
- livet
- LINK
- lever
- du letar
- göra
- GÖR
- Tillverkare
- många
- Maj..
- mobilisera
- Månad
- månader
- mer
- mer effektiv
- mest
- my
- nätverk
- aldrig
- Nästa
- November
- antal
- talrik
- of
- Office
- offline
- Ofta
- on
- nätet
- onlineförsäljning
- endast
- orkestrerar
- organisation
- organisationer
- Övriga
- ut
- översikt
- över
- övergripande
- partner
- Betala
- för
- perfekt
- perioden
- Personal
- Nätfiske
- phishingattacker
- Picks
- Plats
- Planen
- planer
- plato
- Platon Data Intelligence
- PlatonData
- praktiken
- beredd
- förhärskande
- Innan
- leverantörer
- snabbt
- Ransom
- Ransomware
- Ransomware-attacker
- snabb
- RE
- nå
- Recover
- återvinning
- Tillsynsmyndigheter
- förlita
- rapport
- resurs
- Svara
- respons
- ansvar
- resulterande
- detaljhandeln
- roller
- s
- Nämnda
- försäljning
- Salesforce
- Skola
- Säsong
- säsonger
- säkra
- säkert
- se
- sälja
- service
- Gå och Handla
- Enkelt
- helt enkelt
- situationer
- släta
- några
- span
- specifik
- intressenter
- bo
- Steg
- lagra
- Storm
- steg
- framgångsrik
- sådana
- föreslå
- leverera
- leveranskedjan
- stödja
- Stödsystem
- uppstår
- snabbt
- System
- T
- tar
- uppgifter
- grupp
- Teknologi
- än
- den där
- Smakämnen
- deras
- Dem
- Där.
- Dessa
- de
- detta
- de
- hot
- hotaktörer
- hot
- Således
- tid
- tid
- till
- alltför
- trafik
- transport
- transport
- Biljon
- sann
- oundviklig
- förståelse
- us
- vanliga
- Ve
- volym
- sårbarheter
- sårbarhet
- Sårbara
- we
- välkomnade
- były
- Vad
- oberoende
- medan
- bred
- kommer
- med
- inom
- bevittnat
- underbart
- år
- dig
- Din
- zephyrnet
