Праздничные «подарки»
11.01.2023
Череда новогодних праздников сменяется ранним отпускным сезоном, а уже не за горами и Наурыз. Кибербезопасность – отрасль, где любой праздник «дарит» увеличение числа программ-вымогателей и фишинговых атак. К примеру, в преддверии Нового года традиционно наблюдается их рост на 30% по сравнению со среднемесячным показателем.
Почему кибератаки усиливаются именно в праздничные недели?
- ИБ-специалисты не находятся в офисе, от части отделов работают только дежурные смены – на выходе расслабленность, рассеянность, меньшее количество сотрудников, реагирующих на угрозы, и более длительное время реагирования, что повышает шансы кибератак на успех.
- Фишинговые электронные письма и мошеннические веб-сайты нацелены на известные дни массовых покупок, такие как «Черная пятница» и распродажи. Преступники используют их для привлечения потребителей, в том числе среди дежурных сотрудников в офисах, что позволяет получать конфиденциальную информацию и устанавливать вредоносное ПО в системах.
- Ограниченный сетевой ресурс – сети компаний перегружены из-за плотных сетевых запросов трафика, что дает преступникам возможность легко проникать в системы и запускать распределенные DDoS-атаки. За 2022 год количество DDoS-атак увеличилось на 109%, и каждая обошлась бизнесу в десятки миллионов тенге.
Какие атаки наиболее популярны в праздники?
-
Шифровальщики-вымогатели
Самая активная вредоносная программа, которая поражает многие организации в сезон отпусков и праздники, шифрует данные до тех пор, пока не будет выплачен выкуп (а зачастую и после этого). Согласно отчету IBM о стоимости утечки данных за 2022 год, один шифровальщик обходится крупному бизнесу в среднем в $4,54 млн. Киберпреступники могут запускать их через вредоносные ссылки в фишинговом электронном письме или через вредоносный код на взломанном веб-сайте. -
Фишинговые электронные письма
Электронные письма, замаскированные под акции настоящих компаний и содержащие различные невероятные предложения, – наиболее распространенная тактика мошенничества. Она также включает ложные предупреждения о проблемах и об услугах, на которые кто-то подписался без вашего ведома (банковские или телекоммуникационные, сервисы покупок), с предложением об устранении в обмен на личные данные. -
Утечка данных
Утечка может произойти в результате различных кибератак, но также из-за халатности и несоблюдения протоколов безопасности, а иногда и в результате неконтролируемого инсайда. -
Распределенные атаки DDoS
Блокировка ресурсов из-за DDoS-атак приводит к недовольству клиентов, потере дохода и нанесению ущерба репутации. Необходимо готовить свои активы и технологии к противостоянию DDoS-атакам и не только на основе предложений от интернет-провайдеров. -
Взломанные пароли
Скомпрометированные учетные данные остаются наиболее распространенным первоначальным вектором атак. Поэтому организациям необходимо внедрить среди сотрудников надежные политики и протоколы защиты паролем. Многофакторная аутентификация также является обязательным требованием для дополнительной защиты от атак.
Как защищать компанию в праздничные дни?
- Проведите обучение сотрудников – обеспечьте осведомленность об атаках и о том, как им противостоять.
- Убедитесь, что уязвимости в вашей сети и системах обнаружены до того, как это сделают злоумышленники.
- Избегайте единичных точек отказа – наличие всех ваших цифровых активов в одном месте облегчает преступникам компрометацию и причинение максимального ущерба.
- Создайте план реагирования на инциденты в случае чрезвычайной ситуации во время отпуска.
: Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с
ошибкой и нажмите CTRL+Enter
124
просмотров
Поделиться этой публикацией в соцсетях: