The 3 Most Prevalent Cyber Threats Of The Holidays

Перевидано Платоном

читають: 0

Оскільки багато хто з нас займає зали, деякі люди мають справу з сезоном відпусток у сфері кібербезпеки — цією небезпечною порою року, яка рясніє зломами, атаками та загрозами набагато частіше, ніж в будь-яку іншу пору року. Salesforce прогнозує зростання онлайн-продажів на 4% у всьому світі та на 1% у США в порівнянні з минулим роком у листопаді та грудні, досягнувши 1.19 трильйона 273 мільярдів доларів США, відповідно. Сплеск кібербізнесу є бажаним викликом для будь-якої організації, багато з яких генерують найбільший обсяг продажів на місяць протягом цих кількох місяців.

Хаос і гучність святкового сезону торкаються не тільки роздрібних організацій. Партнери, розробники, виробники, ланцюги поставок, постачальники технологій, постачальники зв’язку, транспорт, системи підтримки тощо беруть участь у організації плавного та успішного сезону святкових покупок. Усі ці організації покладаються на технології для створення, продажу, постачання, транспортування та співпраці. Вплив сезону широкий і широкий, із зв’язками, які охоплюють організації.

Для суб’єктів загрози це означає можливість

Збільшення активності загроз не лише через обсяг бізнесу, який ведеться через технології. У цей сезон назріває ідеальний шторм — кульмінація складності, обмежень у ресурсах і вразливості.

Три загрози найбільш поширені під час святкового сезону:

Збільшення трафіку порушує баланс. Коли бізнес розвивається, мережі стають напруженими, а співробітники зайнятішими більше, ніж зазвичай. Повільніші мережі можуть зробити компанію більш вразливою до атак на відмову в обслуговуванні (DoS), а працівники з обмеженими ресурсами можуть бути не в змозі реагувати на загрози так швидко, як в інші сезони. Наприклад, є спроби атак програм-вимагачів прогнозується зростання на 70% у листопаді та грудні, порівняно з січнем та лютим, часто з загрозливими суб’єктами припускаючи підприємства з обмеженими ресурсами просто заплатить викуп.
Угоди часто занадто гарні, щоб бути правдою. Фішингові атаки також збільшуються, оскільки споживачі, які здійснюють покупки в мережах своїх роботодавців, більш схильні клацати посилання, шукаючи кращу пропозицію, щоб не вийти за межі свого святкового бюджету. На думку експертів, існує a 30% більше у середній кількості атак програм-вимагачів за святковий період порівняно з попередніми місяцями.
Експерти покинули будівлю. Часто співробітники перебувають поза офісом у відпустці між листопадом і січнем, офлайн, беручи з собою свій досвід і глибоке розуміння конкретних систем. Це підвищує загальну вразливість організації.

Підготовка захисту

Хоча загрози кібератаки не уникнути, що ви може контроль є наскільки ви готові до загрози, як швидко ви можете реагувати та вашу здатність своєчасно повідомити про кризу регуляторам, клієнтам і партнерам.

Підприємствам, які хочуть підвищити свою готовність, я пропоную зробити кілька важливих кроків.

Визначте свою команду: Окресліть ролі та обов’язки кожного — від внутрішніх зацікавлених сторін до зовнішніх партнерів, таких як юридичні, страхові та судові експерти. Наявність цієї чіткості під час кризи сприяє більш ефективному та швидкому реагуванню.
Майте план: Зосередьтеся на розробці плану з конкретними завданнями та наступними кроками, що дозволить вашій команді швидко й ефективно мобілізуватись.
Практикуйте свій план: Простого плану недостатньо. У своєму досвіді служби реагування на інциденти я стикався з численними ситуаціями, коли організації мали плани, але ніколи їх не реалізовували, що призводило до того, що вони не могли ефективно відновити свій бізнес. Як часто казав мій шкільний хокейний тренер: «Практика робить досконалим». і це також стосується ваших планів реагування на інциденти та майже всього іншого в житті.
Майте місце для безпечного та конфіденційного спілкування: Я був свідком того, що суб’єкти загрози скомпрометували взаємодію з ІР через те, що ІТ-персонал випадково надіслав ділову електронну пошту генерального директора під час інциденту з програмою-вимагачем, таким чином повідомивши суб’єкту загрози, що йдеться про цифрову криміналістику та реагування на інциденти, право та страхування. Ми продовжуємо спостерігати, як це відбувається в галузі. Створення безпечного зовнішнього місця для спілкування та співпраці є невід’ємною частиною ваших заходів з реагування та відновлення.

Канікули, можливо, є найпрекраснішою порою року, але вони також є найпоширеніший час для кібератак. Однак за допомогою кількох простих кроків ви можете зробити кроки вперед, щоб переконатися, що ваш бізнес буде готовий до будь-яких наступних кількох місяців.