Защита от киберугроз в праздничный период

Праздничный сезон – лучшее время для кибератак. Киберпреступники пользуются увеличением рабочей нагрузки, сокращением персонала и повышенным стрессом, а правительственные отчеты подтверждают всплеск угроз в этот период. В этой статье рассматривается, как организации могут подготовиться к этим рискам.

Последствия неподготовленности

В 2023 году количество атак на веб-сайты выросло с 15 миллионов в начале ноября до 60 миллионов в Черную пятницу. Большая часть ритейлеров сталкиваются с повышенными рисками во время сезона праздничных покупок. Атака программ-вымогателей на продуктовые магазины Stop & Shop и Hannaford накануне Дня благодарения оставила полки пустыми, продемонстрировав последствия сезонных кибератак.

Почему угрозы возрастают во время праздников?

В ноябре и декабре бизнес-активность в предпраздничные дни возрастает до 34% от общего объема розничных продаж в некоторых секторах. Хотя первоочередными целями являются платформы розничной торговли и электронной коммерции, логистика, финансы и даже здравоохранение также сталкиваются с повышенными рисками. Сокращение штата IT-специалистов, интенсивный трафик и стресс сотрудников создают идеальные условия для злоумышленников.

Самые распространенные угрозы во время праздников

  • Программы-вымогатели: Злоумышленники шифруют файлы и требуют выкуп, зная, что компании более склонны платить в критические периоды.
  • Фишинг: большие объемы праздничных покупок и рекламных электронных писем делают попытки фишинга более эффективными.
  • Социальная инженерия: Злоумышленники используют эмоциональную уязвимость во время праздников, чтобы манипулировать жертвами.

Подготовка к праздничному ажиотажу

Организации должны усилить меры безопасности, обучать пользователей и планировать сокращение персонала.

Основные меры безопасности

  • Исправления: Необходимо убедиться, что исправления безопасности актуальны.
  • Аутентификация пользователей: Устранение проблем со взломанными паролями и внедрение многофакторной аутентификации (MFA).
  • Наименьшие привилегии: Ограничение доступа пользователей к важнейшим функциям с помощью современного управления привилегированным доступом (PAM).
  • Автоматизированный мониторинг: Использование инструментов для быстрого обнаружения и реагирования на аномальную активность, например Netwrix Auditor.
  • План реагирования на инциденты (IRP): Стоит отработать план реагирования на инциденты и рассмотреть возможность привлечения сторонней поддержки в чрезвычайных ситуациях.
  • Резервные копии: Надежное сохранение резервных копий и тестирование процессов восстановления.

Подготовка сотрудников

Важно научить сотрудников выявлять фишинговые угрозы и угрозы социальной инженерии. Приспособление инструкции к конкретным рискам отдела и проведение информационных кампаний во время праздничных периодов.

Планирование на случай сокращения штата

Оценка кадровых потребностей, покрытие критически важных экспертиз и разработка планов резервного копирования. Четкие каналы связи необходимы для быстрой координации и минимизации задержек во время инцидентов. Привлечение внешних специалистов для оказания немедленной поддержки.

Вывод

Проактивно реагируя на риски, организации могут минимизировать киберугрозы во время праздников, защитить критические системы и поддерживать работу в этот период повышенного риска.

Подписаться на новости