Извършителите на кибератаки продължават да се адаптират към най-новите технологии, практики и дори към законите за защита на личните данни – и от организациите зависи да останат една крачка напред, като прилагат силни мерки и програми за киберсигурност.

Ето как ще се развиват киберпрестъпленията през 2023г. и какво можете да направите, за да подсигурите и защитите организацията си през следващата година.

Увеличаване на броя на атаките по цифровата верига за доставки 

С бързата модернизация и цифровизация на веригите за доставки се появяват нови рискове за сигурността. Gartner прогнозира, че до 2025г. 45% от организациите по света ще са преживели атаки срещу своите вериги за доставки на софтуер – това е трикратно увеличение спрямо 2021г. Преди това дори не беше вероятно да се случат тези видове атаки, тъй като веригите за доставки не бяха свързани с интернет. Но сега, когато това е така, веригите за доставки трябва да бъдат правилно защитени.

Въвеждането на нови технологии около веригите за доставки на софтуер означава, че вероятно има дупки в сигурността, които все още не са идентифицирани, но е важно да бъдат разкрити, за да защитите организацията си през 2023г.

Ако сте въвели нови вериги за доставки на софтуер във вашия технологичен стек или планирате да го направите по някое време през следващата година, тогава трябва да интегрирате актуализирани конфигурации за киберсигурност. Използвайте хора и процеси, които имат опит с цифровите вериги за доставки, за да гарантирате, че мерките за сигурност са приложени правилно.

Специфичните за мобилните устройства киберзаплахи са във възход

Не бива да е изненада, че с увеличеното използване на смартфони на работното място мобилните устройства стават все по-голяма мишена за кибератаки. Всъщност киберпрестъпленията, включващи мобилни устройства, са се увеличили с 22% през последната година, според индекса за мобилна сигурност на Verizon (MSI) 2022, като няма признаци за забавяне преди новата година.

Тъй като хакерите се насочват към мобилните устройства, SMS-базираното удостоверяване неизбежно става все по-малко сигурно. Дори привидно най-сигурните компании могат да бъдат уязвими от хакерски атаки срещу мобилни устройства. Само през изминалата година няколко големи компании, сред които Uber и Okta, бяха засегнати от пробиви в сигурността, включващи еднократни кодове за достъп.

Това налага необходимостта да се откажем от разчитането на автентикация, базирана на SMS, и вместо това да преминем към многофакторна автентикация (MFA), която е по-сигурна. Това може да включва приложение за удостоверяване, което използва чувствителни към времето токени, или по-директни удостоверители, които са базирани на хардуер или устройство.

Организациите трябва да вземат допълнителни предпазни мерки за предотвратяване на атаки, които започват от предната линия, като внедрят софтуер, който помага за проверка на самоличността на потребителя. Според Доклада за глобалните рискове за 2022г. на Световния икономически форум 95% от инцидентите в областта на киберсигурността се дължат на човешка грешка. Само този факт подчертава необходимостта от софтуерна процедура, която намалява вероятността от човешка грешка, когато става въпрос за проверка. Внедряването на инструмент като Secure Service Desk на Specops помага да се намалят уязвимостите от социално-инженерни атаки, които са насочени към хелп деска, като дава възможност за сигурна проверка на потребителите в бюрото за услуги без риск от човешка грешка.

Удвоете сигурността в облака 

Тъй като все повече компании избират дейности, базирани на облак, сигурността в облака – всяка технология, политика или услуга, която защитава информацията, съхранявана в облака – трябва да бъде основен приоритет през 2023г. и след това. Киберпрестъпниците стават все по-усъвършенствани и развиват тактиките си с развитието на технологиите, което означава, че сигурността в облака е от съществено значение, тъй като все по-често разчитате на него във вашата организация.

Най-надеждната защита срещу киберпрестъпления в облака е философията на нулевото доверие. Основният принцип на нулевото доверие е автоматично да се проверява всичко – и по същество да не се вярва на никого без някакъв вид разрешение или проверка. Тази мярка за сигурност е от решаващо значение, когато става въпрос за защита на данните и инфраструктурата, съхранявани в облака, от заплахи.

Ransomware-as-a-Service остава голяма заплаха 

Атаките с рансъмуер продължават да се увеличават със застрашителна скорост. Данните на Verizon откриват 13% увеличение на нарушенията с ransomware на годишна база. Атаките с рансъмуер стават и все по-целенасочени – сектори като здравеопазването и хранително-вкусовата промишленост са само последните индустрии, които са станали жертви, според ФБР.

С нарастването на заплахите от ransomware се увеличава и използването на Ransomware-as-a-Service (RaaS). Това нарастващо явление се изразява в това, че престъпниците, занимаващи се с рансъмуер, отдават под наем своята инфраструктура на други киберпрестъпници или групи. Комплектите RaaS улесняват още повече извършителите на киберпрестъпления  да разгръщат атаките си бързо и на достъпни цени, което е опасна комбинация за борба за всеки, който води протоколи и процедури за киберсигурност. За да повишите защитата срещу хакери, които използват RaaS, привлечете помощта на крайните си потребители.

Крайните потребители са предната линия на вашата организация срещу атаките с ransomware, но те се нуждаят от подходящо обучение, за да се гарантира, че са защитени. Уверете се, че процедурите ви за киберсигурност са ясно документирани и редовно се практикуват, за да могат потребителите да останат осведомени и бдителни срещу пробиви в сигурността. Внедряването на резервни мерки като софтуер за политики за пароли, MFA, когато е възможно, и инструменти за защита на електронната поща във вашата организация също може да намали тежестта върху киберсигурността на крайните потребители.

Законите за защита на личните данни стават все по-строги – подгответе се 

Не можем да говорим за киберсигурност през 2023г., без да споменем законите за защита на личните данни. С новите закони за защита на личните данни, които ще влязат в сила в няколко държави през следващата година, сега е моментът да оцените настоящите си процедури и системи, за да се уверите, че са в съответствие с тях. Тези нови закони, специфични за отделните държави, са само началото; компаниите ще постъпят разумно, ако преразгледат съответствието си, тъй като през следващите години вероятно още държави ще разработят нови закони за защита на личните данни.

Законите за защита на личните данни често изискват промени в начина, по който компаниите съхраняват и обработват данни, и прилагането на тези нови промени може да ви изложи на допълнителен риск, ако не се прилагат внимателно. Уверете се, че вашата организация спазва подходящи протоколи за киберсигурност, включително нулево доверие, както беше споменато по-горе.

Източник: The Hacker News

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
17 януари 2025

Руски кибершпиони са хванати да извършват Spear...

Изследователи на Microsoft са разкрили, че руски разузнавателни аге...
17 януари 2025

Cisco представи AI Defense

Тази седмица Cisco представи AI Defense – ново решение, предн...
17 януари 2025

DORA: Провеждане на тестове за проникване, осно...

Международният валутен фонд изчислява, че през последните две десет...
Бъдете социални
Още по темата
07/01/2025

Шпионира ли ви вашият автом...

Вашият автомобил ви шпионира. Това е...
22/12/2024

190 000 заразени с BadBox у...

Наблюдавано е свързване на повече от...
21/12/2024

Забраната на TP-Link в САЩ ...

След като американските правителствени агенции и...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!