Është një kohë kur shumë janë duke menduar për familjet dhe të dashurit e tyre, pushimin nga puna dhe dhënien e dhuratave. Megjithatë, ndërsa shumë e kanë mendjen jashtë sferës së punës gjatë sezonit të festave, shpesh, kjo është kur sulmuesit planifikojnë sulmet e tyre më të liga.
Pra, si mund të merrni masa paraprake për të mbrojtur organizatën tuaj gjatë këtyre kohërave?
Pse pushimet e vënë kompaninë tuaj në rrezik të sulmeve kibernetike
Sulmuesit sot nuk u japin kompanive pushim në çdo kohë të vitit, veçanërisht jo gjatë pushimeve. Përkundrazi, çdo kohë e vitit ku kompanitë mund të jenë më pak të përgatitura për të shmangur një sulm kibernetik është një mundësi për komprometim të suksesshëm. Si rezultat, pushimet e vendosin kompaninë tuaj në një rrezik më të lartë të sulmeve kibernetike.
Shumica e përdoruesve nuk mendojnë për sigurinë kibernetike kur lundrojnë në internet ose marrin email me oferta pushimesh gjatë sezonit. Rritja e shpërqendrimit të përdoruesve nga zbritjet dhe ofertat e festave mund të ofrojnë mundësinë e përsosur për sulmuesit që të përdorin mashtrime phishing ose reklama keqdashëse.
Për më tepër, operacionet e IT dhe ekipet e SecOps mund të kenë staf të shkurtuar si rrjedhojë e pushimeve. Kjo krijon një situatë të rritjes së rrezikut për të dhënat kritike për biznesin përball një mungese të burime për të ndihmuar në zbutjen e rreziqeve dhe shkeljeve nëse ato ndodhin.
Në prag të festave në mbarë botën, organizatat dhe bizneset duhet të qëndrojnë vigjilente për t’u mbrojtur nga shumë forma të sulmit. Le të shohim rreziqet e mëposhtme të zakonshme të sigurisë kibernetike gjatë këtij sezoni festash:
- Ransomware
- Email phishing
- Ekspozimi i të dhënave
- Sulmet e shpërndara të mohimit të shërbimit (DDoS)
- Thyera e fjalëkalimit
1 – Ransomware
Ransomware është një nga kërcënimet më të këqija për organizatat/bizneset dhe të dhënat e tyre sot. Me rritjen e kërcënimit të sulmeve të suksesshme të phishing dhe vizitave në faqet keqdashëse të internetit, shanset që biznesi juaj të infektohet me ransomware rriten në mënyrë drastike.
Aktorët e kërcënimit mund t’i joshin përdoruesit që të klikojnë në një link me qëllim të keq përmes email phishing. Sido që të jetë, kudo mund të hapen porta për infeksionin e ransomware. Vini re sulmet e mëposhtme të ransomware që mund të ndodhin gjatë një feste.
Për tu mbrojtur kundër ransomware, organizatat/bizneset duhet të vendosin masat e duhura të sigurisë, duke përfshirë:
- Filtrimi i emailit të phishing
- Politika të forta të fjalëkalimit dhe mbrojtje me fjalëkalim të shkelur
- Akses me privilegje më të vogla
- Mikro-segmentimi
- Lista e bardhë e aplikacionit
- Masa të tjera sigurie
A është i kushtueshëm ransomware për bizneset? Sipas raportit të IBM Cost of a Data Breach 2021, ransomware është shumë i kushtueshëm për biznesin tuaj:
Sulmet ransomware kushtojnë mesatarisht 4.62 milionë dollarë, më e shtrenjtë se sa mesatarja e shkeljes së të dhënave (4.24 milionë dollarë). Këto kosto përfshinin përshkallëzimin, njoftimin, biznesin e humbur dhe kostot e përgjigjes, por nuk përfshinin koston e shpërblimit. Sulmet me qëllim të keq që shkatërrojnë të dhënat kushtojnë mesatarisht 4.69 milionë dollarë. Përqindja e kompanive ku ransomware ishte një faktor në shkelje ishte 7.8%.
2 – Email phishing
Një nga mënyrat e thjeshta që sulmuesit mund të komprometojnë mjediset është duke përdorur email phishing. Emailet e tipit phishing maskohen si komunikime nga kompani legjitime. Sulmuesit janë bërë të aftë për t’i bërë emailet phishing të duken legjitime, nga logot, formulimet, imazhet dhe stilet e tjera të lidhura me emailin.
Pa mbrojtjen e duhur, një përdorues thjesht duhet të klikojë në linkun e dhenë dhe dëmtimi fillon. Për shembull, supozoni se nuk ka kufizime ose mikro-segmentim. Në atë rast, ransomware mund të zvarritet lirisht nëpër rrjet dhe të infektojë çdo gjë në të cilën përdoruesi ka leje “shkrimi” ose “modifikimi”.
Gjatë sezonit të festave, përdoruesit janë përgjithësisht “të gatshëm për klikime” dhe mund të mos i shqyrtojnë me kujdes emailet dhe komunikimet e tjera. Si rezultat, sulmuesit mund të përdorin vërshimin e komunikimeve me email për të depërtuar në perimetrin e organizatës/biznesit me një sulm phishing.
Lidhur me këtë duhet të konsiderohen seriozisht bazat e sigurisë kibernetike në vijim, si mbrojtje të listuara për ransomware:
- Filtrimi i emailit të phishing
- Trajnim i përdoruesve për sigurinë kibernetike
- Ndalimi i bashkëngjitjeve të palejuara
3 – Ekspozimi i të dhënave
Ekspozimi i të dhënave është një kërcënim kritik i sigurisë kibernetike për bizneset në mbarë botën. Implikimet dhe pasojat financiare nga një ekspozimi i të dhënave mund të jenë të jashtëzakonshme. Raporti i kostos së ekspozimit të dhënave nga IBM në vitin 2021 citon:
Kostot e ekspozimit së të dhënave u rritën ndjeshëm nga viti në vit nga raporti 2020 deri në raportin e 2021, duke u rritur nga 3,86 milion dollarë në 2020 në 4,24 milion dollarë në 2021. Rritja prej 0,38 milion dollarë (380,000 dollarë) përfaqëson një rritje prej 9,8%. Kjo krahasohet me një rënie prej 1.5% nga viti raportues 2019-2020. Kostoja e një shkeljeje të të dhënave është rritur me 11.9% që nga viti 2015.
Ekspozimi i të dhënave mund të ndodh me dashje, pa dashje ose për shkak të sulmeve kibernetike keqdashëse. Për shembull, një punonjës mund të ekspozojë aksidentalisht të dhëna konfidenciale. Në sezonin e festave, punonjësit janë më të hutuar me planet e pushimeve ose aktivitete të tjera dhe, si rrjedhojë, më të prirur për të ekspozuar të dhënat. Për më tepër, me rritjen e kërcënimit të ransomware, lista e varianteve moderne të ransomware që kërcënojnë rrjedhjet e të dhënave po rritet.
Në këtë listë bëjnë pjesë p.sh.:
- AKO
- AVADDON
- DOFTALI BABUK
- CLOP
- VAZHDIM
- KUBA
- ANA E ERRET
- DOPPELPAYMER
- EGREGOR
- EVEREST
- LOCKBIT
- Labirint
- MESPINOZA
- DOLLAKË PËR MOND
- NEFILIM
- NEMTY
- REVIL
4 – Sulmet e shpërndara të mohimit të shërbimit (DDoS).
Një tjetër kërcënim për bizneset gjatë festave të fundvitit janë sulmet e shpërndara të mohimit të shërbimit (DDoS). Sipas statistikave, vëllimi i sulmeve të shpërndara të mohimit të shërbimit (DDoS) rritet gjatë festave të fundvitit.
Përveç kësaj, që nga fillimi i pandemisë globale në 2020, blerjet në internet dhe shitjet me pakicë janë rritur në mënyrë dramatike pasi më shumë individë preferojnë blerjet në internet.
Sulmuesit e dinë se dëmi i shkaktuar nga sulmet DDoS tani është më i kushtueshëm për bizneset, veçanërisht gjatë sezonit fitimprurës të festave.
Sipas parashikimeve aktuale, sulmet DDoS do të arrijnë një rekord prej 11 milionë deri në fund të vitit 2021. Duke e ditur këtë, bizneset duhet të dizajnojnë rrjetat e tyre dhe teknologjitë e serverëve me aftësinë për t’i bërë ballë sulmeve DDoS.
5 – Thyera e fjalëkalimit
Një nga mënyrat më të zakonshme që sulmuesit përpiqen të komprometojnë mjediset është përdorimi i kredencialeve të komprometuara. Marrja e kredencialeve të komprometuara është një vektor sulmi i lehtë, përpjekje minimale që mund të çojë në dëme të jashtëzakonshme të të dhënave kritike për biznesin.
Siç u përmend, punonjësit janë më të hutuar dhe dëshmojnë se janë objektiva më të lehtë gjatë festave. Emailet e phishing, përveç nisjes së një sulmi ransomware, mund të përdoren për të mbledhur kredencialet legjitime. Një biznes në rritje në tregun e zi është Initial Access Brokers. Ata u sigurojnë kriminelëve llogari përdoruesish legjitime dhe të verifikuara për një çmim të caktuar.
Raporti i kostos së ekspozimit të dhënave nga IBM në vitin 2021, kredencialet e komprometuara ishin vektori më i zakonshëm i sulmit fillestar, duke përbërë 20% të shkeljeve. Për më tepër, kredencialet e komprometuara janë ndër më të kushtueshmet dhe çojnë në një cikël më të gjatë të shkeljes së të dhënave sesa llojet e tjera të shkeljeve të të dhënave, pasi ato janë më sfiduese për t’u zbuluar. Për të luftuar këtë kërcënim, bizneset duhet të forcojnë politikat e tyre të fjalëkalimit dhe të zbatojnë mbrojtjen e duhur nga thyerja e fjalëkalimeve.