Za večino ljudi je praznični čas najboljši čas, da se ponovno povežejo z družino, uživajo v zasluženem počitku in jedo okusno domačo hrano, za kibernetske kriminalce pa je pravi čas za stavko.

Pravzaprav raziskave kažejo, da kibernetski napadi naraščajo med božičem in novim letom, ko so tako posamezniki kot podjetja zadržani.

Kaj pravijo raziskave?

V zadnjih letih so se kibernetski kriminalci zanašali na odkupovalno programsko opremo, da bi napadli svoje žrtve – ta vrsta zlonamerne programske opreme zaklene ali šifrira datoteke v sistemu, dokler ni predložena odkupnina, s čimer se povečajo možnosti za ustvarjanje prihodka.

Raziskovalci v podjetju za kibernetsko varnost s sedežem v Združenem kraljestvu Darktrace decembra 2021 objavil poročilo, ki kaže, da se napadi izsiljevalne programske opreme v prazničnem času povečujejo po vsem svetu.

Darktrace je opazil, da se povprečno število napadov izsiljevalne programske opreme v prazničnem obdobju poveča za 30 odstotkov v primerjavi z mesečnim povprečjem.

instagram viewer

Raziskovalci so ugotovili tudi 70-odstotno povprečno povečanje poskusov napadov izsiljevalske programske opreme v mesecih novembru in decembru v primerjavi z januarjem in februarjem.

Povezano: Kaj je Ransomware in kako ga lahko odstranite?

Zato ni čudno, da vlade po vsem svetu ob koncu leta izdajajo opozorila in pozivajo podjetja, naj ostanejo previdna.

Kot Zapis poroča, da je nemški zvezni urad za informacijsko varnost decembra 2021 dejal, da kibernetski kriminalci vedo, da so podjetja v prazničnem času "manj odzivna" in se zato nagibajo k temu čas.

V Združenih državah sta Agencija za kibernetsko varnost in infrastrukturno varnost ter Zvezni preiskovalni urad (FBI) izdala podobno novembra 2021, ki svetuje vsem organizacijam, vodstvenim delavcem in delavcem, naj se proaktivno zaščitijo pred izsiljevalsko programsko opremo in drugimi grožnje.

Kako vas prazniki izpostavljajo večjemu tveganju

Ni težko razumeti, kako bi lahko povprečen človek nasedati napadu z lažnim predstavljanjem čez praznike; na primer, ko prejmejo e-pošto "Vesel božič" ali kakšno sezonsko ponudbo popustov.

Ko pa delavec nasede na takšno prevaro, je ogroženo celotno podjetje, še posebej, če izvajajo zlonamerno programsko opremo in ji dovolijo, da se širi po sistemih podjetja. V primeru napada z izsiljevalsko programsko opremo bi to povzročilo šifriranje podatkov in shranjevanje za odkupnino, kar bi lahko povzročilo milijonsko škodo.

Vendar ni samo pomanjkanje budnosti delavcev tisto, zaradi česar so podjetja bolj ranljiva za kibernetske napade med praznovanjem. Ekipe za IT in varnostne operacije imajo pogosto pomanjkanje osebja za božič in novo leto, zaradi česar so organizacije manj pripravljene na ravnanje s kibernetskimi napadi, če se ti pojavijo.

Z drugimi besedami, popolna nevihta okoliščin v tem letnem času močno olajša zlonamerne akterje, da udarijo in povzročijo škodo.

Kako se zaščititi v tem prazničnem času

Samoumevno je, da je treba vedno upoštevati najboljše varnostne prakse: nikoli ne klikajte sumljivih povezav in ne prenašajte e-poštnih prilog, preden preverite pošiljateljev naslov in zakonitost.

Toda posamezniki in zaposleni lahko storijo le toliko, glede na to, kako sposobni in sofisticirani kibernetski kriminalci so postali, zato bi morala vsaka organizacija načrtovati vnaprej in imeti trden načrt ukrepov ob nepredvidljivih dogodkih na mestu.

Vse sisteme je nujno posodabljati in jih redno pregledovati glede ranljivosti, še posebej pa pred božičnim in novoletnim vrhuncem kibernetskega kriminala. Vsaj več zaposlenih za IT varnost bi moralo biti ves čas na voljo in dežurnih, tudi med počitnicami.

Ne dovolite, da vam kibernetski kriminalci pokvarijo počitnice

Tudi če podjetje naredi vse v skladu z navodili, lahko pride do kršitve. Vsako podjetje, ne glede na njegovo velikost, bi moralo imeti načrt za odzivanje na incidente, ki bo pomagal osebju in IT strokovnjakom zgodaj prepoznati kršitev in sprejeti ukrepe za zaščito sistemov podjetja.

Za največjo varnost bi morala podjetja vlagati v zanesljive rešitve za varnostno kopiranje in uporabiti decentraliziran pristop k varnosti podatkov. Lahko si vzamemo počitnice, a kibernetski kriminalci ne.

4 načini za decentralizacijo vaših poslovnih podatkov 

Ni vedno dobra ideja hraniti vse poslovne podatke na enem mestu. Tukaj je razlog, zakaj morate decentralizirati informacije in kako to storiti.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Razložena tehnologija
  • Spletna varnost
  • božič
  • Spletna varnost
  • Ransomware
O avtorju
Damir Mujezinovič (Objavljenih 15 člankov)

Damir je svobodni pisatelj in poročevalec, katerega delo se osredotoča na kibernetsko varnost. Poleg pisanja uživa v branju, glasbi in filmu.

Več od Damir Mujezinovic

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite