Праздничные «подарки»

Череда новогодних праздников сменяется ранним отпускным сезоном, а уже не за горами и Наурыз. Кибербезопасность – отрасль, где любой праздник «дарит» увеличение числа программ-вымогателей и фишинговых атак. К примеру, в преддверии Нового года традиционно наблюдается их рост на 30% по сравнению со среднемесячным показателем.

Почему кибератаки усиливаются именно в праздничные недели?

  • ИБ-специалисты не находятся в офисе, от части отделов работают только дежурные смены – на выходе расслабленность, рассеянность, меньшее количество сотрудников, реагирующих на угрозы, и более длительное время реагирования, что повышает шансы кибератак на успех.
  • Фишинговые электронные письма и мошеннические веб-сайты нацелены на известные дни массовых покупок, такие как «Черная пятница» и распродажи. Преступники используют их для привлечения потребителей, в том числе среди дежурных сотрудников в офисах, что позволяет получать конфиденциальную информацию и устанавливать вредоносное ПО в системах.
  • Ограниченный сетевой ресурс – сети компаний перегружены из-за плотных сетевых запросов трафика, что дает преступникам возможность легко проникать в системы и запускать распределенные DDoS-атаки. За 2022 год количество DDoS-атак увеличилось на 109%, и каждая обошлась бизнесу в десятки миллионов тенге.

Какие атаки наиболее популярны в праздники?

  1. Шифровальщики-вымогатели


    Самая активная вредоносная программа, которая поражает многие организации в сезон отпусков и праздники, шифрует данные до тех пор, пока не будет выплачен выкуп (а зачастую и после этого). Согласно отчету IBM о стоимости утечки данных за 2022 год, один шифровальщик обходится крупному бизнесу в среднем в $4,54 млн. Киберпреступники могут запускать их через вредоносные ссылки в фишинговом электронном письме или через вредоносный код на взломанном веб-сайте.
  2. Фишинговые электронные письма


    Электронные письма, замаскированные под акции настоящих компаний и содержащие различные невероятные предложения, – наиболее распространенная тактика мошенничества. Она также включает ложные предупреждения о проблемах и об услугах, на которые кто-то подписался без вашего ведома (банковские или телекоммуникационные, сервисы покупок), с предложением об устранении в обмен на личные данные.
  3. Утечка данных


    Утечка может произойти в результате различных кибер­атак, но также из-за халатности и несоблюдения протоколов безопасности, а иногда и в результате неконтролируемого инсайда.
  4. Распределенные атаки DDoS


    Блокировка ресурсов из-за DDoS-атак приводит к недовольству клиентов, потере дохода и нанесению ущерба репутации. Необходимо готовить свои активы и технологии к противостоянию DDoS-атакам и не только на основе предложений от интернет-провайдеров.
  5. Взломанные пароли


    Скомпрометированные учетные данные остаются наиболее распространенным первоначальным вектором атак. Поэтому организациям необходимо внедрить среди сотрудников надежные политики и протоколы защиты паролем. Многофакторная аутентификация также является обязательным требованием для дополнительной защиты от атак.

Как защищать компанию в праздничные дни?

  • Проведите обучение сотрудников – обеспечьте осведомленность об атаках и о том, как им противостоять.
  • Убедитесь, что уязвимости в вашей сети и системах обнаружены до того, как это сделают злоумышленники.
  • Избегайте единичных точек отказа – наличие всех ваших цифровых активов в одном месте облегчает преступникам компрометацию и причинение максимального ущерба.
  • Создайте план реагирования на инциденты в случае чрезвычайной ситуации во время отпуска. 
: Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter
124 просмотров
Поделиться этой публикацией в соцсетях:
Об авторе:

Орфографическая ошибка в тексте:

Отмена Отправить