Оскільки багато хто з нас займає зали, деякі люди мають справу з сезоном відпусток у сфері кібербезпеки — цією небезпечною порою року, яка рясніє зломами, атаками та загрозами набагато частіше, ніж в будь-яку іншу пору року. Salesforce прогнозує зростання онлайн-продажів на 4% у всьому світі та на 1% у США в порівнянні з минулим роком у листопаді та грудні, досягнувши 1.19 трильйона 273 мільярдів доларів США, відповідно. Сплеск кібербізнесу є бажаним викликом для будь-якої організації, багато з яких генерують найбільший обсяг продажів на місяць протягом цих кількох місяців.
Хаос і гучність святкового сезону торкаються не тільки роздрібних організацій. Партнери, розробники, виробники, ланцюги поставок, постачальники технологій, постачальники зв’язку, транспорт, системи підтримки тощо беруть участь у організації плавного та успішного сезону святкових покупок. Усі ці організації покладаються на технології для створення, продажу, постачання, транспортування та співпраці. Вплив сезону широкий і широкий, із зв’язками, які охоплюють організації.
Для суб’єктів загрози це означає можливість
Збільшення активності загроз не лише через обсяг бізнесу, який ведеться через технології. У цей сезон назріває ідеальний шторм — кульмінація складності, обмежень у ресурсах і вразливості.
Три загрози найбільш поширені під час святкового сезону:
-
Збільшення трафіку порушує баланс. Коли бізнес розвивається, мережі стають напруженими, а співробітники зайнятішими більше, ніж зазвичай. Повільніші мережі можуть зробити компанію більш вразливою до атак на відмову в обслуговуванні (DoS), а працівники з обмеженими ресурсами можуть бути не в змозі реагувати на загрози так швидко, як в інші сезони. Наприклад, є спроби атак програм-вимагачів прогнозується зростання на 70% у листопаді та грудні, порівняно з січнем та лютим, часто з загрозливими суб’єктами припускаючи підприємства з обмеженими ресурсами просто заплатить викуп.
-
Угоди часто занадто гарні, щоб бути правдою. Фішингові атаки також збільшуються, оскільки споживачі, які здійснюють покупки в мережах своїх роботодавців, більш схильні клацати посилання, шукаючи кращу пропозицію, щоб не вийти за межі свого святкового бюджету. На думку експертів, існує a 30% більше у середній кількості атак програм-вимагачів за святковий період порівняно з попередніми місяцями.
-
Експерти покинули будівлю. Часто співробітники перебувають поза офісом у відпустці між листопадом і січнем, офлайн, беручи з собою свій досвід і глибоке розуміння конкретних систем. Це підвищує загальну вразливість організації.
Підготовка захисту
Хоча загрози кібератаки не уникнути, що ви може контроль є наскільки ви готові до загрози, як швидко ви можете реагувати та вашу здатність своєчасно повідомити про кризу регуляторам, клієнтам і партнерам.
Підприємствам, які хочуть підвищити свою готовність, я пропоную зробити кілька важливих кроків.
-
Визначте свою команду: Окресліть ролі та обов’язки кожного — від внутрішніх зацікавлених сторін до зовнішніх партнерів, таких як юридичні, страхові та судові експерти. Наявність цієї чіткості під час кризи сприяє більш ефективному та швидкому реагуванню.
-
Майте план: Зосередьтеся на розробці плану з конкретними завданнями та наступними кроками, що дозволить вашій команді швидко й ефективно мобілізуватись.
-
Практикуйте свій план: Простого плану недостатньо. У своєму досвіді служби реагування на інциденти я стикався з численними ситуаціями, коли організації мали плани, але ніколи їх не реалізовували, що призводило до того, що вони не могли ефективно відновити свій бізнес. Як часто казав мій шкільний хокейний тренер: «Практика робить досконалим». і це також стосується ваших планів реагування на інциденти та майже всього іншого в житті.
-
Майте місце для безпечного та конфіденційного спілкування: Я був свідком того, що суб’єкти загрози скомпрометували взаємодію з ІР через те, що ІТ-персонал випадково надіслав ділову електронну пошту генерального директора під час інциденту з програмою-вимагачем, таким чином повідомивши суб’єкту загрози, що йдеться про цифрову криміналістику та реагування на інциденти, право та страхування. Ми продовжуємо спостерігати, як це відбувається в галузі. Створення безпечного зовнішнього місця для спілкування та співпраці є невід’ємною частиною ваших заходів з реагування та відновлення.
Канікули, можливо, є найпрекраснішою порою року, але вони також є найпоширеніший час для кібератак. Однак за допомогою кількох простих кроків ви можете зробити кроки вперед, щоб переконатися, що ваш бізнес буде готовий до будь-яких наступних кількох місяців.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/3-most-prevalent-cyber-threats-holidays
- :є
- : ні
- :де
- $UP
- 11
- 12
- 14
- 15%
- 19
- 8
- 9
- a
- здатність
- Здатний
- За
- через
- діяльність
- актори
- гострий
- впливати
- прицілювання
- ВСІ
- майже
- Також
- an
- та
- будь-який
- APT
- ЕСТЬ
- AS
- нападки
- спробував
- середній
- Balance
- BE
- буття
- Краще
- між
- Мільярд
- порушення
- широкий
- бюджет
- Створюємо
- бізнес
- підприємства
- але
- CAN
- Генеральний директор
- ланцюг
- виклик
- хаос
- Коло
- ясність
- клацання
- тренер
- співпрацювати
- спілкуватися
- Комунікація
- компанія
- порівняний
- складність
- компрометуючі
- бетон
- Зв'язки
- обмеження
- Споживачі
- продовжувати
- контроль
- створювати
- криза
- вирішальне значення
- Клієнти
- кібер-
- Кібератака
- Кібербезпека
- угода
- справу
- Пропозиції
- Грудень
- палуба
- Відмова в обслуговуванні
- розробників
- розвивається
- цифровий
- байдуже
- DOS
- два
- під час
- ефективний
- продуктивно
- зусилля
- ще
- співробітників
- роботодавців
- дозволяє
- зобов'язань
- підвищувати
- забезпечувати
- налагодження
- все це
- все
- приклад
- досвід
- експертиза
- experts
- зовнішній
- полегшує
- далеко
- мода
- лютого
- кілька
- Сфокусувати
- для
- Прогнози
- судово-медичної експертизи
- частота
- від
- породжує
- Глобальний
- йде
- добре
- великий
- Зростання
- було
- Відбувається
- Мати
- має
- Високий
- найвищий
- свято
- канікули
- Як
- Однак
- HTTPS
- i
- ICON
- Impact
- in
- В інших
- нездатність
- ненавмисно
- інцидент
- реагування на інциденти
- Augmenter
- збільшений
- Збільшує
- промисловість
- страхування
- інтегральний
- внутрішній
- залучений
- isn
- IT
- січня
- JPG
- просто
- Залишати
- залишити
- легальний
- життя
- LINK
- жити
- шукати
- зробити
- РОБОТИ
- Виробники
- багато
- Може..
- мобілізувати
- місяць
- місяців
- більше
- більш ефективний
- найбільш
- my
- мереж
- ніколи
- наступний
- Листопад
- номер
- численний
- of
- Office
- offline
- часто
- on
- онлайн
- Інтернет-продажу
- тільки
- оркестровка
- організація
- організації
- Інше
- з
- план
- над
- загальний
- партнери
- Платити
- для
- ідеальний
- period
- Персонал
- phishing
- фішинг-атаки
- Вибори
- місце
- план
- плани
- plato
- Інформація про дані Платона
- PlatoData
- практика
- підготовлений
- поширений
- попередній
- провайдери
- швидко
- Викуп
- вимагачів
- Вимагальні програми
- швидко
- RE
- досягнення
- Відновлювати
- відновлення
- Регулятори
- покладатися
- звітом
- ресурс
- Реагувати
- відповідь
- обов'язки
- в результаті
- роздрібна торгівля
- ролі
- s
- Зазначений
- продажів
- Salesforce
- Школа
- Сезон
- сезони
- безпечний
- безпечно
- побачити
- продавати
- обслуговування
- покупка
- простий
- просто
- ситуацій
- згладити
- деякі
- span
- конкретний
- зацікавлених сторін
- залишатися
- заходи
- зберігати
- буря
- успіхів
- успішний
- такі
- пропонувати
- поставка
- ланцюжка поставок
- підтримка
- системи підтримки
- сплеск
- швидко
- Systems
- T
- взяття
- завдання
- команда
- Технологія
- ніж
- Що
- Команда
- їх
- Їх
- Там.
- Ці
- вони
- це
- ті
- загроза
- актори загроз
- загрози
- Таким чином
- час
- своєчасно
- до
- занадто
- трафік
- перевезення
- транспорт
- трильйон
- правда
- неминучий
- розуміння
- us
- звичайний
- Ve
- обсяг
- Уразливості
- вразливість
- Вразливий
- we
- вітав
- були
- Що
- будь
- в той час як
- широкий
- волі
- з
- в
- свідком
- чудовий
- рік
- ви
- вашу
- зефірнет