Četri no pieciem uzņēmumiem saka, ka ir pamanījuši šo kiberuzbrukumu. Daudzi joprojām kļūst par tā upuriem

  • Sep 04, 2023

Divi no pieciem uzņēmumiem apgalvo, ka pēdējā gada laikā ir atklājuši kiberuzbrukumu, jo darbs no mājām palielina kiberdrošības riskus uzņēmumiem.

Divi no pieciem uzņēmumiem pēdējā gada laikā ir piedzīvojuši kiberuzbrukumu, un viens konkrēts apdraudējums ir visizplatītākais.

Un attālinātā darba pieaugums kopā ar nelielu samazināšanos organizācijās, kas izmanto drošības uzraudzības rīkus, lai identificētu neparastas darbības, tas nozīmē, ka patiesais to organizāciju skaits, kas kļuvušas par kibernoziedzības upuriem, ir lielāks, un tās vienkārši nezina, ka ir tikušas apdraudētas vēl.

Privātums

  • Kā izdzēst sevi no interneta meklēšanas rezultātiem un paslēpt savu identitāti tiešsaistē
  • Labākās pārlūkprogrammas privātumam
  • Samsung viedtālruņa “Remonta režīms” neļauj tehniķiem skatīt jūsu fotoattēlus
  • Vai perioda izsekošanas lietotnes ir drošas?

Skaitļi ir detalizēti norādīti ikgadējā kiberdrošības pārkāpumu aptauja no Digitālās, kultūras, mediju un sporta departamenta (DCMS), kas parāda, kā uzņēmumi tuvojas kiberdrošībai un uzbrukumu ietekmei.

SKATĪT: Kiberdrošība: pieņemsim taktiku (ZDNet/TechRepublic īpašā funkcija) | Lejupielādējiet bezmaksas PDF versiju (TechRepublic) 

2021. gada ziņojums nāk pēc gada, kad organizācijām bija ātri jāpielāgojas attālinātajam darbam, potenciāli paaugstinot kiberrisku jo darbinieki vairs netika aizsargāti aiz korporatīvās ugunsmūra, bet gan drīzāk strādā no savām mājām.

Vairāk nekā 80% organizāciju, kuras pagājušajā gadā konstatēja kiberuzbrukumus, tika vērsti pret tiem ar pikšķerēšanas e-pastiem, ar kibernoziedzniekiem, cenšoties izmantot ļaunprātīgus ziņojumus nomest ļaunprātīgu programmatūru vai piespiest cilvēkus noklikšķināt uz ļaunprātīgām saitēm.

Nedaudz vairāk nekā ceturtā daļa organizāciju atklāja e-pasta uzbrukumus, kuros uzbrucēji tiešsaistē uzdodas par cilvēkiem vai uzņēmumiem — tas varētu būt mēģinājums nozagt akreditācijas datus vai mēģinājums Biznesa e-pasta kompromisu uzbrukumi, kur kibernoziedznieki mēģina pievilt darbiniekiem lielus finanšu pārvedumus, bieži izliekoties par svarīgu biznesa darījumu vai līgumu.

E-pasts jau sen ir bijis izplatīts kiberuzbrukumu veikšanas līdzeklis, taču pēdējā gada laikā pāreja uz attālinātu darbu nozīmē, ka cilvēki ir vairāk atkarīgi no tā, lai sadarbotos darba vietā. Ziņojumā norādīts, ka tas varētu būt iemesls, kāpēc daži uzņēmumi nespēj identificēt kiberuzbrukumus vai datu pārkāpumus.

Nedaudz vairāk nekā viena no divdesmit organizācijām apgalvo, ka ir identificējusi izspiedējprogrammatūras uzbrukuma mēģinājumu.

Lai gan lielākā daļa organizāciju, kuras ir identificējušas kiberuzbrukumu, ir mēģinājušas rīkoties, tostarp nodrošināt personāla papildu apmācību, pretvīrusu programmatūru, mainot ugunsmūra konfigurācijas vai instalējot citu jaunu programmatūru, nedaudz vairāk nekā trešdaļa pēc tam, kad konstatēja incidents.

Ziņojumā arī norādīts, ka ir pieaudzis to organizāciju skaits, kuras ir pārņēmušas kādu no tām kiberapdrošināšana lai palīdzētu segt ar kiberuzbrukumiem saistītās finansiālās izmaksas.

Ziņojumā ir sniegti vairāki ieteikumi organizācijām, lai nodrošinātu to tīklu drošību un noturību pret kiberuzbrukumiem. Tie ietver kontu aizsardzību ar daudzfaktoru autentifikācija un darbinieku informētības palielināšana par kiberdrošības problēmām, izmantojot apmācību.

SKATĪT: Tīkla drošības politika (TechRepublic Premium)

Ziņojumā arī ieteikts organizācijām uzņemties vairāk darbības saistībā ar piegādes ķēdes riska pārvaldību, tāpēc ir lielāka aizsardzība pret uzbrukumiem, kas varētu mēģināt izmantot piegādes ķēdi kā tīkla piekļuves līdzekli.

"Ir svarīgi, lai organizācijas, valdes un IT komandas apzinātos, ka laba kiberdrošība veicina labāku uzņēmējdarbības noturību. Tas ne vienmēr ir novērtēts pandēmijas laikā, kad koncentrēšanās uz īstermiņa biznesa un IT pakalpojumu nepārtrauktību dažkārt ir aizēnojusi diskusijas par kiberdrošību," teikts ziņojumā.
"Kad izkļūt no pandēmijas, kiberdrošības komandām var būt iespēja tos pārveidot diskusijās, lai parādītu, ka kiberdrošība ir neatņemama uzņēmējdarbības noturības sastāvdaļa," secināts.

VAIRĀK PAR KIBERDROŠĪBU

  • Katru dienu tiek nosūtīti trīs miljardi pikšķerēšanas e-pasta ziņojumu. Taču viena izmaiņa var padarīt krāpnieku dzīvi daudz grūtāku
  • 5 veidi, kā bloķēt savu Microsoft 365 kontu un novērst hakerus
  • Ko hakeru uzbrukumi var iemācīt mums par tīklu aizsardzību
  • Kā cīnīties ar attālināta darbaspēka drošības izaicinājumiem
  • Ransomware vs WFH: kā attālināta darbība atvieglo kiberuzbrukumu novēršanu