swart Vrydag of hack Vrydag die gevare onder die afslagbanier

Aanbiedings of data-oortredings? Stop Black Friday om Hack Friday te word

Die Swart Vrydag-tydperk het een van die grootste promosietydperke van die jaar geword, met handelsmerke wat uitbrei van 'n enkele dag van verkope na aanbiedinge wat 'n week of langer duur. Skerp-oog verbruikers kan groot afslag kry op alles van TV's tot speelgoed. Die intense afslagtydperk bied egter 'n beduidende geleentheid vir swendelaars wat kopers uit hul swaarverdiende kontant wil bedrieg. Opskrifte waarsku reeds dat verbruikers moet oorweeg of sommige transaksies werklik te goed is om waar te wees. The Guardian het selfs die dag 'Black Fraud Day' gedoop, Met Action Fraud-data wat wys dat die afslagtydperk 'n uitstekende tyd vir swendelaars is.  

 Vir organisasies hou Swart Vrydag ook 'n verhoogde risiko van kuberaanvalle in. In November 2023 is meer as 32,000 3,500 bedrog- en kubermisdaadverslae aan Action Fraud gedoen. Meer as 30.4 XNUMX van hierdie verslae is gemaak deur besighede, wat finansiële verliese van £XNUMX miljoen gerapporteer het.   

Hoe kan besighede veilig bly gedurende 'n tydperk van verhoogde risiko van kuberaanvalle?  

Wat is die belangrikste kuberveiligheidsrisiko's?  

Phishing

Uitvissing is een van die mees algemene vorme van kuberaanvalle die hele jaar deur. Tog bied geleenthede soos Swart Vrydag 'n breër geleentheid vir kubermisdadigers, veral met die toename in dringende en tydsensitiewe winskopies wat deur wettige besighede aangebied word.   

Bedrieërs sal voordeel trek uit die verhoogde transaksies en transaksies deur uitvissingkliënte, dikwels deur gesofistikeerde, promosie-e-posse te stuur wat skaars van wettige e-posse onderskei kan word. Sodoende kan hulle kliëntedata, betalingsinligting en meer vaslê.  

Verbruikers is nie die enigstes in gevaar nie. Tydens hul winskopiejag kan jou personeel maatskappy of selfs hul eie toestelle gebruik met toegang tot maatskappyrekeninge, wat die risiko vir jou besigheid verhoog indien hulle per ongeluk met uitvissing-e-posse betrokke raak.  

Swak wagwoorde   

Volgens NordPass is 123456 steeds die mees algemene wagwoord wat mense oor hul persoonlike en korporatiewe rekeninge gebruik. NordPass se jongste Top 200 mees algemene wagwoordnavorsing het bevind die wagwoord is meer as drie miljoen keer gebruik, en die maatskappy sê dit sal 'n hacker minder as 'n sekonde neem om te kraak.   

Swart Vrydag bied die perfekte geleentheid vir bedreiging-akteurs om grootskaalse brute-force-aanvalle te probeer. In 'n brute-krag-aanval probeer kubermisdadigers miljoene potensiële wagwoordkombinasies totdat hulle die korrekte resultaat kry, en hoe swakker die wagwoord, hoe vinniger kan dit gekraak word.   

Omdat swak wagwoordhigiëne – oftewel mense wat wagwoorde of variasies van hul wagwoorde oor verskeie rekeninge hergebruik – so algemeen is, is dit maklik vir 'n kubermisdadiger om toegang tot verskeie rekeninge te kry sodra hulle 'n enkele wagwoord gekraak het. Dit sluit e-posprofiele, korporatiewe netwerke en besigheidstelsels in, wat weer 'n organisasie se risikoprofiel verhoog.  

Voorsieningskettingkwesbaarhede  

ons Stand van inligtingsekuriteitsverslag 2024 het gevind dat die bestuur van verskaffer- en derdepartyrisiko organisasies se grootste inligtingsekuriteitsuitdaging is. 79% van die respondente het gesê dat hulle in die afgelope 12 maande geraak is deur 'n kuberveiligheid- of inligtingsekuriteit-voorval wat deur 'n derdeparty-verskaffer of voorsieningskettingvennoot veroorsaak is. Trouens, 45% is deur verskeie voorvalle geraak.  

Namate voorsieningskettings al hoe meer op IT-stelsels afhanklik raak, groei die geleentheid vir bedreigingsakteurs om swak skakels te teiken – en jou organisasie se voorsieningsketting is net so sterk soos sy swakste skakel. Elke entiteit in jou voorsieningsketting kan per ongeluk 'n poort na jou eie digitale infrastruktuur word. 

Sosiale Ingenieurswese

Sosiale ingenieurswese is nog 'n aanvalsvektor vir besighede om voor bedag te wees. Byvoorbeeld, e-handelondernemings sal waarskynlik sien dat kliëntediensnavrae dramaties toeneem tydens Swart Vrydag, wat kubermisdadigers kan probeer uitbuit.  

Tipies is hierdie aanvalmetode daarop gemik om klantbesonderhede te verkry of terugbetalingsbedrog te pleeg, maar ambisieuse bedrieërs sal dit ook gebruik om blokke te vermy.  

Sosiale media swendelary is ook algemeen, met aanbiedinge en advertensies wat gebruikers met vals produkte en dienste teiken wat heeltemal daarop gefokus is om debietkaartbesonderhede te kompromitteer of aanlynbedrog te pleeg.  

KI-aangedrewe swendelary

Kunsmatige intelligensie (KI) bied nuwe aanvalmetodes vir bedreigingsrolspelers, en die tegnologie word al hoe meer gewild onder bedrieërs – ons verslag het bevind dat 30% van besighede die afgelope 12 maande deur 'n diepvals-voorval geraak is.  

Die gevorderde tegnologie kan gebruik word om bedrieglike webwerwe te skep wat presies lyk soos die wettige webwerwe wat hulle naboots, en die tegnologie kan selfs klank- of video-deepfakes skep om sake-e-pos-kompromie (BEC)-styl aanvalle te onderneem. Daar is egter ook moontlike gebruiksgevalle vir diefstal van inligting/geloofsbriewe, reputasieskade, of selfs om gesig- en stemherkenningstawing te omseil.  

Baie B2B-ondernemings bied aan voornemende kliënte Black Friday-aanbiedings of afslag, wat 'n ander moontlike aanvalsweg vir bedreigingsakteurs oopmaak. KI-tegnologie is besig om te ontwikkel, en of dit nou gebruik word om bedrieglike e-posse te skep of om werknemers te mislei om korporatiewe fondsoorplasings te maak, dit is duidelik dat KI-gedrewe swendelary 'n werklike bedreiging vir besighede inhou gedurende Swart Vrydag en daarna.  

Beskerm jou besigheid teen Black Friday-kuberveiligheidsrisiko's  

Werknemer Kubersekuriteit Bewustheid en Opvoeding

’n Goeie kubersekuriteitsopleiding en -bewusmakingsprogram stel jou werknemers in staat om potensiële kuberaanvalle te identifiseer en aan te meld. Jou opleiding- en bewusmakingsprogram moet ook prosesse uiteensit wat gevolg moet word, byvoorbeeld die proses wat personeel moet volg om vermeende uitvissingpogings aan te meld. Deur jou personeel te bemagtig, kan jy jou besigheid verder beveilig.  

Goeie wagwoordhigiëne

Al jou werknemers moet komplekse wagwoorde gebruik wat:  

  • Is nie verwant aan persoonlike inligting nie  
  • Word nie op enige ander webwerf gebruik nie, insluitend webwerwe wat nie werk nie  
  • Word vertroulik gehou  
  • Moenie jou maatskappynaam of produknaam bevat nie.  

Jy kan ook 'n minimum karaktervereiste stel – beste praktyk stel ten minste 12 karakters voor. Werknemers moet ook multi-faktor-verifikasie (MFA) gebruik en gereeld wagwoorde verander. Jou organisasie moet 'n wagwoord opstel beleid met hierdie vereistes en verseker dat almal dit nakom.  

Robuuste tegnologie- en inligtingsekuriteitsbestuur

Die vestiging en implementering van sterk kuberveiligheidspraktyke stel jou besigheid in staat om risiko te verminder en robuuste sekuriteit en inligtingbestuur te bevorder.  

Organisasies moet die volgende oorweeg:  

Toegangsbestuur—Doeltreffende bestuur van gebruikers se regte en voorregte en die gebruik van kontroles soos MFA op personeelrekeninge kan kritieke verdediging teen gesteelde geloofsbriewe en ongemagtigde toegang wees. Toegang met die minste voorreg verseker byvoorbeeld dat gebruikers slegs toegang het tot die hulpbronne wat nodig is om hul rol te vervul, wat die impak op jou organisasie beperk indien 'n rekening in die gedrang kom.  

Databeskerming—Gepaste prosesse en tegniese kontroles is noodsaaklik om organisatoriese data in al sy vorme te identifiseer, te klassifiseer en veilig te hanteer. Gereedskap soos inligtingbestuurstelsels of -raamwerke kan organisasies help om te verhoed dat kubermisdadigers toegang tot korporatiewe data verkry deur e-pos, wanopstellings en swak sekuriteitsgedrag.  

Veilige konfigurasie— Fokus van die begin af op veilige ingenieursoplossings in plaas daarvan om dit later by te voeg of sodra 'n voorval plaasgevind het. Hierdie benadering verminder aansienlik swak toegangspunte tot besigheidsnetwerke vir kubermisdadigers om te ontgin.  

Patching en sagteware-opdaterings – Aanvallers buit dikwels kwesbaarhede in verouderde sagteware uit. Verseker gereelde installering van opdaterings en regstellings vir die sagteware in jou organisasie en op jou werknemerstoestelle. Oorweeg jou bring jou eie toestel (BYOD)-beleide en -kontroles om die mees robuuste vlak van sekuriteit te verseker.  

Deur effektiewe en proporsionele beheermaatreëls te implementeer om organisatoriese data en inligting te bestuur, kan jy verseker jou besigheid is een stap voor die verhoogde kuberrisiko's hierdie Swart Vrydag. Daarbenewens sal die demonstrasie van soliede inligtingbestuur en risikobestuur geloofsbriewe kliëntevertroue verhoog en jou reputasie en besigheidsukses versterk.  

Versterk jou inligtingsbestuur en risikohouding vandag   

As jy jou reis na beter inligtingsekuriteit en kuberveiligheid wil begin, kan ons help.  

Ons ISMS-oplossing maak 'n eenvoudige, veilige en volhoubare benadering tot inligtingbestuur moontlik met ISO 27001, NIST, 2 NIS en ander raamwerke. Ontsluit vandag jou mededingende voordeel – bespreek jou demo.  

skrywer

Christie Rae

Christie is 'n inhoudbemarkingspesialis by ISMS.online. Met meer as sewe jaar se ondervinding beoog sy om insiggewende, boeiende inhoud te skryf en het oor 'n reeks industrieë gewerk, insluitend kuberveiligheid, sagteware as 'n diens, tegnologie en farmaseutiese produkte.

Sien alle plasings deur Christie Rae

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!