3 mối đe dọa mạng phổ biến nhất trong dịp lễ

3 mối đe dọa mạng phổ biến nhất trong dịp lễ

Dấu thời gian: Ngày 8 tháng 2023 năm 10 00:XNUMX sáng
Nút nguồn: 3006121

Khi nhiều người trong chúng ta đang ngồi trong hội trường, một số người đang phải đối mặt với mùa nghỉ lễ an ninh mạng - thời điểm nguy hiểm trong năm đầy rẫy những vi phạm, tấn công và đe dọa với tần suất lớn hơn nhiều so với bất kỳ thời điểm nào khác trong năm. Salesforce dự báo mức tăng trưởng doanh số bán hàng trực tuyến hàng năm trên toàn cầu là 4% và 1% tại Hoa Kỳ trong suốt tháng 1.19 và tháng 273 - đạt XNUMX nghìn tỷ USD và XNUMX tỷ USD, tương ứng. Sự gia tăng trong kinh doanh qua mạng là một thách thức đáng hoan nghênh đối với bất kỳ tổ chức nào, với nhiều tổ chức tạo ra doanh số bán hàng cao nhất mỗi tháng trong vài tháng đó.

Sự hỗn loạn và đông đúc của kỳ nghỉ lễ không chỉ ảnh hưởng đến các tổ chức bán lẻ. Các đối tác, nhà phát triển, nhà sản xuất, chuỗi cung ứng, nhà cung cấp công nghệ, nhà cung cấp dịch vụ truyền thông, vận tải, hệ thống hỗ trợ, v.v. đều tham gia vào việc tổ chức một mùa mua sắm dịp lễ suôn sẻ và thành công. Các tổ chức này đều dựa vào công nghệ để tạo, bán, cung cấp, vận chuyển và hợp tác. Tác động của mùa này rất rộng và rộng, với các kết nối mở rộng khắp các tổ chức.

Đối với những kẻ đe dọa, điều đó chuyển thành cơ hội

Hoạt động đe dọa gia tăng không chỉ do khối lượng giao dịch kinh doanh qua công nghệ. Có một cơn bão hoàn hảo đang hình thành trong mùa đó - đỉnh điểm của sự phức tạp, hạn chế về nguồn lực và các lỗ hổng.

Ba mối đe dọa phổ biến nhất trong mùa lễ:

  • Lưu lượng truy cập tăng làm đảo lộn sự cân bằng. Khi hoạt động kinh doanh phát triển, mạng lưới căng thẳng và nhân viên bận rộn hơn bình thường. Mạng chậm hơn có thể khiến công ty dễ bị tấn công từ chối dịch vụ (DoS) hơn và những nhân viên bị hạn chế về tài nguyên có thể không thể ứng phó với các mối đe dọa nhanh nhất có thể trong các mùa khác. Ví dụ: các cuộc tấn công bằng ransomware đã cố gắng thực hiện dự kiến ​​tăng 70% trong tháng 11 và tháng 12, so với tháng 1 và tháng 2, với các tác nhân đe dọa thường xuyên giả sử các doanh nghiệp bị hạn chế về nguồn lực sẽ chỉ trả tiền chuộc.

  • Các giao dịch thường quá tốt để trở thành sự thật. Các cuộc tấn công lừa đảo cũng gia tăng khi người tiêu dùng mua sắm trên mạng của người sử dụng lao động có xu hướng nhấp vào liên kết nhiều hơn trong khi tìm kiếm ưu đãi tốt hơn để phù hợp với ngân sách kỳ nghỉ của họ. Theo các chuyên gia, có một 30% tăng về số vụ tấn công ransomware trung bình trong kỳ nghỉ lễ so với những tháng trước.

  • Các chuyên gia đã rời khỏi tòa nhà. Thông thường, nhân viên không có mặt tại văn phòng vào kỳ nghỉ từ tháng 11 đến tháng 1, ngoại tuyến, mang theo chuyên môn và hiểu biết sâu sắc về các hệ thống cụ thể. Điều này làm tăng tính dễ bị tổn thương tổng thể của một tổ chức.

Chuẩn bị phòng thủ

Mặc dù mối đe dọa về một cuộc tấn công mạng là không thể tránh khỏi, nhưng điều bạn có thể kiểm soát là bạn đã chuẩn bị như thế nào cho một mối đe dọa, bạn có thể phản hồi nhanh như thế nào và khả năng báo cáo kịp thời về cuộc khủng hoảng đó cho cơ quan quản lý, khách hàng và đối tác.

Đối với các doanh nghiệp muốn nâng cao khả năng sẵn sàng của mình, tôi khuyên bạn nên thực hiện một số bước quan trọng.

  1. Xác định nhóm của bạn: Vạch ra vai trò và trách nhiệm của mọi người — từ các bên liên quan nội bộ đến các đối tác bên ngoài như pháp lý, bảo hiểm và pháp y. Có được sự rõ ràng này trong một cuộc khủng hoảng sẽ tạo điều kiện cho phản ứng nhanh chóng và hiệu quả hơn.

  2. Có một kế hoạch: Tập trung vào việc phát triển một kế hoạch với các nhiệm vụ cụ thể và các bước tiếp theo để giúp nhóm của bạn huy động nhanh chóng và hiệu quả.

  3. Thực hành kế hoạch của bạn: Chỉ cần có một kế hoạch tại chỗ là không đủ. Theo kinh nghiệm của tôi với tư cách là người ứng phó sự cố, tôi đã gặp phải nhiều tình huống trong đó các tổ chức đã có kế hoạch nhưng chưa bao giờ thực hiện chúng, dẫn đến việc họ không thể khôi phục hoạt động kinh doanh một cách hiệu quả. Như huấn luyện viên môn khúc côn cầu ở trường trung học của tôi thường nói, “Luyện tập tạo nên sự hoàn hảo,” và điều đó cũng áp dụng cho các kế hoạch ứng phó sự cố của bạn và hầu hết mọi thứ khác trong cuộc sống.  

  4. Có một nơi để liên lạc an toàn và bảo mật: Tôi đã chứng kiến ​​các tác nhân đe dọa xâm phạm các cam kết IR do nhân viên CNTT vô tình gửi email doanh nghiệp của CEO trong một sự cố ransomware trực tiếp — do đó thông báo cho tác nhân đe dọa rằng có liên quan đến pháp y kỹ thuật số và ứng phó sự cố, pháp lý và bảo hiểm. Chúng tôi tiếp tục thấy điều này xảy ra trong ngành. Việc thiết lập một địa điểm ngoài mạng an toàn để liên lạc và cộng tác là điều không thể thiếu trong nỗ lực ứng phó và phục hồi của bạn.

Những ngày nghỉ lễ có thể là thời gian tuyệt vời nhất trong năm, nhưng chúng cũng là thời điểm phổ biến nhất cho các cuộc tấn công mạng. Tuy nhiên, với một vài bước đơn giản, bạn có thể đạt được những bước tiến để đảm bảo doanh nghiệp của mình được chuẩn bị sẵn sàng cho mọi tình huống có thể xảy ra trong vài tháng tới.

Dấu thời gian:

Thêm từ Đọc tối