Daugeliui žmonių atostogų sezonas yra geriausias laikas atkurti ryšį su šeima, mėgautis užtarnautu poilsiu ir skaniai pavalgyti naminį maistą, tačiau kibernetiniams nusikaltėliams tai pats tinkamiausias metas streikuoti.
Tiesą sakant, tyrimai rodo, kad kibernetinės atakos padaugėja tarp Kalėdų ir Naujųjų metų, kai tiek asmenys, tiek įmonės nesilaiko sargybų.
Ką sako tyrimai?
Pastaraisiais metais kibernetiniai nusikaltėliai, norėdami užpulti savo aukas, pasitikėjo išpirkos reikalaujančiomis programomis – tokio tipo kenkėjiškų programų užraktais arba užšifruoja failus sistemoje, kol nepateikiama išpirka, taip padidindama galimybes gauti pajamų.
JK įsikūrusios kibernetinio saugumo įmonės tyrėjai Darktrace 2021 m. gruodį paskelbė ataskaitą, rodančią, kad išpirkos reikalaujančių programų atakų visame pasaulyje padaugėja atostogų sezono metu.
Darktrace pastebėjo, kad vidutinis išpirkos reikalaujančių programų atakų skaičius per šventinį laikotarpį išaugo 30 procentų, palyginti su mėnesio vidurkiu.
Tyrėjai taip pat nustatė, kad lapkričio ir gruodžio mėnesiais, palyginti su sausio ir vasario mėnesiais, vidutiniškai 70 proc.
Susijęs: Kas yra Ransomware ir kaip ją pašalinti?
Nenuostabu, kad viso pasaulio vyriausybės metų pabaigoje įspėja ir ragina įmones išlikti budrioms.
Kaip Įrašas Vokietijos federalinis informacijos saugumo biuras 2021 m. gruodį pranešė, kad kibernetiniai nusikaltėliai žinokite, kad įmonės „mažiau reaguoja“ atostogų sezono metu, todėl yra linkusios streikuoti laikas.
Jungtinėse Valstijose Kibernetinio saugumo ir infrastruktūros saugumo agentūra bei Federalinis tyrimų biuras (FTB) paskelbė panašų dokumentą. 2021 m. lapkričio mėn. įspėjimas, kuriame visoms organizacijoms, vadovams ir darbuotojams patariama aktyviai apsisaugoti nuo išpirkos reikalaujančių programų ir kitų grasinimai.
Kaip atostogos kelia jums daugiau rizikos
Nesunku suprasti, kaip tai galėtų padaryti paprastas žmogus pakliūti į sukčiavimo ataką per šventes; pavyzdžiui, kai jie gauna el. laišką „Linksmų Kalėdų“ arba kokį nors sezoninį nuolaidų pasiūlymą.
Tačiau darbuotojui pakliūvus į tokią sukčiavimą, kyla pavojus visai įmonei, ypač jei jis vykdo kenkėjišką programą ir leidžia jai plisti per įmonės sistemas. Išpirkos reikalaujančios programinės įrangos atakos atveju duomenys būtų užšifruoti ir saugomi už išpirką, o tai gali padaryti milijonus nuostolių.
Tačiau ne tik darbuotojų budrumo trūkumas daro įmones labiau pažeidžiamas kibernetinėms atakoms per šventes. IT ir saugumo operacijų komandose dažnai per Kalėdas ir Naujuosius trūksta darbuotojų, todėl organizacijos yra mažiau pasirengusios susidoroti su kibernetinėmis atakomis, jei jos įvyktų.
Kitaip tariant, šiuo metų laiku esant tobulai susiklosčiusių aplinkybių audrai, piktybiški veikėjai gali daug lengviau smogti ir padaryti žalos.
Kaip apsisaugoti šį atostogų sezoną
Savaime suprantama, kad visada reikia nepamiršti geriausios saugos praktikos: niekada nespustelėkite įtartinų nuorodų ir neatsisiųskite el. laiškų priedų prieš patikrindami siuntėjo adresą ir teisėtumą.
Tačiau asmenys ir darbuotojai gali padaryti tik tiek daug, atsižvelgiant į tai, kokie jie yra pajėgūs ir sudėtingi kibernetiniais nusikaltėliais tapo, todėl kiekviena organizacija turėtų planuoti iš anksto ir turėti tvirtą nenumatytų atvejų planą vietoje.
Būtina nuolat atnaujinti visas sistemas ir reguliariai tikrinti, ar nėra pažeidžiamumų, tačiau ypač prieš Kalėdas ir Naujuosius kibernetinių nusikaltimų piką. Bent keli IT saugos darbuotojai turėtų būti pasiekiami ir budėti visą laiką, taip pat ir per šventes.
Neleiskite kibernetiniams nusikaltėliams sugadinti jūsų atostogų
Net jei įmonė viską daro pagal knygą, pažeidimas vis tiek gali įvykti. Kiekviena įmonė, nepaisant jos dydžio, turėtų turėti reagavimo į incidentus planą, kuris padėtų darbuotojams ir IT specialistams anksti nustatyti pažeidimą ir imtis priemonių įmonės sistemoms apsaugoti.
Siekdamos maksimalaus saugumo, įmonės turėtų investuoti į patikimus atsarginės kopijos sprendimus ir taikyti decentralizuotą duomenų saugumą. Mes galime atostogauti, bet kibernetiniai nusikaltėliai to nedaro.
Ne visada gera idėja laikyti visus verslo duomenis vienoje vietoje. Štai kodėl reikia decentralizuoti informaciją ir kaip tai padaryti.
Skaitykite toliau
- Saugumas
- Paaiškinta technologija
- Kibernetinė sauga
- Kalėdos
- Interneto sauga
- Ransomware
Damiras yra laisvai samdomas rašytojas ir reporteris, kurio darbas daugiausia dėmesio skiria kibernetiniam saugumui. Be rašymo, jis mėgsta skaityti, muziką ir filmus.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia