BEZPIECZEŃSTWOŚwięta to czas żniw dla cyberprzestępców

Święta to czas żniw dla cyberprzestępców

haker
Autor: Redakcja

-

53
tłumaczenia biuro tłumaczeń 123tlumacz.pl
BEZPIECZEŃSTWO

PODOBNE ARTYKUŁY

Święta to czas żniw dla cyberprzestępców

  • Przed świętami cyberprzestępcy często atakują, czego przykładem może być incydent SolarWinds, który miał miejsce między Bożym Narodzeniem a Nowym Rokiem 2020
  • Wczesna zima, to pora, która jest idealną sceną dla cyberprzestępców. Zmniejszona liczba pracowników, opóźnione czasy reakcji i ogólne rozproszenie towarzyszące okresowi świątecznemu tworzą idealne środowisko do ataków.
  • Oprócz bezpośrednich skutków finansowych i utraty danych, firmy ponoszą straty wizerunkowe, podważające zaufanie klientów.

Okres świąteczny to czas radości i odpoczynku, ale niesie ze sobą ryzyko cyberataków. Przed świętami cyberprzestępcy często atakują, czego przykładem może być incydent SolarWinds, który miał miejsce między Bożym Narodzeniem a Nowym Rokiem 2020 – przypominają eksperci Check Point Software.

Celem SolarWinds było oprogramowanie Orion, które zagroziło tysiącom klientów na całym świecie, w tym kluczowym agencjom rządowym i korporacjom. Zorganizowana kampania była nie tylko sygnałem alarmowym dla specjalistów IT, ale również żywym przypomnieniem o podatnościach, które rosną, gdy spada czujność.

Okres świąteczny powoduje gwałtowny wzrost liczby oszustw typu phishing, których celem jest wykorzystanie ogólnej atmosfery pilności i odwrócenia uwagi w organizacjach. Przykładowo, oszustwo Pishmas: bezpośrednie depozyty, zgłoszone przez Avanan, wykorzystywało ten okres do podszywania się pod pracowników i wprowadzania zmian w transakcjach finansowych. Napastnicy udawali w nim pracowników proszących dział HR lub ich menedżerów o zmianę informacji o wpłatach bezpośrednich, przekierowując płatności na fałszywe konto.

Święta i zamrożenie wielkich zmian

Wczesna zima, to pora, która jest idealną sceną dla cyberprzestępców. Zmniejszona liczba pracowników, opóźnione czasy reakcji i ogólne rozproszenie towarzyszące okresowi świątecznemu tworzą idealne środowisko do ataków. Aby zapewnić płynną ciągłość operacyjną w okresie wakacyjnym, charakteryzującym się dużą aktywnością, wiele organizacji wprowadza „zamrożenie zmian” w swoich systemach IT. Odkładane są zaplanowane aktualizacje środowiska IT, ustalając zupełnie inne priorytety, co nieumyślnie tworzy luki bezpieczeństwa. Niezbędne aktualizacje i poprawki są opóźnione, przez co systemy są narażone również na znane zagrożenia. Incydent z SolarWinds jest jaskrawym przykładem tego, jak można wykorzystać tego typu luki i uwydatnia potrzebę bardziej zniuansowanego podejścia do zarządzania IT w tych okresach.

Zwiększone ryzyko przy zmniejszonej liczbie personelu

Okres świąteczny często zbiega się z redukcją poziomu zatrudnienia oraz czasem urlopowym. To zmniejszenie personelu znacząco wpływa na zdolność do skutecznego monitorowania, wykrywania i reagowania na pojawiające się cyberzagrożenia. Nie wszystkie firmy posiadają zewnętrzne Centrum Operacji Bezpieczeństwa (SOC), nie mówiąc już o jednym wewnętrznym, a wiele Centrów Bezpiecznej Operacji (SOC) działa tylko w godzinach pracy. Zdaniem specjalistów Check Point Software brak ciągłego monitorowania staje się najbardziej widoczny właśnie pod koniec roku.

Zmiana sposobu myślenia w reakcji na incydenty (IR)

Konsekwencje naruszeń są dalekosiężne. Oprócz bezpośrednich skutków finansowych i utraty danych, firmy ponoszą straty wizerunkowe, podważające zaufanie klientów. W przypadku SolarWinds koszty w ciągu pierwszych dziewięciu miesięcy po ataku sięgnęły ponad 40 milionów dolarów, co zostało częściowo zrekompensowane przez ubezpieczenie cybernetyczne, ale nadal miało znaczący wpływ na organizację. Następstwa ataku często wymagają kosztownych działań zaradczych i wzmożonej kontroli regulacyjnej, co sprawia, że jest to wyzwanie długoterminowe. Rozwiązaniem jest przejście na bardziej proaktywne podejście w IR.

Zespół IR firmy Check Point bardzo często zauważa, że ofiary reagują dopiero w trakcie trwania ataku. Czasami kontaktują się w sprawie ataku, gdy dowody zostały już zniszczone lub zatarte w trakcie działań naprawczych. Dzięki proaktywnej technologii IR firmy mogą zidentyfikować, co wymaga ochrony, gdzie znajdują się luki i słabe strony oraz jak sobie z nimi radzić i wszelkim powiązanym ryzykiem.

Jak firmy mogą zachować bezpieczeństwo podczas świąt?

Zapewnienie cyberbezpieczeństwa w czasie okresu świątecznego ma kluczowe znaczenie dla przedsiębiorstw. Oto kilka wskazówek, które pomogą firmom zachować bezpieczeństwo cybernetyczne podczas świąt:

  • Szkolenia pracowników: Przeprowadź szkolenia uświadamiające pracowników w zakresie cyberbezpieczeństwa, aby poinformować ich o potencjalnych zagrożeniach i najlepszych praktykach. Jest to szczególnie ważne w przypadku zastępców, którzy mogą nie uzyskiwać pełnej widoczności w oparciu o zarządzanie dostępem
  • Aktualizuj i łataj systemy: chociaż niektórzy wprowadzają zamrożenie zmian o tej porze roku, organizacje powinny regularnie aktualizować i łatać całe oprogramowanie, w tym systemy operacyjne i aplikacje, aby usunąć znane luki w zabezpieczeniach
  • Bezpieczne środowiska pracy zdalnej’: Jeśli pracownicy pracują zdalnie w okresie świątecznym, upewnij się, że ich sieci domowe są bezpieczne. Wdrażaj wirtualne sieci prywatne (VPN) do szyfrowania transmisji danych i korzystaj z uwierzytelniania wieloskładnikowego (MFA) w celu uzyskania dostępu
  • Świadomość phishingu: ważne jest, aby ostrzegać pracowników przed oszustwami typu phishing o tematyce świątecznej, takimi jak fałszywe promocje lub powiadomienia o wysyłce. Zachęć ich do sprawdzenia autentyczności e-maili i unikania klikania podejrzanych linków
  • Monitoruj aktywność sieciową: Narzędzia do monitorowania sieci służą do szybkiego wykrywania nietypowych działań i szybkiego reagowania na nie. Skonfiguruj alerty w przypadku podejrzanych prób logowania lub nieautoryzowanego dostępu
  • Kopie zapasowe danych: Należy regularnie tworzyć kopie zapasowe kluczowych danych biznesowych i dbać o ich bezpieczne przechowywanie. Przetestuj procesy przywracania danych, aby mieć pewność, że w razie potrzeby uda się pomyślnie odzyskać kopie zapasowe
  • Współpracuj z dostawcami: jeśli Twoja firma opiera się na zewnętrznych dostawcach lub usługodawcach, upewnij się, że przestrzegają oni solidnych praktyk bezpieczeństwa. Zweryfikuj stosowane przez nich środki bezpieczeństwa i przekaż swoje oczekiwania w zakresie ochrony danych

Wniosek: przyjęcie dynamicznego podejścia do cyberbezpieczeństwa

Wg Check Pointa incydent z firmą SolarWinds wyraźnie przypomina o utrzymującym się charakterze zagrożeń cybernetycznych, szczególnie w okresie świątecznym. Uznanie, że cyberbezpieczeństwo to proces ciągły, jest kluczem do przeciwdziałania tym ewoluującym zagrożeniom i ochrony aktywów organizacyjnych. Organizacje powinny przyjąć podejście zapobiegawcze, obejmujące regularne aktualizacje systemu, kompleksowe szkolenia pracowników i rygorystyczne protokoły bezpieczeństwa, aby zapewnić solidne mechanizmy obronne przed wyjątkowymi wyzwaniami okresu świątecznego.

Poprzedni artykuł
Sejm przyjął uchwałę o nieważności wyborów członków KRS
Następny artykuł
Cyberprzestępcy życzą Wesołych Świąt

NAJNOWSZE ARTYKUŁY

- Reklama -Osteopatia Kraków

POLECAMY

chiny

Chiny: od „cudownego wzrostu” do nowej rzeczywistości

Redakcja - 0
Chiny potrzebują nowych źródeł wzrostu – sektor nieruchomości: od bohatera do zera, spowolnienie inwestycji zagranicznych (w grę wchodzą zarówno krótkoterminowe czynniki taktyczne, jak i długoterminowe czynniki strukturalne) Popyt zagraniczny: rola Chin jako krytycznego...
Więcej

Prorosyjscy cyberprzestępcy z NoName057(16), mylnie sądząc, że atakują Polskę, uderzyli w słowacką stronę z latarkami

Żądni uwagi prorosyjscy cyberprzestępcy z NoName057(16) ponownie atakują. Tym razem pochwalili się atakami DDoS m.in. na polski sklep z bateriami oraz… pomylili Polskę ze...

Ostatni tydzień rozliczeń PIT. Uwaga na cyberoszustwa

Niemal połowa (49%) Polaków zgłasza, że otrzymuje podejrzane wiadomości drogą mailową – wynika z raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Niemal co piąty Polak...

Sztuczna inteligencja i platformy MESH – przyszłość cyberbezpieczeństwa

Sztuczna inteligencja sprawiła, że prowadzanie cyberataków stało się łatwiejsze. Pozwala między innymi na szybką identyfikację podatności ofiar na konkretne zagrożenia, a także jest w...

REDAKCJA POLECA

NAJCZĘŚCIEJ CZYTANE

MAGAZYN MANAGER+

MANAGER+ to internetowy magazyn adresowany do menedżerów, kadry zarządzającej, właścicieli i prezesów firm, w którym ekspercką wiedzą dzielą się praktycy. W wielkim skrócie MANAGER+ to Portal, który realizuje idee i pokazuje nowe horyzonty w życiu zawodowym i prywatnym.

BĄDŹ NA BIEŻĄCO

Analizy i komentarze nie są rekomendacją w rozumieniu Rozporządzenia MF z 19 października 2005 r. Zostały sporządzone w celach informacyjnych i nie powinny stanowić podstawy do podejmowania decyzji inwestycyjnych. Inwestycje w instrumenty rynku OTC, w tym kontrakty na różnice kursowe (CFD), ze względu na wykorzystywanie mechanizmu dźwigni finansowej wiążą się z możliwością poniesienia strat nawet przy niewielkiej zmianie ceny instrumentu bazowego, na podstawie którego jest oparte kwotowanie cen danego Instrumentu. Osiągnięcie zysku na transakcjach na instrumentach OTC, w tym kontraktach na różnice kursowe (CFD) bez wystawienia się na ryzyko poniesienia straty, nie jest możliwe. Podejmując decyzje inwestycyjne, Klient powinien kierować się własnym osądem.