Търсене
Close this search box.

Извършителите на кибератаки продължават да се адаптират към най-новите технологии, практики и дори към законите за защита на личните данни – и от организациите зависи да останат една крачка напред, като прилагат силни мерки и програми за киберсигурност.

Ето как ще се развиват киберпрестъпленията през 2023г. и какво можете да направите, за да подсигурите и защитите организацията си през следващата година.

Увеличаване на броя на атаките по цифровата верига за доставки 

С бързата модернизация и цифровизация на веригите за доставки се появяват нови рискове за сигурността. Gartner прогнозира, че до 2025г. 45% от организациите по света ще са преживели атаки срещу своите вериги за доставки на софтуер – това е трикратно увеличение спрямо 2021г. Преди това дори не беше вероятно да се случат тези видове атаки, тъй като веригите за доставки не бяха свързани с интернет. Но сега, когато това е така, веригите за доставки трябва да бъдат правилно защитени.

Въвеждането на нови технологии около веригите за доставки на софтуер означава, че вероятно има дупки в сигурността, които все още не са идентифицирани, но е важно да бъдат разкрити, за да защитите организацията си през 2023г.

Ако сте въвели нови вериги за доставки на софтуер във вашия технологичен стек или планирате да го направите по някое време през следващата година, тогава трябва да интегрирате актуализирани конфигурации за киберсигурност. Използвайте хора и процеси, които имат опит с цифровите вериги за доставки, за да гарантирате, че мерките за сигурност са приложени правилно.

Специфичните за мобилните устройства киберзаплахи са във възход

Не бива да е изненада, че с увеличеното използване на смартфони на работното място мобилните устройства стават все по-голяма мишена за кибератаки. Всъщност киберпрестъпленията, включващи мобилни устройства, са се увеличили с 22% през последната година, според индекса за мобилна сигурност на Verizon (MSI) 2022, като няма признаци за забавяне преди новата година.

Тъй като хакерите се насочват към мобилните устройства, SMS-базираното удостоверяване неизбежно става все по-малко сигурно. Дори привидно най-сигурните компании могат да бъдат уязвими от хакерски атаки срещу мобилни устройства. Само през изминалата година няколко големи компании, сред които Uber и Okta, бяха засегнати от пробиви в сигурността, включващи еднократни кодове за достъп.

Това налага необходимостта да се откажем от разчитането на автентикация, базирана на SMS, и вместо това да преминем към многофакторна автентикация (MFA), която е по-сигурна. Това може да включва приложение за удостоверяване, което използва чувствителни към времето токени, или по-директни удостоверители, които са базирани на хардуер или устройство.

Организациите трябва да вземат допълнителни предпазни мерки за предотвратяване на атаки, които започват от предната линия, като внедрят софтуер, който помага за проверка на самоличността на потребителя. Според Доклада за глобалните рискове за 2022г. на Световния икономически форум 95% от инцидентите в областта на киберсигурността се дължат на човешка грешка. Само този факт подчертава необходимостта от софтуерна процедура, която намалява вероятността от човешка грешка, когато става въпрос за проверка. Внедряването на инструмент като Secure Service Desk на Specops помага да се намалят уязвимостите от социално-инженерни атаки, които са насочени към хелп деска, като дава възможност за сигурна проверка на потребителите в бюрото за услуги без риск от човешка грешка.

Удвоете сигурността в облака 

Тъй като все повече компании избират дейности, базирани на облак, сигурността в облака – всяка технология, политика или услуга, която защитава информацията, съхранявана в облака – трябва да бъде основен приоритет през 2023г. и след това. Киберпрестъпниците стават все по-усъвършенствани и развиват тактиките си с развитието на технологиите, което означава, че сигурността в облака е от съществено значение, тъй като все по-често разчитате на него във вашата организация.

Най-надеждната защита срещу киберпрестъпления в облака е философията на нулевото доверие. Основният принцип на нулевото доверие е автоматично да се проверява всичко – и по същество да не се вярва на никого без някакъв вид разрешение или проверка. Тази мярка за сигурност е от решаващо значение, когато става въпрос за защита на данните и инфраструктурата, съхранявани в облака, от заплахи.

Ransomware-as-a-Service остава голяма заплаха 

Атаките с рансъмуер продължават да се увеличават със застрашителна скорост. Данните на Verizon откриват 13% увеличение на нарушенията с ransomware на годишна база. Атаките с рансъмуер стават и все по-целенасочени – сектори като здравеопазването и хранително-вкусовата промишленост са само последните индустрии, които са станали жертви, според ФБР.

С нарастването на заплахите от ransomware се увеличава и използването на Ransomware-as-a-Service (RaaS). Това нарастващо явление се изразява в това, че престъпниците, занимаващи се с рансъмуер, отдават под наем своята инфраструктура на други киберпрестъпници или групи. Комплектите RaaS улесняват още повече извършителите на киберпрестъпления  да разгръщат атаките си бързо и на достъпни цени, което е опасна комбинация за борба за всеки, който води протоколи и процедури за киберсигурност. За да повишите защитата срещу хакери, които използват RaaS, привлечете помощта на крайните си потребители.

Крайните потребители са предната линия на вашата организация срещу атаките с ransomware, но те се нуждаят от подходящо обучение, за да се гарантира, че са защитени. Уверете се, че процедурите ви за киберсигурност са ясно документирани и редовно се практикуват, за да могат потребителите да останат осведомени и бдителни срещу пробиви в сигурността. Внедряването на резервни мерки като софтуер за политики за пароли, MFA, когато е възможно, и инструменти за защита на електронната поща във вашата организация също може да намали тежестта върху киберсигурността на крайните потребители.

Законите за защита на личните данни стават все по-строги – подгответе се 

Не можем да говорим за киберсигурност през 2023г., без да споменем законите за защита на личните данни. С новите закони за защита на личните данни, които ще влязат в сила в няколко държави през следващата година, сега е моментът да оцените настоящите си процедури и системи, за да се уверите, че са в съответствие с тях. Тези нови закони, специфични за отделните държави, са само началото; компаниите ще постъпят разумно, ако преразгледат съответствието си, тъй като през следващите години вероятно още държави ще разработят нови закони за защита на личните данни.

Законите за защита на личните данни често изискват промени в начина, по който компаниите съхраняват и обработват данни, и прилагането на тези нови промени може да ви изложи на допълнителен риск, ако не се прилагат внимателно. Уверете се, че вашата организация спазва подходящи протоколи за киберсигурност, включително нулево доверие, както беше споменато по-горе.

Източник: The Hacker News

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
29/09/2024

Милиони автомобили на Kia с...

Купувачите на автомобили обикновено имат много...
28/09/2024

Zero Trust + AI: по-малко с...

Прекомерните сигнали за киберсигурност не са...
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!