Cybercriminaliteit neemt geen vakantie

De zomer staat voor de deur en elke cyberbeveiligingsprofessional die ik ken, staat klaar voor cybercriminelen om actie te ondernemen. Dat waarschuwt de Cybersecurity ad Infrastructure Security Agency (CISA), onderdeel van het Department of Homeland Security feestdagen zijn een periode van verhoogde dreiging. Dat kan worden geëxtrapoleerd naar elk moment dat cybercriminelen denken dat IT-beveiligingsteams mager of gepreoccupeerd zijn, zoals de zomerseizoenAls Werknemers nemen doorgaans meer vrije tijd en blijf langer buiten kantoor.

Hier zijn vier belangrijke overwegingen om IT-beveiligingspersoneel te helpen risico's te beheersen, zelfs als ze weinig personeel hebben met vakanties en vakantieschema's.

1. Pas op voor het meenemen van werk en hardware op vakantie

Van de kwaadaardige bedoelingen van een dief tot een goedbedoelende voorbijganger die door een apparaat gaat om de eigenaar te bereiken en gevoelige informatie ziet, verloren hardware kan evolueren van een ongemak tot een nachtmerrie voor de bedrijfsreputatie en compliance.

Om het risico op zoekgeraakte hardware te voorkomen, is het een goede gewoonte voor werknemers om apparaten van het bedrijf thuis te laten, tenzij ze onderweg moeten werken, vooral als het gaat om internationale reizen. Als voorzorgsmaatregel bij verlies of diefstal van apparaten, moeten werknemers alle apparaten met bedrijfsinformatie vergrendeld houden. IT-afdelingen moeten phishing-resistente multifactor-authenticatie verplicht stellen, werknemers verplichten om ten minste elke zes maanden hun wachtwoord te wijzigen, strenge wachtwoordvereisten implementeren of wachtwoordloze validatieopties verkennen.

2. Vermijd open wifi en openbare USB-poorten

Hoewel veel werknemers zich bewust zijn van de risico's die verbonden zijn aan het gebruik van openbare wifi en oplaadpoorten, kan het gemak van het verzenden van een snelle e-mail vanaf de luchthaven of het gebruik van openbare stopcontacten moeilijk te weerstaan zijn. Het is essentieel om waakzaam te blijven, vanwege de gevaren van stiekeme bedreigingsactoren die gebruikmaken van gedeelde netwerken en persoonlijke apparaten of bedrijfssystemen infiltreren.

Volgens een enquête had 40% van de respondenten hun informatie gecompromitteerd tijdens het gebruik van openbare Wi-Fi. De Federal Communications Commission waarschuwt voor 'juice jacking', waarin slechte acteurs richten zich op reizigers die bijna geen batterij meer hebben en malware op openbare USB-laadstations laden om elektronische apparaten te hacken.

Reizen voor werk en snelle check-ins tijdens het transport maken het moeilijk om werken in het openbaar helemaal te vermijden. Om het beveiligings-, nalevings- en reputatierisico van een hack te voorkomen, moet u werknemers instrueren over veilige mobiele werkmethoden. Werknemers moeten bekende, veilige hotspots gebruiken in plaats van verbinding te maken met openbare wifi. Als wifi niet kan worden vermeden, moeten ze een virtueel particulier netwerk (VPN) gebruiken. Werknemers die onderweg willen opladen, mogen hun opladers alleen op een stopcontact aansluiten in plaats van op openbare USB-poorten. Dit geldt voor bedrijfsapparaten en persoonlijke apparaten die toegang hebben tot zakelijke e-mail- of berichtentoepassingen, zelfs als ze niet primair voor werk worden gebruikt.

3. Focus op beveiligingstraining en berichten over cyberrisico's tijdens de feestdagen

Veel cyberaanvallen, zoals ransomware, vinden plaats op vrijdagmiddag en als het een vakantieweekend is, is het risico groot. Bedreigingsactoren berekenen terecht dat een afgeleide werknemer die zijn werkweek probeert af te ronden, per ongeluk op een phishinglink kan klikken of dat een beveiligingsteam vanwege vakantieschema's met een skeletteam werkt. Daarom moeten organisaties vooral hun verdedigingspositie versterken en crisisbeheersings-/bedrijfscontinuïteitsplannen controleren nu de vakantieweekenden naderen.

Bedrijven moeten netwerken en systemen nauwlettend in de gaten houden op verdachte activiteiten door werknemers- en AI-geleide strategieën te combineren om tijd- en kostenefficiëntie te maximaliseren, waardoor AI-monitoring en gegevensbescherming de gaten kunnen opvullen wanneer IT-teams dun verspreid zijn.

Beveiligingsafdelingen moeten ook trainingen voor het opfrissen van beveiliging plannen vóór de zomervakantie. Plan zorgvuldig om ervoor te zorgen dat werknemers tijd hebben om de beveiligingspraktijken te herzien en de informatie in zich op te nemen.

4. Dit is het moment voor IT-beveiligingsteams om te mobiliseren

Het is noodzakelijk om plannen te ontwikkelen om de voorgaande drie stappen uit te voeren en er ook voor te zorgen dat het bedrijf door kan gaan wanneer er onvermijdelijk een aanval plaatsvindt. Een bedrijfscontinuïteitsplan helpt u om adequaat en snel te reageren in het geval van een aanval, waardoor de gevolgen en omvang van de crisis worden beperkt. Plannen moeten het volgende bevatten:

Een overzicht van wie er bij betrokken moet worden en wat hun verantwoordelijkheden zijn, met eventuele onvoorziene omstandigheden die rekening houden met de vakantieplannen van het personeel
Detectie en eerste analyse van de aanval
Het definiëren van de reikwijdte van de aanval
Bepalen van de oorsprong van de aanval (wie/wat/waar/wanneer)
Bepalen of de aanval is beëindigd of aan de gang is
Bepalen hoe de aanval plaatsvond
De impact en verspreiding van de aanval beheersen
Het uitroeien van de malware en kwetsbaarheden die mogelijk zijn binnengedrongen en verspreid
Gegevens herstellen van geharde back-ups
Reageren op wettelijke en/of contractuele verplichtingen als gevolg van de inbreuk

Slechte acteurs zijn voorbereid, maar bedrijven kunnen dat ook

Goede beveiligingsmensen bereiden zich goed voor. Relaties, training, bewustwording, technologieën en draaiboeken voor incidentrespons helpen allemaal om risico's te beheersen en te verminderen. Hoewel lange weekenden en andere vrije dagen zelden echte feestdagen zijn voor beveiligingsprofessionals, zijn er stappen die we kunnen nemen om onze organisaties voor te bereiden en te beschermen, zodat werknemers waakzaam kunnen blijven terwijl ze ook genieten van welverdiende vrije tijd.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
Quantum Media Groep. IR/PR versterkt. Toegang hier.
PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
Bron: https://www.darkreading.com/vulnerabilities-threats/cybercrime-doesnt-take-a-vacation

Generatieve data-intelligentie

1. Pas op voor het meenemen van werk en hardware op vakantie

2. Vermijd open wifi en openbare USB-poorten

3. Focus op beveiligingstraining en berichten over cyberrisico's tijdens de feestdagen

4. Dit is het moment voor IT-beveiligingsteams om te mobiliseren

Slechte acteurs zijn voorbereid, maar bedrijven kunnen dat ook

Binance Launchpool introduceert Omni Network (OMNI)-tokens

SEIA: Verklaring van de zonne- en opslagindustrie over nieuwe vaste kosten op elektriciteitsrekeningen in Californië – CleanTechnica

Laatste intelligentie

Plug & Play Ozdiy elektrische Ute-conversies – CleanTechnica

Space Pirate Trainer DX Quest 3 Upgrade verbetert framerate en texturen

Een nadere blik op het trainen van AI-modellen met behulp van kinderen met GoPros

🔴Ethereum ETF's uitgesteld | Deze week in Crypto – 11 maart 2024

Welke Crypto heeft het meeste potentieel? Avalanche, Cardano, Polygon en Furrever Token klaar voor een spectaculaire tweede helft van 2024

Welke Crypto heeft het meeste potentieel? Avalanche, Cardano, Polygon en Furrever Token klaar voor een spectaculaire tweede helft van 2024