Crăciunul este momentul perfect pentru o securitate cibernetică consolidată

Crăciunul este momentul perfect pentru o securitate cibernetică consolidată

Sărbătorile de Crăciun se apropie cu pași repezi; indivizii și companiile deopotrivă se retrag și se îndreaptă spre un sfârșit de an relaxant. Cu toate acestea, un grup de oameni începe să accelereze ritmul, dornici să lucreze pe tot parcursul sărbătorilor și să exploateze ceea ce au de oferit. Criminalii cibernetici din întreaga lume se pregătesc pentru vânzările online în creștere, care vin mână în mână cu Crăciunul, precum și pentru laxitatea securității din partea companiilor în această perioadă. În esență, perioada Crăciunului este o „sărbătoare pentru actorii amenințărilor”, potrivit experților în securitate.

IBM estimează o creștere notabilă a achizițiilor efectuate pe dispozitive mobile, care reprezintă 16,5% din totalul vânzărilor online. Traficul mobil a reprezentat aproape 30% din cumpărăturile online sezoniere de sărbători. Dezavantajul, în ceea ce privește securitatea, este că infractorii cibernetici vor dezvolta mai multe aplicații rău intenționate sau vor consolida campaniile de phishing pe platformele mobile și de rețele sociale. Pe acele platforme sunt oferite un număr tot mai mare de servicii pentru cumpărături online, iar IBM prezice o creștere semnificativă a criminalității cibernetice, în principal interconectată cu escrocherii informatice și furtul de identitate.

Retailerii de cutii mari sunt pregătiți pentru valul de cumpărători online. În majoritatea cazurilor, aceștia și-au reproiectat site-urile mobile, au lansat noi aplicații și oferă unor consumatori experiențe de cumpărături personalizate pe rețelele sociale și platformele mobile.

Infractorii cibernetici consideră sărbătorile o perioadă de succes pentru a-și concentra activitățile. Este esențial pentru utilizatorii de internet să ia în considerare riscurile legate de cumpărăturile online și să evite comportamentele care i-ar putea dezvălui fraudă.

Pericole în timpul sărbătorilor de Crăciun

În perioada sărbătorilor există circumstanțe de mediu care ar putea expune și mai mult utilizatorii de internet la riscul de infracțiuni cibernetice.

  • Fiți conștienți de phishingul de vacanță, în special pe dispozitivele mobile. În acea perioadă, numărul de e-mailuri rău intenționate care servesc malware ca atașament sau care conțin link-uri către site-uri web compromise crește. Platformele mobile și rețelele sociale devin un canal privilegiat pentru răspândirea mesajelor de phishing. Mesajele de phishing propun oferte speciale, profitând de perioada de vacanță care se caracterizează printr-o creștere a cumpărăturilor online. Ca de obicei, criminalii cibernetici atacă clienții băncilor și ai altor instituții financiare cerând victimelor să confirme informațiile legate de contul lor din motive de securitate.
  • Mesajele smishing direcționează victimele să viziteze un site web sau să sune un număr de telefon, moment în care persoana înșelată este îndemnată să furnizeze informații sensibile, cum ar fi detaliile cardului de credit sau acreditările bancare. Notificările de expediere rău intenționate aparțin acestei categorii de înșelătorie. Infractorii cibernetici îl folosesc pentru a trimite mesaje false pentru a informa clienții cu privire la starea livrărilor lor. De obicei, aceste mesaje includ un link rău intenționat sau poartă malware. În perioada sărbătorilor, internauții plasează numeroase comenzi online, iar probabilitatea ca ei să aștepte notificări de expediere este mare. De aceea această schemă de atac este foarte eficientă, mai ales în perioada sărbătorilor.
  • Hotspot-urile Wi-Fi sunt terenuri de vânătoare periculoase pentru hackeri. Utilizatorii nu sunt conștienți de riscurile la care sunt expuși odată ce sunt conectați la rețele nesigure. Ultimul raport Norton din 2013 a evidențiat un comportament potențial riscant pe Wi-Fi nesigur. Majoritatea utilizatorilor își accesează conturile de rețele sociale (56%) și e-mailul personal (54%), iar aproximativ 29% își accesează conturile bancare, în timp ce mulți fac achiziții online (29%). Aceste date oferă o idee despre expunerea utilizatorilor la Wi-Fi nesigur, dar ceea ce este cu adevărat îngrijorător este că mai mult de o treime dintre aceștia nu adoptă nicio măsură de apărare și fac obiceiuri proaste în timpul navigării (de exemplu, partajarea parolelor, nu se deconectează). după ce ați folosit o conexiune publică WI-FI). Aproape fiecare hotspot Wi-Fi este nesigur . Potrivit InfoSec , „Din cele 31 de milioane de hotspot-uri evaluate, 25% dintre rețelele Wi-Fi nu au nici un fel de criptare sau protecție prin parolă, în timp ce 3% dintre hotspot-uri folosesc WEP (Wired Equivalent Privacy) pentru a cripta datele, un protocol care poate fi „ cracked” în câteva minute folosind instrumente disponibile gratuit pe internet.' Făcând cumpărături online pe aceste hotspot-uri Wi-Fi nesigure poate, în cele din urmă, expune conturile de utilizatori la hoți de identitate și escrocherii. Fiți conștienți de faptul că antivirusul și software-ul similar nu vă vor proteja într-o rețea deschisă, hackerii sunt peste umeri.

Cum să fii în siguranță online în timpul sărbătorilor

Oamenii legii și numeroase organizații trimit alerte utilizatorilor de internet, avertizându-i cu privire la amenințările cibernetice care sunt deosebit de grave în timpul sărbătorilor.

Obiceiurile proaste, absența mecanismelor de apărare și lipsa de conștientizare a amenințărilor cibernetice majore expun utilizatorii la riscurile de fraudă.

Următoarele sunt câteva sugestii pentru a ajuta la creșterea nivelului de securitate al experiențelor online ale utilizatorilor, în special în timpul cumpărăturilor de sărbători.

  • Țineți software-ul antivirus actualizat: înainte de a începe să cumpărați, asigurați-vă că toate programele de pe computer sunt actualizate, inclusiv browserul, actualizările de securitate recomandate de sistemul de operare și alte aplicații pe care le puteți utiliza. Acest lucru vă va oferi cea mai bună poziție pentru sezonul de cumpărături de sărbători care se apropie. De asemenea, puteți rula actualizări pentru firewall și software-ul antivirus pentru a vă asigura că aveți cele mai recente actualizări de securitate. Nu vă actualizați doar laptopul. Asigurați-vă că tabletele, telefoanele și orice alte dispozitive pe care le utilizați au software-ul de securitate adecvat și cele mai recente actualizări ale sistemului de operare.
  • Verificați extrasele dvs. bancare și aveți grijă când utilizați carduri de debit. Fiți extrem de diligent atunci când verificați extrasele bancare și ale cardului de credit și raportați cu promptitudine orice tranzacție în străinătate. Dacă doriți să efectuați bune practici pentru tranzacțiile online , utilizați carduri de credit sau un cont PayPal care este conectat la un card de credit. Băncile au mai multe măsuri de protecție pentru a preveni retragerile frauduloase , dar dacă cardul dvs. este clonat, veți avea adesea o întârziere înainte ca banii să vă fie returnați în timp ce are loc o investigație.
  • Nu descărcați aplicații pentru dispozitivul mobil din surse nerecunoscute. Utilizați întotdeauna magazinele oficiale de aplicații, cum ar fi Apple App Store, Google Play și Amazon App Store. Aplicațiile rău intenționate ar putea servi malware și ar putea fi folosite de infractorii cibernetici pentru a extrage date sensibile, detalii despre conturi bancare și pentru a vă împiedica cumpărăturile de sărbători. Fiți atenți la „permisiunile” acordate oricărei aplicații pe care o rulați pe dispozitivul dvs., aplicațiile trebuie să aibă doar permisiuni obligatorii. Verificați întotdeauna reputația aplicației, căutând un dispozitiv sigur pentru cumpărăturile dvs. online.
  • Ar trebui să fiţi din ce în ce mai vigilenţi atunci când vă conectaţi la reţelele sociale. Atunci când primiţi o invitaţie de la o persoană necunoscută, este ideal sa faceti o analiză simplă, aşa cum am explicat mai sus ("sanity check"), pentru a verifica dacă persoana este reală. Nu uitaţi că puteţi întotdeauna să întrebaţi persoana care v-a invitat care sunt motivele ce au determinat-o să isi dorească să vă cunoască: aceasta este una dintre cele mai bune metode, pentru că "escrocii" ("scammers"), în principiu, nu răspund niciodată. Totuşi, ca o măsură de precauţie, nu acceptaţ nicio invitaţie de la persoanele pe care nu le cunoasteţi şi care au profiluri prea "generice".

Perioada de Crăciun demonstrează o creștere clară a activității infracționale cibernetice care vizează întreprinderi, persoane și organizații . În timp ce securitatea devine deosebit de reală și crucială în această perioadă a anului, adevărul este că securitatea cibernetică este importantă 365 de zile din an. Acest lucru necesită o analiză consecventă a unui profil de risc de afaceri și a noilor metode utilizate pentru a viza clienții. Acționarea și recunoașterea acestui lucru vor permite organizațiilor și indivizilor să se protejeze cel mai bine împotriva amenințărilor cibernetice actuale și în curs de materializare.

Top 5 sfaturi pentru a rămâne în siguranță în perioada Crăciunului

  1. Fiți precauți cu e-mailurile : atacurile de phishing sunt frecvente în timpul sărbătorilor. Fiți atenți la e-mailurile neașteptate, în special la cele care solicită informații sensibile sau care conțin link-uri și atașamente. Verificați identitatea expeditorului înainte de a da clic pe orice link sau de a descărca atașamente.
  2. Utilizați parole puternice : asigurați-vă că toate conturile dvs. sunt protejate cu parole puternice și unice. Luați în considerare utilizarea unui manager de parole pentru a vă urmări parolele și pentru a activa autentificarea cu doi factori (2FA) ori de câte ori este posibil.
  3. Actualizați-vă software-ul : asigurați-vă că toate dispozitivele și software-ul sunt actualizate cu cele mai recente corecții de securitate. Infractorii cibernetici exploatează adesea vulnerabilitățile din software-ul învechit pentru a obține acces la sisteme.
  4. Asigurați-vă dispozitivele : dacă accesați sistemele de lucru de pe dispozitive personale, asigurați-vă că acestea sunt securizate. Utilizați software antivirus, activați firewall-uri și evitați utilizarea rețelelor Wi-Fi publice pentru a accesa informații sensibile.
  5. Educați-vă echipa : înainte de a vă despărți de Crăciun, educați-vă echipa despre riscurile crescute ale atacurilor cibernetice în perioada sărbătorilor. Alăturați-vă webinarului GRATUIT de formare cibernetică de la csg pentru a reaminti tuturor cele mai bune practici de securitate și cum să recunoască potențialele amenințări.
  6. Atenția la manipulare, factorul uman este cea mai slabă verigă: în securitatea informațiilor, ingineria socială include multe forme de manipulare psihologică pe care atacatorii le folosesc asupra victimelor lor. Obiectivul este de a-i determina să acționeze împotriva raționamentului lor mai bun, astfel încât escrocii sau infractorii cibernetici să poată profita de acest lucru. Aproape fiecare atac de inginerie socială implică un truc de încredere care determină victima să partajeze informații confidențiale, să ofere acces la un sistem sau să faciliteze în alt mod un compromis rău intenționat.
 

Atacurile lor de inginerie socială

Pe măsură ce citiți asta, actorii răi creează e-mailuri de phishing mai bune și creează noi modalități de a-și ajunge la victime atunci când acestea sunt cele mai vulnerabile.

Atacurile lor de inginerie socială vin în forme extrem de diverse, dintre care multe persoane din afara domeniului infosec nu au auzit niciodată.

1. Frauda CEO

Fraudă de CEO în care escrocii uzurpă identitatea directorului general al unei companii sau a unui factor de decizie important pentru a păcăli angajații să facă transferuri de bani neautorizate. FBI estimează pierderi de peste 12 miliarde de dolari în ultimii 5 ani numai pentru acest tip de atac.

2. Frauda pe factură

Frauda pe factură este un alt truc care implică uzurparea identității. Actorii rău intenționați se prezintă drept clienți/furnizori și convingă victimele să plătească facturile într-un cont bancar pe care îl controlează. Agenția Action Fraud din Marea Britanie estimează că frauda de plată le costă IMM-urilor britanice 18,9 miliarde de lire sterline .

3. Phishing/Smishing/Vishing

Phishing/Smishing/Vishing sunt toate formele de manipulare psihologică care implică câștigarea încrederii victimei, astfel încât atacatorii să poată colecta informații personale, financiare sau de securitate. Cu dispozitivele mobile care fac aproape imposibilă verificarea adreselor URL și distragerile care fragmentează capacitatea noastră de a ne concentra, aceste tactici sunt încă incredibil de eficiente.

4. Site-uri web falsificate

Fraudele site-urilor bancare falsificate sau site-urile web în general (rețele sociale, servicii de e-mail etc.) fac adesea parte din atacurile de inginerie socială. Escrocii cibernetici le folosesc pentru a colecta informații financiare și personale pe care le folosesc ulterior pentru a frauda conturile companiei sau personale.

5. Furtul de date confidențiale

Furtul de date confidențiale este uneori un obiectiv mai prețuit pentru atacatori decât banii. Aceștia pot urmări angajații tăi pentru a colecta aceste informații sensibile și apoi le pot folosi pentru extorcare împotriva lor sau a directorilor superiori.

6. Ransomware

Ransomware-ul este adesea implementat în companii din cauza trucurilor de inginerie socială, cum ar fi convingerea unui angajat să deschidă un atașament de e-mail rău intenționat declanșat de curiozitate.

Există mult mai multe scenarii pe care le folosesc hackerii motivați, dar o pregătire adecvată ajută enorm!

 

Urmând aceste sfaturi, vă puteți asigura că dvs. și echipa dvs. rămâneți în siguranță în perioada Crăciunului.

Rețineți că rămâneți vigilenți și proactivi este esențial pentru a vă proteja datele și sistemele împotriva amenințărilor cibernetice.

Bucurați-vă de vacanță cu liniște sufletească, știind că ați făcut pașii necesari pentru a vă proteja activele digitale.

Surse

bit-sentinel

saltcommunications

bursa

linkedin

Abonamentele SEO:since 1997

Bronz minimal de la 200 Euro (2 ore/luna) 

Silver minimal de la 350 Euro ( 4 ore/luna). *Se ofera factura si contract pe minim 6 luni, nu sunt platitor de TVA.

Web design, realizare site pret:

Realizare site de prezentare 15 pagini cu contract suport 6 luni 700 Euro (15 ore)

Realizare site de prezentare si componenta catalog produse cu contract suport 6 luni 1800 Euro (25 ore)

Realizare site de prezentare si componenta magazin online cu contract suport 6 luni 2900 Euro (35 ore)

Ultimile proiecte

Primaria Hudesti Botosani,  Echipamente industriale pentru ¨sudura plastic¨, Scoala Postliceala "Christiana" Pitesti - Statie de betoane Try Grup cu ¨betoane¨, Centrul de Pregătire și Perfecționare Profesională al Inspecției Muncii Botosani,   DryveCom cu ¨mobilier¨ - Producator elemente de transmisii mecanice, frane de siguranta pentru ¨cuplaje elastice¨ Producator de lenjerie de pat si cearceafuri Bucuresti optimizare pentru ¨cearceafuri Bucuresti¨. Promovare servicii - Finantare fotovoltaice prin programul Casa Verde - panouri fotovoltaice

| Creare Site Scoala Gimnaziala | Realizare Site Scoala Gimnaziala | Realizare Site Gradinita | Realizare Site Primarie | Realizare Site primarie si institutii |