Търсене
Close this search box.

3 най-разпространени киберзаплахи по време на празниците

Докато много от нас украсяват залите, някои хора се занимават с празничния сезон на киберсигурността – това опасно време от годината, изпълнено с нарушения, атаки и заплахи, които са много по-чести от всяко друго време на годината. Salesforce прогнозира 4% ръст на онлайн продажбите в световен мащаб и 1% ръст на онлайн продажбите в САЩ през ноември и декември – съответно до 1,19 трилиона долара и 273 милиарда долара. Скокът на кибербизнеса е добре дошло предизвикателство за всяка организация, като много от тях генерират най-голям обем продажби на месец през тези няколко месеца.

Хаосът и обемът на празничния сезон не засягат само организациите за търговия на дребно. Партньори, разработчици, производители, верига за доставки, доставчици на технологии, доставчици на комуникации, транспорт, системи за поддръжка и др. участват в организирането на гладък и успешен сезон на празничното пазаруване. Всички тези организации разчитат на технологиите за създаване, продажба, доставка, транспорт и сътрудничество. Въздействието на сезона е широко и мащабно, с връзки, които обхващат всички организации.

За  заплахите това означава възможност

Повишената активност на заплахите не се дължи само на обема на бизнеса, който се извършва чрез технологиите. През този сезон се разразява перфектна буря – кулминация на сложност, ограничени ресурси и уязвимости.

Три заплахи са най-разпространени по време на празничния сезон:

  • Увеличеният трафик нарушава баланса. С раздвижването на бизнеса мрежите са натоварени, а служителите са по-заети от обикновено. По-бавните мрежи могат да направят компанията по-уязвима към атаки за отказ на услуга (DoS), а служителите с ограничени ресурси може да не са в състояние да реагират на заплахите толкова бързо, колкото през други сезони. Например прогнозите са, че опитите за рансъмуер атаки ще се увеличат със 70 % през ноември и декември в сравнение с януари и февруари, като заплахите често предполагат, че ограничените в ресурсите предприятия просто ще платят откупа.
  • Сделките често са твърде добри, за да са истина. Фишинг атаките също се увеличават, тъй като потребителите, които пазаруват в мрежите на своите работодатели, са по-склонни да кликнат върху линк, докато търсят по-добра оферта, за да останат в рамките на празничния си бюджет. Според експертите се наблюдава 30% увеличение на средния брой на атаките с рансъмуер през празничния период в сравнение с предходните месеци.
  • Експертите са напуснали сградата. Често служителите са извън офиса в отпуск между месеците ноември и януари, офлайн, като отнасят със себе си своя опит и остро разбиране на специфичните системи. Това увеличава цялостната уязвимост на организацията.

 

Подготовка на защитата

Въпреки че заплахата от кибератака е неизбежна, това, което можете да контролирате, е доколко сте подготвени за заплахата, колко бързо можете да реагирате и каква е способността ви да докладвате своевременно за кризата на регулаторните органи, клиентите и партньорите.

За предприятията, които имат за цел да повишат своята готовност, предлагаме да предприемат няколко важни стъпки.

  • Определете своя екип: Очертайте ролите и отговорностите на всички – от вътрешните заинтересовани страни до външните партньори, като например правни, застрахователни и съдебни експерти. Наличието на тази яснота в случай на криза улеснява по-ефективната и бърза реакция.
  • Имайте план: Съсредоточете се върху разработването на план с конкретни задачи и следващи стъпки, който да позволи на екипа ви да се мобилизира бързо и ефективно.
  • Практикувайте плана си: Само наличието на план е недостатъчно. В опита си като отговорник на инциденти съм се сблъсквал с многобройни ситуации, в които организациите са имали планове, но никога не са ги практикували, което е довело до невъзможност за ефективно възстановяване на бизнеса им. Както често казваше моят треньор по хокей в гимназията: „Практиката прави нещата съвършени“, и това важи и за плановете ви за реакция при инциденти, и за почти всичко останало в живота.
  • Имате място за сигурна и поверителна комуникация: Бил съм свидетел на това как заплахите компрометират ангажиментите на IR поради това, че ИТ персоналът по невнимание е изпратил имейл на служебния имейл на главния изпълнителен директор по време на инцидент с рансъмуер  – по този начин е информирал хакерите, че са включени цифровата криминалистика и реакцията при инциденти, правните и застрахователните служби. Продължаваме да виждаме това да се случва в индустрията. Създаването на сигурно извънлентово място за комуникация и сътрудничество е неразделна част от усилията ви за реагиране и възстановяване.

Празниците може да са най-прекрасното време от годината, но те са и най-честото време за кибератаки. С няколко прости стъпки обаче можете да направите така, че да сте сигурни, че бизнесът ви е подготвен за всичко, което ви очаква през следващите няколко месеца.

Алекс Вайнтрауб, CYGNVS

 

Източник: DARKReading

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
Бъдете социални
Още по темата
09/04/2024

(Пре)откриване на скритата ...

Съвременното нулево доверие е модел за...
08/04/2024

Атаки срещу слаба автентифи...

Кибератаките срещу големи компании заемат челно...
05/04/2024

(Пре)оценка на достъпа до р...

Една от многото трудности, с които...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!