Enamiku inimeste jaoks on pühadehooaeg parim aeg perega ühenduse taastamiseks, väljateenitud puhkuse nautimiseks ja maitsva omatehtud toidu söömiseks, kuid küberkurjategijate jaoks on see ideaalne aeg streikimiseks.

Tegelikult näitavad uuringud, et küberrünnakud sagenevad jõulude ja uusaasta vahel, mil nii üksikisikud kui ka ettevõtted hoiavad valvet.

Mida uuringud ütlevad?

Viimastel aastatel on küberkurjategijad lootnud oma ohvrite ründamiseks lunavarale – seda tüüpi pahavara lukustab või krüpteerib failid süsteemis kuni lunaraha esitamiseni, maksimeerides seeläbi tulu teenimise võimalusi.

Ühendkuningriigis asuva küberturvalisuse ettevõtte teadlased Darktrace avaldas 2021. aasta detsembris aruande, mis näitab, et lunavararünnakud sagenevad kogu maailmas pühadehooajal.

Darktrace täheldas, et pühadeperioodil on lunavararünnakute keskmine arv võrreldes kuu keskmisega 30 protsenti suurem.

Teadlased tegid kindlaks ka lunavararünnakute katsete keskmise 70-protsendilise kasvu novembris ja detsembris võrreldes jaanuari ja veebruariga.

Seotud: Mis on lunavara ja kuidas seda eemaldada?

Pole siis ime, et valitsused kogu maailmas annavad aasta lõpus hoiatusi ja kutsuvad ettevõtteid üles valvsusele.

Nagu Rekord teatas Saksamaa föderaalne infoturbeamet 2021. aasta detsembris, et küberkurjategijad tean, et ettevõtted on pühade ajal "vähem reageerivad" ja kipuvad seetõttu selle vastu streikima aega.

Ameerika Ühendriikides andsid küberturvalisuse ja infrastruktuuri turvaagentuur ning Föderaalne Juurdlusbüroo (FBI) välja sarnase dokumendi. hoiatus 2021. aasta novembris, soovitades kõigil organisatsioonidel, juhtidel ja töötajatel end ennetavalt lunavara ja muu eest kaitsta. ähvardused.

Kuidas pühad teid suuremale riskile seavad

Pole raske mõista, kuidas keskmine inimene seda suudab langeda andmepüügi rünnaku alla pühade ajal; Näiteks kui nad saavad meili "Häid jõule" või mõne hooajalise sooduspakkumise.

Kui aga töötaja sellise petuskeemi alla satub, satub ohtu kogu ettevõte, eriti kui ta käivitab pahavara ja laseb sellel läbi ettevõtte süsteemide levida. Lunavararünnaku korral tooks see kaasa andmete krüptimise ja lunaraha eest hoidmise, mis võib põhjustada miljoneid kahjusid.

Kuid mitte ainult töötajate valvsuse puudumine ei muuda ettevõtteid pidustuste ajal toimuvate küberrünnakute suhtes haavatavamaks. IT- ja turvaoperatsioonide meeskonnad on jõulude ja aastavahetuse ajal sageli puudulikud, mistõttu on organisatsioonid vähem valmis küberrünnakutega toimetulemiseks, kui need aset leiavad.

Teisisõnu, täiuslik asjaolude torm sel aastaajal muudab pahatahtlike osalejate löögi ja kahju tekitamise palju lihtsamaks.

Kuidas end sel pühadeajal kaitsta

On ütlematagi selge, et alati tuleks meeles pidada parimaid turvatavasid: ärge kunagi klõpsake kahtlastel linkidel ega laadige alla meilimanuseid enne saatja aadressi ja legitiimsuse kontrollimist.

Kuid üksikisikud ja töötajad saavad teha ainult nii palju, kui nad on võimekad ja kogenud küberkurjategijateks on saanud, seega peaks iga organisatsioon ette planeerima ja omama kindlat situatsiooniplaani kohas.

Kindlasti tuleb kõiki süsteeme ajakohasena hoida ja neid regulaarselt turvaaukude suhtes skannida, kuid eriti enne jõule ja aastavahetust küberkuritegevuse haripunktis. Vähemalt mitu IT-turbe töötajat peaksid olema kogu aeg kättesaadavad ja valves, ka pühade ajal.

Ärge laske küberkurjategijatel teie pühi rikkuda

Isegi kui ettevõte teeb kõike raamatu järgi, võib rikkumine siiski ette tulla. Igal ettevõttel, olenemata selle suurusest, peaks olema intsidentidele reageerimise plaan, et aidata töötajatel ja IT-spetsialistidel rikkumine varakult tuvastada ja astuda samme ettevõtte süsteemide kaitsmiseks.

Maksimaalse ohutuse tagamiseks peaksid ettevõtted investeerima usaldusväärsetesse varunduslahendustesse ja võtma andmeturbe detsentraliseeritud lähenemisviisi. Meie võime puhkused maha võtta, kuid küberkurjategijad seda ei tee.

4 võimalust ettevõtte andmete detsentraliseerimiseks 

Alati ei ole hea mõte hoida kõiki äriandmeid ühes kohas. Siit saate teada, miks peate teabe detsentraliseerima ja kuidas seda teha.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Tehnoloogia selgitus
  • Küberturvalisus
  • jõulud
  • Interneti-turvalisus
  • Lunavara
Autori kohta
Damir Mujezinovic (15 avaldatud artiklit)

Damir on vabakutseline kirjanik ja reporter, kelle töö keskendub küberturvalisusele. Väljaspool kirjutamist naudib ta lugemist, muusikat ja filme.

Veel Damir Mujezinovicilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin