Святковий сезон – найкращий час для кібератак. Кіберзлочинці користуються збільшенням робочого навантаження, скороченням персоналу та підвищеним стресом, а урядові звіти підтверджують сплеск загроз у цей період. У цій статті розглядається, як організації можуть підготуватися до цих ризиків.
Наслідки непідготовленості
У 2023 році кількість атак на вебсайти зросла з 15 мільйонів на початку листопада до 60 мільйонів у Чорну п’ятницю. Більша частина ритейлерів стикаються з підвищеними ризиками під час сезону святкових покупок. Атака програм-вимагачів на продуктові магазини Stop & Shop і Hannaford напередодні Дня подяки залишила полиці порожніми, продемонструвавши наслідки сезонних кібератак.
Чому загрози зростають під час свят?
У листопаді та грудні бізнес-активність у передсвяткові дні зростає до 34% від загального обсягу роздрібних продажів у деяких секторах. Хоча першочерговими цілями є платформи роздрібної торгівлі та електронної комерції, логістика, фінанси та навіть охорона здоров’я також стикаються з підвищеними ризиками. Скорочення штату ІТ-спеціалістів, інтенсивний трафік і стрес співробітників створюють ідеальні умови для зловмисників.
Найпоширеніші загрози під час свят
- Програми-вимагачі: Зловмисники шифрують файли та вимагають викуп, знаючи, що компанії більш схильні платити в критичні періоди.
- Фішинг: великі обсяги святкових покупок і рекламних електронних листів роблять спроби фішингу більш ефективними.
- Соціальна інженерія: Зловмисники використовують емоційну вразливість під час свят, щоб маніпулювати жертвами.
Підготовка до святкового ажіотажу
Організації повинні посилити заходи безпеки, навчати користувачів і планувати скорочення персоналу.
Основні заходи безпеки
- Виправлення: Необхідно переконатися, що виправлення безпеки є актуальними.
- Автентифікація користувачів: Усунення проблем зі зламаними паролями та впровадження багатофакторної автентифікації (MFA).
- Найменші привілеї: Обмеження доступу користувачів до найважливіших функцій за допомогою сучасного управління привілейованим доступом (PAM).
- Автоматизований моніторинг: Використання інструментів для швидкого виявлення та реагування на аномальну активність, наприклад Netwrix Auditor.
- План реагування на інциденти (IRP): Варто відпрацювати план реагування на інциденти та розглянути можливість залучення сторонньої підтримки в надзвичайних ситуаціях.
- Резервні копії: Надійне збереження резервних копій та тестування процесів відновлення.
Підготовка працівників
Важливо навчити співробітників виявляти фішингові загрози та загрози соціальної інженерії. Пристосування інструкції до конкретних ризиків відділу та проведення інформаційних кампаній під час святкових періодів.
Планування на випадок скорочення штату
Оцінка кадрових потреб, покриття критично важливих експертиз та розробка планів резервного копіювання. Чіткі канали зв’язку необхідні для швидкої координації та мінімізації затримок під час інцидентів. Залучення зовнішніх спеціалістів для надання негайної підтримки.
Висновок
Проактивно реагуючи на ризики, організації можуть мінімізувати кіберзагрози під час свят, захистити критичні системи та підтримувати роботу в цей період підвищеного ризику.
