Hou jou besigheid kuberveilig op hierdie Swart Vrydag
INHOUDSOPGAWE:
Swart Vrydag is amper hier, en daarmee saam, opskrifte oor aanlynkleinhandelaars wat hul "beste dag ooit" (sedert verlede jaar) opneem en artikels getiteld "10 van die beste transaksies op elektriese elektrisiteit hierdie Swart Vrydag".
Saam met hierdie vlaag opskrifte en winskooptransaksies sal wenke en gereedskap kom om verbruikers veilig te hou. Byvoorbeeld, die Nasionale Kuberveiligheidsentrum (NCSC), in samewerking met Action Fraud, het sy Cyber Aware veldtog hierdie maand. Die veldtog moedig feestelike kopers aan om "hul kuberveiligheid te versterk" nadat nuwe syfers aan die lig gebring het dat slagoffers van aanlyn-inkopie-swendelary in dieselfde tydperk verlede jaar gemiddeld £1,000 XNUMX per persoon verloor het.
Wat minder gereeld die opskrifte tref, is hoe besighede veilig kan bly gedurende hierdie tydperk. Terwyl Swart Vrydag geleenthede vir besigheid bring, bied dit ook 'n groter risiko vir kuberaanvalle vir baie organisasies.
Die kuberveiligheidsrisiko's waarmee besighede hierdie Swart Vrydag in die gesig staar
Phishing
Uitvissing-aanvalle vorm die basis van baie kuberaanvalle en is die hele jaar 'n kwessie; tydens geleenthede soos Swart Vrydag neem kubermisdadigers se suksessyfers egter toe.
Bedrieërs sal spring op die geleentheid wat deur verhoogde transaksies en transaksies deur uitvissingkliënte gebied word, en stuur toenemend gesofistikeerde promosie-e-posse wat skaars van wettige e-posse onderskei kan word en sodoende klantdata, betalingsinligting en meer suksesvol vaslê.
En dit is nie net kliënte in gevaar nie. Jou personeel verhoog ook jou risikoprofiel; hulle is verbruikers en kan maatskappytoestelle gebruik wanneer hulle op soek is na daardie Swart Vrydag winskopies, insluitend om met uitvissing-e-posse betrokke te raak.
Swak wagwoorde
Met meer as die helfte van aanlynverbruikers wat gereeld dieselfde wagwoordkombinasies vir werk- en persoonlike rekeninge gebruik, volgens Cifas, Swart Vrydag is die perfekte tyd vir kubermisdadigers om grootskaalse brute-force-aanvalle uit te probeer. Met 'n brute-kragaanval probeer bedrieërs miljoene potensiële wagwoordkombinasies totdat hulle die korrekte resultaat kry.
Sodra kubermisdadigers hierdie besonderhede het, het hulle nie net toegang tot die aanvanklike gekompromitteerde rekening nie, hulle het moontlik toegang tot baie meer, insluitend korporatiewe netwerke en besigheidstelsels, wat 'n organisasie se risikoprofiel dramaties verhoog.
Valse webwerwe
Nog 'n kuberrisiko wat besighede in die gesig staar, is webwerf-nabootsing. Kubermisdadigers stel vals webwerwe op met uitsonderlike aanbiedinge om verbruikersdata en finansiële besonderhede te probeer in gevaar stel.
Die bedrieërs herlei verbruikersverkeer van opregte maatskappywebwerwe na kwaadwillige webwerwe wat die wettige handelsmerk oortuigend naboots. Hulle bereik dit gewoonlik "deur woorde by die maatskappy se naam te voeg, woorde anders te spel, of 'n handelsmerk se teenwoordigheid in 'n spesifieke land te rig" volgens navorsing van Stille druk.
Scammers sal ook SSL-sertifikate op hierdie vals werwe installeer, wat die voorkoms van sekuriteit en vertroue skep vir niksvermoedende gebruikers met HTTPS en die hangslot-simbool om legitimiteit voor te stel.
Die reputasieskade vir handelsmerke wat op hierdie manier geteiken word, kan nie onderskat word nie.
Sosiale Ingenieurswese
Sosiale ingenieurswese is nog 'n aanvalsvektor vir besighede om voor bedag te wees. Byvoorbeeld, e-handelondernemings sal waarskynlik sien dat kliëntediensnavrae dramaties toeneem tydens Swart Vrydag, wat kubermisdadigers kan probeer uitbuit.
Tipies sal hierdie aanvalmetode daarop gemik wees om klantbesonderhede te bekom of om terugbetalingsbedrog te pleeg, maar ambisieuse bedrieërs sal ook probeer om blokke te vermy deur hierdie metode te gebruik.
Sosiale media swendelary is ook algemeen, met aanbiedinge en advertensies wat gebruikers met vals produkte en dienste teiken wat heeltemal daarop gefokus is om debietkaartbesonderhede te kompromitteer of aanlynbedrog te pleeg.
Ou toepassings
'n Geleentheid soos Swart Vrydag bied die perfekte dekking vir kubermisdadigers om die kwesbaarhede van gewilde sagteware en toepassings te toets, terwyl die aandag aflei om te verseker dat toepassings die skielike toename in aanvraag eerder as sekuriteit kan hanteer.
Baie verbruikers sal skielik toepassings gebruik wat hulle in maande nie gebruik of opgedateer het nie – wat kubermisdadigers toeganklike roetes gee om besigheidsnetwerke, kliëntedata of aanmeldbewyse te ontgin en toegang te verkry.
Hoe kan besighede voor Black Friday-kuberveiligheidsrisiko's bly?
Kuberveiligheidsbewustheid en opvoeding
Die implementering van goeie kuberveiligheidsopleiding en -praktyke oor die metodes en prosesse waardeur slegte akteurs poog om stelsels in gedrang te bring en individue se gedrag te beïnvloed, is noodsaaklik om aanvallers een tree voor te bly. Hierdie gedrag sluit in:
Gebruik sterk wagwoorde en 'n wagwoordbestuurder
Al jou werknemers moet komplekse wagwoorde en twee-faktor-verifikasie gebruik en gereeld wagwoorde verander. Stel 'n wagwoord op beleid met hierdie vereistes en verseker dat almal dit nakom.
Herken en rapporteer uitvissing
Om te verseker dat jou werknemers vol vertroue voel in hoe om potensiële uitvissingpogings aan te meld en te vlag, is noodsaaklik om hierdie aanvalvektor aan te pak. Bemagtiging van personeel deur duidelike beleide, prosesse en gereelde opleiding sal beter sekuriteit en inligtingbestuur verskaf.
Robuuste tegnologie- en inligtingsekuriteitsbestuur
Sterk kuberveiligheidspraktyke val ook af in die stelselorganisasies en individue, gebruik en, in die geval van organisasies, die beleide wat hulle implementeer om robuuste sekuriteit- en inligtingbestuursprosesse te bevorder.
Besighede moet die volgende oorweeg:
data Protection – Gepaste prosesse en tegniese kontroles om organisatoriese data in al sy vorme te identifiseer, klassifiseer en veilig te hanteer, is noodsaaklik. Gereedskap soos inligtingbestuurstelsels of -raamwerke kan organisasies help om te verhoed dat kubermisdadigers toegang tot korporatiewe data verkry deur e-pos, wanopstellings en swak sekuriteitsgedrag.
Veilige konfigurasie – Waar moontlik, moet organisasies van meet af aan fokus op veilige ingenieursoplossings in plaas daarvan om dit later aan te pak. Hierdie benadering verminder aansienlik swak toegangspunte tot besigheidsnetwerke vir kubermisdadigers om te ontgin.
Toegangsbestuur – Doeltreffende bestuur van die regte en voorregte van gebruikers en die gebruik van kontroles soos multi-faktor stawing op personeelrekeninge kan 'n kritieke verdediging wees teen die gebruik van gesteelde geloofsbriewe en ongemagtigde toegang.
Patching en sagteware-opdaterings – Verseker gereelde installering van opdaterings en regstellings vir die sagteware in jou organisasie en op jou werknemerstoestelle. Oorweeg jou "bring jou eie toestel" (BYOD)-beleide en -kontroles om die mees robuuste vlak van sekuriteit te verseker.
Om effektiewe en proporsionele beheermaatreëls te verseker om organisatoriese data en inligting te bestuur, sal besighede in staat stel om hierdie Swart Vrydag 'n stap voor die verhoogde kuberrisiko's te bly.
Demonstreer soliede inligtingbestuur en risikobestuur geloofsbriewe sal ook kliëntevertroue en jou besigheid se sukses verhoog.
Versterk jou inligtingsbestuur en risikohouding vandag
As jy jou reis na beter inligting en kuberveiligheid wil begin, kan ons help.
Ons ISMS-oplossing maak 'n eenvoudige, veilige en volhoubare benadering tot inligtingbestuur moontlik met ISO 27001, NIST en ander raamwerke. Besef vandag jou mededingende voordeel.
