Khi nhiều người trong chúng ta đang ngồi trong hội trường, một số người đang phải đối mặt với mùa nghỉ lễ an ninh mạng - thời điểm nguy hiểm trong năm đầy rẫy những vi phạm, tấn công và đe dọa với tần suất lớn hơn nhiều so với bất kỳ thời điểm nào khác trong năm. Salesforce dự báo mức tăng trưởng doanh số bán hàng trực tuyến hàng năm trên toàn cầu là 4% và 1% tại Hoa Kỳ trong suốt tháng 1.19 và tháng 273 - đạt XNUMX nghìn tỷ USD và XNUMX tỷ USD, tương ứng. Sự gia tăng trong kinh doanh qua mạng là một thách thức đáng hoan nghênh đối với bất kỳ tổ chức nào, với nhiều tổ chức tạo ra doanh số bán hàng cao nhất mỗi tháng trong vài tháng đó.
Sự hỗn loạn và đông đúc của kỳ nghỉ lễ không chỉ ảnh hưởng đến các tổ chức bán lẻ. Các đối tác, nhà phát triển, nhà sản xuất, chuỗi cung ứng, nhà cung cấp công nghệ, nhà cung cấp dịch vụ truyền thông, vận tải, hệ thống hỗ trợ, v.v. đều tham gia vào việc tổ chức một mùa mua sắm dịp lễ suôn sẻ và thành công. Các tổ chức này đều dựa vào công nghệ để tạo, bán, cung cấp, vận chuyển và hợp tác. Tác động của mùa này rất rộng và rộng, với các kết nối mở rộng khắp các tổ chức.
Đối với những kẻ đe dọa, điều đó chuyển thành cơ hội
Hoạt động đe dọa gia tăng không chỉ do khối lượng giao dịch kinh doanh qua công nghệ. Có một cơn bão hoàn hảo đang hình thành trong mùa đó - đỉnh điểm của sự phức tạp, hạn chế về nguồn lực và các lỗ hổng.
Ba mối đe dọa phổ biến nhất trong mùa lễ:
-
Lưu lượng truy cập tăng làm đảo lộn sự cân bằng. Khi hoạt động kinh doanh phát triển, mạng lưới căng thẳng và nhân viên bận rộn hơn bình thường. Mạng chậm hơn có thể khiến công ty dễ bị tấn công từ chối dịch vụ (DoS) hơn và những nhân viên bị hạn chế về tài nguyên có thể không thể ứng phó với các mối đe dọa nhanh nhất có thể trong các mùa khác. Ví dụ: các cuộc tấn công bằng ransomware đã cố gắng thực hiện dự kiến tăng 70% trong tháng 11 và tháng 12, so với tháng 1 và tháng 2, với các tác nhân đe dọa thường xuyên giả sử các doanh nghiệp bị hạn chế về nguồn lực sẽ chỉ trả tiền chuộc.
-
Các giao dịch thường quá tốt để trở thành sự thật. Các cuộc tấn công lừa đảo cũng gia tăng khi người tiêu dùng mua sắm trên mạng của người sử dụng lao động có xu hướng nhấp vào liên kết nhiều hơn trong khi tìm kiếm ưu đãi tốt hơn để phù hợp với ngân sách kỳ nghỉ của họ. Theo các chuyên gia, có một 30% tăng về số vụ tấn công ransomware trung bình trong kỳ nghỉ lễ so với những tháng trước.
-
Các chuyên gia đã rời khỏi tòa nhà. Thông thường, nhân viên không có mặt tại văn phòng vào kỳ nghỉ từ tháng 11 đến tháng 1, ngoại tuyến, mang theo chuyên môn và hiểu biết sâu sắc về các hệ thống cụ thể. Điều này làm tăng tính dễ bị tổn thương tổng thể của một tổ chức.
Chuẩn bị phòng thủ
Mặc dù mối đe dọa về một cuộc tấn công mạng là không thể tránh khỏi, nhưng điều bạn có thể kiểm soát là bạn đã chuẩn bị như thế nào cho một mối đe dọa, bạn có thể phản hồi nhanh như thế nào và khả năng báo cáo kịp thời về cuộc khủng hoảng đó cho cơ quan quản lý, khách hàng và đối tác.
Đối với các doanh nghiệp muốn nâng cao khả năng sẵn sàng của mình, tôi khuyên bạn nên thực hiện một số bước quan trọng.
-
Xác định nhóm của bạn: Vạch ra vai trò và trách nhiệm của mọi người — từ các bên liên quan nội bộ đến các đối tác bên ngoài như pháp lý, bảo hiểm và pháp y. Có được sự rõ ràng này trong một cuộc khủng hoảng sẽ tạo điều kiện cho phản ứng nhanh chóng và hiệu quả hơn.
-
Có một kế hoạch: Tập trung vào việc phát triển một kế hoạch với các nhiệm vụ cụ thể và các bước tiếp theo để giúp nhóm của bạn huy động nhanh chóng và hiệu quả.
-
Thực hành kế hoạch của bạn: Chỉ cần có một kế hoạch tại chỗ là không đủ. Theo kinh nghiệm của tôi với tư cách là người ứng phó sự cố, tôi đã gặp phải nhiều tình huống trong đó các tổ chức đã có kế hoạch nhưng chưa bao giờ thực hiện chúng, dẫn đến việc họ không thể khôi phục hoạt động kinh doanh một cách hiệu quả. Như huấn luyện viên môn khúc côn cầu ở trường trung học của tôi thường nói, “Luyện tập tạo nên sự hoàn hảo,” và điều đó cũng áp dụng cho các kế hoạch ứng phó sự cố của bạn và hầu hết mọi thứ khác trong cuộc sống.
-
Có một nơi để liên lạc an toàn và bảo mật: Tôi đã chứng kiến các tác nhân đe dọa xâm phạm các cam kết IR do nhân viên CNTT vô tình gửi email doanh nghiệp của CEO trong một sự cố ransomware trực tiếp — do đó thông báo cho tác nhân đe dọa rằng có liên quan đến pháp y kỹ thuật số và ứng phó sự cố, pháp lý và bảo hiểm. Chúng tôi tiếp tục thấy điều này xảy ra trong ngành. Việc thiết lập một địa điểm ngoài mạng an toàn để liên lạc và cộng tác là điều không thể thiếu trong nỗ lực ứng phó và phục hồi của bạn.
Những ngày nghỉ lễ có thể là thời gian tuyệt vời nhất trong năm, nhưng chúng cũng là thời điểm phổ biến nhất cho các cuộc tấn công mạng. Tuy nhiên, với một vài bước đơn giản, bạn có thể đạt được những bước tiến để đảm bảo doanh nghiệp của mình được chuẩn bị sẵn sàng cho mọi tình huống có thể xảy ra trong vài tháng tới.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/3-most-prevalent-cyber-threats-holidays
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 11
- 12
- 14
- 15%
- 19
- 8
- 9
- a
- có khả năng
- Có khả năng
- Theo
- ngang qua
- hoạt động
- diễn viên
- nhọn
- ảnh hưởng đến
- Định hướng
- Tất cả
- gần như
- Ngoài ra
- an
- và
- bất kì
- APT
- LÀ
- AS
- Các cuộc tấn công
- đã cố gắng
- Trung bình cộng
- Cân đối
- BE
- được
- Hơn
- giữa
- Tỷ
- vi phạm
- rộng
- ngân sách
- Xây dựng
- kinh doanh
- các doanh nghiệp
- nhưng
- CAN
- giám đốc điều hành
- chuỗi
- thách thức
- Chaos
- Vòng tròn
- rõ ràng
- Nhấp chuột
- huấn luyện viên
- hợp tác
- giao tiếp
- Giao tiếp
- công ty
- so
- phức tạp
- ảnh hưởng
- bê tông
- Kết nối
- khó khăn
- Người tiêu dùng
- tiếp tục
- điều khiển
- tạo
- cuộc khủng hoảng
- quan trọng
- khách hàng
- không gian mạng
- Tấn công mạng
- An ninh mạng
- nhiều
- xử lý
- Ưu đãi
- Tháng mười hai
- boong
- Denial of Service
- phát triển
- phát triển
- kỹ thuật số
- doesn
- DOS
- hai
- suốt trong
- hiệu quả
- hiệu quả
- những nỗ lực
- khác
- nhân viên
- sử dụng lao động
- cho phép
- cam kết
- nâng cao
- đảm bảo
- thành lập
- tất cả mọi người
- tất cả mọi thứ
- ví dụ
- kinh nghiệm
- chuyên môn
- các chuyên gia
- ngoài
- tạo điều kiện
- xa
- Thời trang
- Tháng Hai
- vài
- Tập trung
- Trong
- dự báo
- pháp y
- tần số
- từ
- tạo ra
- Toàn cầu
- Đi
- tốt
- lớn hơn
- Tăng trưởng
- có
- Xảy ra
- Có
- có
- Cao
- cao nhất
- Ngày lễ
- ngay Lê
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- i
- ICON
- Va chạm
- in
- Mặt khác
- không có khả năng
- vô tình
- sự cố
- ứng phó sự cố
- Tăng lên
- tăng
- Tăng
- ngành công nghiệp
- bảo hiểm
- thiếu
- nội bộ
- tham gia
- isn
- IT
- Tháng một
- jpg
- chỉ
- Rời bỏ
- trái
- Hợp pháp
- Cuộc sống
- LINK
- sống
- tìm kiếm
- làm cho
- LÀM CHO
- Các nhà sản xuất
- nhiều
- Có thể..
- động viên
- tháng
- tháng
- chi tiết
- hiệu quả hơn
- hầu hết
- my
- mạng
- không bao giờ
- tiếp theo
- Tháng mười một
- con số
- nhiều
- of
- Office
- Ngoại tuyến
- thường
- on
- Trực tuyến
- bán hàng trực tuyến
- có thể
- điều phối
- cơ quan
- tổ chức
- Nền tảng khác
- ra
- đề cương
- kết thúc
- tổng thể
- Đối tác
- Trả
- mỗi
- hoàn hảo
- thời gian
- Nhân viên
- Lừa đảo
- tấn công lừa đảo
- Chọn
- Nơi
- kế hoạch
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- thực hành
- chuẩn bị
- thịnh hành
- Trước khi
- nhà cung cấp
- Mau
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- nhanh
- RE
- đạt
- Phục hồi
- phục hồi
- Điều phối
- dựa
- báo cáo
- tài nguyên
- Trả lời
- phản ứng
- trách nhiệm
- kết quả
- bán lẻ
- vai trò
- s
- Nói
- bán hàng
- lực lượng bán hàng
- Trường học
- Mùa
- mùa
- an toàn
- an toàn
- xem
- bán
- dịch vụ
- Mua sắm
- Đơn giản
- đơn giản
- tình huống
- trơn tru
- một số
- nhịp cầu
- riêng
- các bên liên quan
- ở lại
- Các bước
- hàng
- bão
- sải bước
- thành công
- như vậy
- đề nghị
- cung cấp
- chuỗi cung ứng
- hỗ trợ
- Hệ thống hỗ trợ
- dâng trào
- nhanh chóng
- hệ thống
- T
- dùng
- nhiệm vụ
- nhóm
- Công nghệ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- Như vậy
- thời gian
- hợp thời
- đến
- quá
- giao thông
- vận chuyển
- giao thông vận tải
- Nghìn tỷ
- đúng
- không thể tránh khỏi
- sự hiểu biết
- us
- bình thường
- Ve
- khối lượng
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- we
- hoan nghênh
- là
- Điều gì
- bất cứ điều gì
- trong khi
- rộng
- sẽ
- với
- ở trong
- chứng kiến
- quá tuyệt vời
- năm
- bạn
- trên màn hình
- zephyrnet