Киберпрестъпниците нямат лятна ваканция

Киберпрестъпниците нямат лятна ваканция
Cyberattackers

Август е предпочитано време на годината за почивка. За много компании това се отразява в понижаване на търсенето на техните продукти и услуги. Като резултат организациите коригират дейността си, за да се адаптират към това по-ниско търсене.

Тези промени в дейността на една компания могат да доведат до двa опасни момента по отношение на киберсигурността: погрешното схващане, че кибератаките ще намалеят през летните месеци, както и понижаването на защитата в ай ти инфраструктурата им.  Двете основни грешки могат да имат много сериозни последици.

Август е натоварен месец за киберпрестъпниците

Според данните, събрани в хронологията на атаките на hackmageddon.com, през август миналата година са регистрирани 89 кибер атаки с висока степен на въздействие. От тези атаки 78% са престъпленията в кибернетичното пространство, а 10% – кибернетично шпионство.

Сред най-отличимите атаки бяха опитите на киберпрестъпниците от Нигерия да заразят, измамят и крадат данни от 4 000 организации, включително финансови, индустриални, петролни и инфраструктурни компании.

При друг инцидент, атака, която е засегнала компании от целия свят няколко месеца по-рано, се завръща с пълна сила през август: WannaCry принуди производителя на електроника LG да изключи част от системите си в Южна Корея в продължение на два дни, за да предотврати по-нататъшното разпространение на атаката.

И накрая, също така трябва да се отбележи, че киберпрестъпник от групировката Anonymous успя да получи достъп до поверителни данни, принадлежащи на компания, която управлява резервации за назначения за Националната здравна служба на Обединеното кралство. Атакуващият получи достъп до данните на 1,2 милиона британски пациенти. Докато фирмата бързаше да уточни, че нападателят изобщо не е имал достъп до медицинската история на пациентите, те са получили данни като имена на контакт, телефонни номера и имейл адреси.

Що се отнася до тази година, данните за юли все още не са налице. Въпреки това, Hackmageddon посочва, че през първата половина на тази година всеки месец е имало повече атаки, отколкото през 2017 г. Тази тенденция показва, че и в седмиците през август ще се наблюдават голям брой атаки.

Никога не сваляйте защитата си

Нито една от най-издирваните атаки на киберпрестъпниците не е дошла с предварително предупреждение. Нещо повече, като се има предвид, че тези статистически данни показват, че кибернетичните атаки не намаляват нито на брой, нито на интензивност през лятото, мерките за киберсигурността трябва да бъдат толкова силни, колкото и през всеки друг месец от годината.

През лятото е от основно значение да се запази бдителността, за да има пълен контрол над удостоверяването, управлението на идентичността и шифроването на информация.  Следвайки модела на Zero Trust –  да не се доверявате на нищо или на никого  е най-добрата стратегия за компанията. Също така е важно да се даде приоритет на защитата на критичните активи. Киберпрестъпниците ще се опитат да получат възможно най-високи приходи през този период, тъй като хората са склонни да бъдат по-спокойни и с намалена бдителност. Това означава, че е от съществено значение да се оцени рискът от всяка система и приложение и да се съсредоточат усилията върху защитата на основните елементи, които са необходими за ежедневното функциониране на компанията.

 

Служителите трябва да останат бдителни през лятото, особено ако те имат достъп до фирмени файлове от своята дестинация за почивка или от обществени зони като летища и гари. Свързването с обществените WiFi мрежи може да изложи на риск сигурността на информацията на вашата компания. Ето защо е важно да се осигури VPN, който служителите могат да използват за достъп до Интернет.

Не трябва да забравяме да създаваме резервни копия и да им осигуряваме подходяща защита. Информацията, съдържаща се в тези архиви, е от основно значение, затова трябва да се прилагат подходящи мерки за сигурност. При възникване на инцидент тези резервни копия трябва да се използват. Само хората, които са упълномощени трябва да имат достъп до тях, а паролите, с които влизат в архивите, трябва да са силни.

И накрая, за да поддържате подходящо ниво на сигурност през лятото, е важно да разполагате с модерни решения за киберсигурност като Panda Adaptive Defense 360. Компаниите трябва да изберат решения за откриване, предотвратяване и реагиране с функционалност и пълна експертна поддръжка 24 часа в денонощието, 365 дни в годината.  Да имате този вид решение и да следвате горепосочените препоръки, е най-добрият начин да защитите фирмата си от кибер атаки, които, както показват статистическите данни, нямат почивки.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

Сподели в:

Категории:

Следвай ни в: