当我们中的许多人装饰大厅时,有些人正在应对网络安全假期——一年中的这个危险时期充满了违规、攻击和威胁,其频率比一年中任何其他时间都要高。 Salesforce 预测 4 月和 1 月全球在线销售额同比增长 1.19%,美国在线销售额同比增长 273%,分别达到 XNUMX 万亿美元和 XNUMX 亿美元, 分别。 网络业务的激增对任何组织来说都是一个受欢迎的挑战,许多组织在这几个月里每月产生了最高的销售额。
假日季节的混乱和数量不仅影响零售组织。 合作伙伴、开发商、制造商、供应链、技术提供商、通信提供商、运输、支持系统等都参与精心策划一个顺利、成功的假日购物季。 这些组织都依赖技术来创造、销售、供应、运输和协作。 这个赛季的影响是广泛而广泛的,与跨组织的联系。
对于威胁行为者来说,这意味着机会
威胁活动的增加不仅仅是由于通过技术处理的业务量。 那个季节正在酝酿一场完美的风暴——复杂性、资源限制和脆弱性的顶峰。
假期期间最常见的三种威胁:
-
这些交易往往好得令人难以置信。 由于在雇主网络上购物的消费者在寻找更好的交易以保持在假期预算之内时更倾向于点击链接,因此网络钓鱼攻击也有所增加。 据专家介绍,有一个 30%增加 与前几个月相比,假期期间勒索软件攻击的平均数量。
-
专家们已经离开大楼。 通常,员工会在 XNUMX 月至 XNUMX 月之间休假,离开办公室,离线,带着他们的专业知识和对特定系统的敏锐理解。 这增加了组织的整体脆弱性。
准备辩护
虽然网络攻击的威胁不可避免,但您可以采取哪些措施 能够 控制是 您对威胁的准备程度如何、您的响应速度以及您及时向监管机构、客户和合作伙伴报告危机的能力。
对于旨在加强准备的企业,我建议采取一些关键步骤。
-
确定您的团队: 概述每个人的角色和责任——从内部利益相关者到法律、保险和取证等外部合作伙伴。 在危机中保持这种清晰的认识有助于更有效、更快速地做出反应。
-
有一个计划: 专注于制定包含具体任务和后续步骤的计划,使您的团队能够快速有效地动员起来。
-
练习你的计划: 仅仅制定一个计划是不够的。 根据我作为事件响应者的经验,我遇到过许多组织有计划但从未实践过的情况,导致他们无法有效地恢复业务。 正如我的高中曲棍球教练经常说的那样,“熟能生巧” 这也适用于您的事件响应计划以及生活中的几乎所有其他事情。
-
有一个安全、保密的沟通场所: 我曾目睹威胁行为者因 IT 人员在实时勒索软件事件期间无意中向 CEO 的商业电子邮件发送电子邮件而损害 IR 参与,从而告知威胁行为者涉及数字取证和事件响应、法律和保险。 我们继续看到这种情况在行业中发生。 建立安全的带外通信和协作场所是响应和恢复工作中不可或缺的一部分。
假期可能是一年中最美好的时光,但也是 网络攻击最常见的时间。 然而,通过几个简单的步骤,您就可以取得长足进步,确保您的企业为未来几个月的任何情况做好准备。
- :是
- :不是
- :在哪里
- $UP
- 11
- 12
- 14
- 15%
- 19
- 8
- 9
- a
- 对,能力--
- Able
- 根据
- 横过
- 活动
- 演员
- 急性
- 影响
- 致力
- 所有类型
- 几乎
- 还
- an
- 和
- 任何
- APT
- 保健
- AS
- 攻击
- 尝试
- 当前余额
- BE
- 作为
- 更好
- 之间
- 亿
- 违规
- 广阔
- 预算
- 建筑物
- 商业
- 企业
- 但是
- CAN
- CEO
- 链
- 挑战
- 混沌
- 圆
- 明晰
- 点击
- 教练
- 合作
- 通信
- 沟通
- 公司
- 相比
- 复杂
- 折中
- 具体
- 连接
- 约束
- 消费者
- 继续
- 控制
- 创建信息图
- 危机
- 关键
- 合作伙伴
- 网络
- 网络攻击
- 网络安全
- 处理
- 处理
- 交易
- 十二月
- 甲板
- 拒绝服务
- 开发
- 发展
- 数字
- 不会
- DOS
- 两
- ,我们将参加
- 高效
- 有效
- 工作的影响。
- 其他
- 邮箱地址
- 员工
- 雇主
- 使
- 订婚
- 提高
- 确保
- 建立
- 大家的
- 一切
- 例子
- 体验
- 专门知识
- 专家
- 外部
- 功能有助于
- 远
- 时尚
- 二月
- 少数
- 专注焦点
- 针对
- 预测
- 取证
- 频率
- 止
- 发电
- 全球
- GOES
- 非常好
- 更大的
- 事业发展
- 民政事务总署
- 事件
- 有
- 有
- 高
- 最高
- 假日生活
- 假期
- 创新中心
- 但是
- HTTPS
- i
- ICON
- 影响力故事
- in
- 其他
- 无力
- 不经意间
- 事件
- 事件响应
- 增加
- 增加
- 增加
- 行业中的应用:
- 保险
- 积分
- 内部
- 参与
- ISN
- IT
- 一月
- JPG
- 只是
- 离开
- 左
- 法律咨询
- 生活
- 友情链接
- 生活
- 寻找
- 使
- 制作
- 制造商
- 许多
- 可能..
- 动员
- 月
- 个月
- 更多
- 更高效
- 最先进的
- my
- 网络
- 决不要
- 下页
- 十一月
- 数
- 众多
- of
- 办公
- 这一点在线下监测数字化产品的影响方面尤为明显。
- 经常
- on
- 在线
- 在线销售
- 仅由
- 编排
- 组织
- 组织
- 其他名称
- 输出
- 轮廓
- 超过
- 最划算
- 伙伴
- 为
- 期间
- 人员
- 钓鱼
- 网络钓鱼攻击
- 精选
- 地方
- 计划
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 在练习上
- 准备
- 流行
- 先
- 供应商
- 很快
- 赎金
- 勒索
- 勒索软件攻击
- 快
- RE
- 达
- 恢复
- 恢复
- 稳压器
- 依靠
- 报告
- 资源
- 回应
- 响应
- 责任
- 导致
- 零售
- 角色
- s
- 说
- 销售
- Salesforce的
- 学校
- 季节
- 季节
- 安全
- 安全
- 看到
- 出售
- 服务
- 购物
- 简易
- 只是
- 情况
- 光滑
- 一些
- 跨度
- 具体的
- 利益相关者
- 留
- 步骤
- 商店
- 风暴
- 进步
- 成功
- 这样
- 建议
- 供应
- 供应链
- SUPPORT
- 支持系统
- 浪涌
- 如飞
- 产品
- T
- 服用
- 任务
- 团队
- 专业技术
- 比
- 这
- 其
- 他们
- 那里。
- 博曼
- 他们
- Free Introduction
- 那些
- 威胁
- 威胁者
- 威胁
- 从而
- 次
- 及时
- 至
- 也有
- 交通
- 运输
- 交通运输或是
- 兆
- true
- 不可避免的
- 理解
- us
- 通常
- Ve
- 体积
- 漏洞
- 漏洞
- 脆弱
- we
- 欢迎
- 为
- 什么是
- 任何
- 而
- 宽
- 将
- 中
- 目击
- 精彩
- 年
- 您
- 您一站式解决方案
- 和风网