Birçoğumuz koridorları doldururken, bazılarımız siber güvenlik tatil sezonuna hazırlanıyor; yılın diğer zamanlarına kıyasla çok daha sık ihlaller, saldırılar ve tehditlerle dolu bu tehlikeli dönem. Satış ekibi Kasım ve Aralık aylarında küresel çapta %4 ve ABD’de yıllık %1 çevrimiçi satış artışının 1,19 trilyon $ ve 273 milyar $’a ulaşacağını tahmin ediyor, sırasıyla. Siber işlerdeki artış her kuruluş için memnuniyetle karşılanan bir zorluktur; birçoğu bu birkaç ay içinde aylık en yüksek satış hacmini elde etmektedir.
Tatil sezonunun kaosu ve yoğunluğu yalnızca perakende organizasyonlarını etkilemiyor. İş ortakları, geliştiriciler, üreticiler, tedarik zinciri, teknoloji sağlayıcılar, iletişim sağlayıcılar, ulaşım, destek sistemleri ve daha fazlası sorunsuz ve başarılı bir tatil alışveriş sezonunun düzenlenmesine katılıyor. Bu kuruluşların tümü yaratmak, satmak, tedarik etmek, taşımak ve işbirliği yapmak için teknolojiye güveniyor. Sezonun etkisi, organizasyonlara yayılan bağlantılarla geniş ve geniştir.
Tehdit Aktörleri İçin Bu, Fırsat Anlamına Gelir
Artan tehdit faaliyeti yalnızca teknoloji üzerinden işlem gören iş hacminden kaynaklanmıyor. Bu sezonda mükemmel bir fırtına yaklaşıyor; karmaşıklığın, kaynak kısıtlamalarının ve güvenlik açıklarının doruk noktası.
Tatil sezonunda en yaygın üç tehdit vardır:
-
Artan trafik dengeleri bozar. İşler hızlandıkça ağlar gerilir ve çalışanlar normalden daha yoğun hale gelir. Daha yavaş ağlar, bir şirketi hizmet reddi (DoS) saldırılarına karşı daha savunmasız bırakabilir ve kaynakları kısıtlı çalışanlar, tehditlere diğer sezonlardaki kadar hızlı yanıt veremeyebilir. Örneğin, fidye yazılımı saldırılarına teşebbüs %70 artacağı tahmin ediliyor Ocak ve Şubat aylarına kıyasla Kasım ve Aralık aylarında tehdit aktörlerinin sıklıkla Kaynak kısıtlı işletmeleri varsayarsak sadece fidyeyi ödeyecek.
-
Anlaşmalar çoğu zaman gerçek olamayacak kadar iyidir. İşverenlerinin ağlarından alışveriş yapan tüketiciler, tatil bütçelerini aşmamak için daha iyi bir fırsat ararken bir bağlantıya tıklamaya daha yatkın hale geldikçe, kimlik avı saldırıları da artıyor. Uzmanlara göre şöyle bir durum var %30 artış Önceki aylarla karşılaştırıldığında tatil dönemindeki ortalama fidye yazılımı saldırı sayısı.
-
Uzmanlar binayı terk etti. Çoğu zaman, çalışanlar kasım ve ocak ayları arasında tatil için ofis dışındadır, çevrimdışıdırlar ve belirli sistemlere ilişkin uzmanlıklarını ve keskin anlayışlarını da yanlarında taşırlar. Bu, bir kuruluşun genel savunmasızlığını artırır.
Savunma Hazırlamak
Siber saldırı tehdidi kaçınılmaz olsa da, olabilmek kontrol bir tehdide ne kadar hazırlıklısınne kadar hızlı yanıt verebildiğiniz ve bu kriz hakkında düzenleyici kurumlara, müşterilere ve ortaklara zamanında rapor verebilme beceriniz.
Hazırlıklarını artırmayı amaçlayan işletmeler için birkaç önemli adım atmanızı öneriyorum.
-
Ekibinizi tanımlayın: İç paydaşlardan hukuk, sigorta ve adli tıp gibi dış ortaklara kadar herkesin rollerini ve sorumluluklarını ana hatlarıyla belirtin. Bir krizde bu açıklığa sahip olmak, daha etkili ve hızlı bir müdahaleyi kolaylaştırır.
-
Bir planınız olsun: Ekibinizin hızlı ve verimli bir şekilde harekete geçmesini sağlayacak somut görevleri ve sonraki adımları içeren bir plan geliştirmeye odaklanın.
-
Planınızı uygulayın: Sadece bir planın olması yeterli değildir. Olaylara müdahale eden biri olarak deneyimlerime göre, kuruluşların planları olduğu ancak bunları asla uygulamadıkları, bu da işlerini verimli bir şekilde kurtaramamalarına neden olan çok sayıda durumla karşılaştım. Lise hokey koçumun sık sık söylediği gibi, “Pratik yapmak mükemmelleştirir” ve bu aynı zamanda olay müdahale planlarınız ve hayattaki hemen hemen her şey için de geçerlidir.
-
Güvenli ve gizli iletişim kurabileceğiniz bir yeriniz olsun: Bir BT personelinin canlı bir fidye yazılımı olayı sırasında yanlışlıkla CEO’nun iş e-postasını e-postayla göndermesi nedeniyle tehdit aktörlerinin Yİ etkileşimlerini tehlikeye attığına tanık oldum; böylece tehdit aktörüne dijital adli tıp ve olay müdahalesi, hukuk ve sigortanın işin içinde olduğu konusunda bilgi verildi. Bu durumu sektörde de görmeye devam ediyoruz. İletişim kurmak ve işbirliği yapmak için güvenli bir bant dışı yer oluşturmak, müdahale ve kurtarma çabalarınızın ayrılmaz bir parçasıdır.
Tatiller yılın en güzel zamanı olabilir ama aynı zamanda Siber saldırıların en yaygın olduğu dönem. Ancak birkaç basit adımla işletmenizin önümüzdeki birkaç ayda sizi bekleyen her türlü duruma hazırlıklı olmasını sağlayacak adımlar atabilirsiniz.