Праздничный сезон – лучшее время для кибератак. Киберпреступники пользуются увеличением рабочей нагрузки, сокращением персонала и повышенным стрессом, а правительственные отчеты подтверждают всплеск угроз в этот период. В этой статье рассматривается, как организации могут подготовиться к этим рискам.
Последствия неподготовленности
В 2023 году количество атак на веб-сайты выросло с 15 миллионов в начале ноября до 60 миллионов в Черную пятницу. Большая часть ритейлеров сталкиваются с повышенными рисками во время сезона праздничных покупок. Атака программ-вымогателей на продуктовые магазины Stop & Shop и Hannaford накануне Дня благодарения оставила полки пустыми, продемонстрировав последствия сезонных кибератак.
Почему угрозы возрастают во время праздников?
В ноябре и декабре бизнес-активность в предпраздничные дни возрастает до 34% от общего объема розничных продаж в некоторых секторах. Хотя первоочередными целями являются платформы розничной торговли и электронной коммерции, логистика, финансы и даже здравоохранение также сталкиваются с повышенными рисками. Сокращение штата IT-специалистов, интенсивный трафик и стресс сотрудников создают идеальные условия для злоумышленников.
Самые распространенные угрозы во время праздников
- Программы-вымогатели: Злоумышленники шифруют файлы и требуют выкуп, зная, что компании более склонны платить в критические периоды.
- Фишинг: большие объемы праздничных покупок и рекламных электронных писем делают попытки фишинга более эффективными.
- Социальная инженерия: Злоумышленники используют эмоциональную уязвимость во время праздников, чтобы манипулировать жертвами.
Подготовка к праздничному ажиотажу
Организации должны усилить меры безопасности, обучать пользователей и планировать сокращение персонала.
Основные меры безопасности
- Исправления: Необходимо убедиться, что исправления безопасности актуальны.
- Аутентификация пользователей: Устранение проблем со взломанными паролями и внедрение многофакторной аутентификации (MFA).
- Наименьшие привилегии: Ограничение доступа пользователей к важнейшим функциям с помощью современного управления привилегированным доступом (PAM).
- Автоматизированный мониторинг: Использование инструментов для быстрого обнаружения и реагирования на аномальную активность, например Netwrix Auditor.
- План реагирования на инциденты (IRP): Стоит отработать план реагирования на инциденты и рассмотреть возможность привлечения сторонней поддержки в чрезвычайных ситуациях.
- Резервные копии: Надежное сохранение резервных копий и тестирование процессов восстановления.
Подготовка сотрудников
Важно научить сотрудников выявлять фишинговые угрозы и угрозы социальной инженерии. Приспособление инструкции к конкретным рискам отдела и проведение информационных кампаний во время праздничных периодов.
Планирование на случай сокращения штата
Оценка кадровых потребностей, покрытие критически важных экспертиз и разработка планов резервного копирования. Четкие каналы связи необходимы для быстрой координации и минимизации задержек во время инцидентов. Привлечение внешних специалистов для оказания немедленной поддержки.
Вывод
Проактивно реагируя на риски, организации могут минимизировать киберугрозы во время праздников, защитить критические системы и поддерживать работу в этот период повышенного риска.







