In-negozji għandhom jaslu għas-Sena l-Ġdida aktar siguri, iżda t-theddid huwa mistenni li jikber ukoll

Kull min iħares lejn l-istat tas-sigurtà diġitali, speċjalment fir-rigward ta 'korporazzjonijiet kbar, jista' faċilment ipinġi xenarju ta 'gwerra. Iżda hemm ukoll previżjonijiet ottimisti, għall-inqas f'ċerti aspetti u, prinċipalment, rigward l-adozzjoni ta' sistemi aktar kumplessi u avvanzati. Wara l-għaġla tal-uffiċċju tad-dar u l-mewġa ta 'attakki li akkumpanjawha, in-negozji saru aktar imħassba, iżda r-rata tal-inċidenti għadha qed tiżdied. Dan huwa dak li wera panel ta’ tendenzi u theddid għall-2022 mill-ESET, speċjalizzata fis-sigurtà diġitali.

  • Aktar minn terz tal-kumpaniji jħallsu wara li jkunu vittmi ta’ ransomware
  • Kampanja ta’ spjuni minn “merċenarji diġitali” saħansitra ħasbet vittmi fil-Brażil
  • Check Point jiftaħ pjattaforma għal taħriġ professjonali fiċ-ċibersigurtà

Skont stħarriġ tal-esperti tagħha, 70.5% tal-kumpaniji qed iħallu l-pandemija bi tħassib akbar għall-protezzjoni tagħhom stess. Il-protokoll ta’ zero trust jidher li huwa wieħed mit-toroq ewlenin, speċjalment minħabba l-konverġenza tal-apparati, bi 30% tal-kumpaniji tal-Amerika Latina jgħidu li adottaw sistemi ta’ dan it-tip fl-aħħar sentejn, filwaqt li, fost dawk li għadhom bi ħsiebhom jimplimentaw soluzzjonijiet bħal dawn, 72% qalu li dan se jsir fi żmien qasir. Id-dejta tilqa’ direttament ma’ biża’ li, għalkemm mhux mifruxa, hija pjuttost sinifikanti: 30% tal-eżekuttivi intervistati mill-ESET jemmnu li l-korporazzjonijiet tagħhom mhumiex ippreparati tajjeb biex jittrattaw it-theddid diġitali.

Kif intqal mill-bidu tal-iżolament minħabba covid-19, id-diġitizzazzjoni aċċellerata ta 'proċessi kritiċi, l-adozzjoni rapida tal-cloud ibridu u l-użu ta' tagħmir personali għal xogħol barra l-uffiċċju huma l-fatturi ewlenin għal din in-nuqqas ta 'fiduċja. “Illum, b’mod ġenerali, il-kumpaniji huma ppreparati aħjar milli fl-2020, iżda għad fadal ħafna xi jsir. L-użu tal-apparat tad-dar [fuq ix-xogħol] huwa l-agħar xenarju possibbli, li jħalli [l-ambjent] espost ħafna”, iżid Daniel Cunha Barbosa, riċerkatur tas-sigurtà fl-ESET.

-
Feedly: Abbona għall-RSS feed tagħna u titlifx kwalunkwe kontenut ta 'Canaltech fl-aggregatur tal-aħbarijiet favorit tiegħek.
-

L-uffiċċju tad-dar qiegħed hawn biex jibqa’, iżda kif tenfasizza l-ESET, l-attakki li jippruvaw jieħdu vantaġġ minnu jridu jkunu wkoll permanenti (Image: Pixabay)

F'dan is-sens, speċjalisti jirrimarkaw li, daqskemm hemm progress fl-adozzjoni ta 'għodod ta' difiża avvanzati, il-fattur uman jibqa 'l-aspett vulnerabbli ewlieni. U hawn, mhuwiex biss dwar l-impjegati li jaqgħu għal scams ta 'phishing jew tentattivi elaborati ta' inġinerija soċjali, iżda wkoll fehma retiċenti, speċjalment minn organizzazzjonijiet aktar riġidi, li jħaddnu proċessi diġitali. 57 % tal-ħaddiema li adottaw reġimi ibridi jew ta’ uffiċċju domestiku, pereżempju, ma rċevewx għodod u apparati korporattivi biex jużaw waqt ix-xogħol, filwaqt li għodod komuni bħall-awtentikazzjoni f’żewġ stadji jew VPNs korporattivi, pereżempju, jintużaw biss f’terz minn kumpaniji.

hard stop trio

Għandna f’idejna kont li ma jagħlaqx, bi tliet pilastri li għandhom jitkellmu ma’ xulxin iżda li jispiċċaw isiru l-għarqub ta’ Akille tas-sigurtà diġitali. L-ewwel, u għal darb'oħra, hija l-adozzjoni mgħaġġla ta 'servizzi ta' cloud computing, oerhört veloċi u spiss ikkonfigurati ħażin, biex isostnu l-adozzjoni fuq skala kbira ta 'uffiċċju tad-dar. Huwa dak li Barbosa jsejjaħ “mod pandemiku”, użu ta’ sistemi ta’ touch-and-cash li jpoġġu lil kulħadd f’riskju.

Imbagħad jiġi l-użu magħruf u msemmi ta’ apparat personali, li mhumiex limitati għal mowbajls u kompjuters personali, iżda wkoll home routers li jistgħu jkunu konfigurati ħażin. Barra minn netwerks korporattivi u l-firxa ta’ professjonisti tal-IT, li lanqas biss jistgħu jindaħlu f’rutini bħal dawn, il-bibien jinfetħu għaċ-ċiberkriminalità u wkoll għal taħlita bejn użu privat u professjonali li jista’ jwassal għal theddid.

Fl-aħħarnett, fir-ritorn għar-reġim ibridu, l-ispazji kondiviżi u l-idea li l-impjegati jistgħu jaħdmu minn kullimkien toħroġ bħala kwistjoni. Fil-fehma ta’ Barbosa, ftit li xejn hemm tħassib dwar is-sigurtà tad-data fid-dinja reali u l-espert jagħti eżempju ta’ dan bl-aneddot ta’ meta, f’kafetterija, sema’ żewġ professjonisti minn kumpanija jiskambjaw il-kredenzjali fuq il-mejda ħdejh. Huma ġarrew il-logo korporattiv fuq il-qmis tagħhom, u għal attakkant ikun qisu jgħaddi data ta 'aċċess minn trej.

“Hemm kurva ta’ adozzjoni għat-telecommuting, li għamlet il-fattur uman ikompli jkun kwistjoni taċ-ċibersigurtà. Il-professjonisti tal-IT ma jistgħux jiġu akkużati biss għal diffikultajiet bħal dawn”, iżid Barbosa. Għal darb’oħra, il-kwistjoni edukattiva tiġi fuq quddiem, bi 52% tal-korporazzjonijiet intervistati mill-ESET li ħarrġu lill-impjegati tagħhom dwar kwistjonijiet ta’ sigurtà; numru li jidher żgħir meta wieħed iqis iż-żieda konsiderevoli fil- wiċċ ta 'attakk iġġenerat mix-xogħol ibridu.

L-adozzjoni aċċellerata tal-cloud kienet essenzjali għall-kontinwità tan-negozju, iżda ġabet inċertezza lill-professjonisti tas-sigurtà u żiedet il-wiċċ tal-attakk (Immaġni: FIS)

L-ispeċjalista jsemmi wkoll aspetti oħra intrinsikament umani ta’ din il-kwistjoni, bħar-rilassament akbar ġġenerat mir-rutina tal-uffiċċju tad-dar u l-akbar distrazzjonijiet fid-dar, mal-familja u mal-annimali domestiċi, pereżempju. Dan l-aspett aktar każwali — wara kollox, ilkoll nafu li inti kont qed taħdem bil-piġami tiegħek, mis-sufan, għal ftit jiem — jista 'jkun fattur ta' riskju, peress li jnaqqas l-attenzjoni u jista 'jwassal għal slips ta' sigurtà relatati ma 'nuqqas ta' attenzjoni.

Il-kriminali huma konxji sew ta 'dan u poġġew emails u messaġġi ta' phishing fil-quċċata ta 'vettori ta' intrużjoni fuq netwerks korporattivi. Skont l-ESET, in-numru totali ta 'komunikazzjonijiet frawdolenti kien diġà rdoppja fl-2020, meta mqabbel mal-2019, u reġa' żdied b'qawwa ugwali fl-2022; fil-Brażil, messaġġiera instantanja bħal WhatsApp huma kwistjoni importanti daqs l-e-mail u, għal darb'oħra, jaqbżu s-sistemi ta' sigurtà korporattiva filwaqt li jitħalltu ma' ritratti u testi personali.

Quddiem diżastru tas-saħħa pubblika u sforz globali ta’ tilqim, l-aħbarijiet foloz saru wkoll fattur ta’ distribuzzjoni. Skont il-kumpanija tas-sigurtà, l-użu ta’ testi u slogans allarmisti jagħmel messaġġi ta’ dan it-tip 70% aktar probabbli li jiġu kondiviżi, filwaqt li l-volum ġenerali żdied b’50% fl-2022. B’aħbarijiet foloz, malware u paġni jaslu wkoll dawk malizzjużi li jistgħu jisirqu kredenzjali u, għal darb'oħra, jistgħu jiġu aċċessati intenzjonalment jew mhux intenzjonalment minn kollaboraturi.

Min-naħa l-oħra, kien hemm ukoll żieda sinifikanti fil-moviment u, aktar minn hekk, it-trasformazzjoni taċ-ċiberkriminalità f’industrija li tiswa għexieren ta’ miljuni ta’ dollari, li għandha wkoll tilħaq l-2022 bis-saħħa, appoġġjata mill-pilastri tal-vulnerabbiltajiet ikkwotati mill-ESET esperti. Wieħed mill-protagonisti ewlenin, jgħid Carlos Marino, l-inġinier tal-bejgħ tal-kumpanija, għandu jkompli jkun ransomware.

L-attakki f'din il-kategorija jirreġistraw żieda ta' 60% fil-Brażil u, aktar minn hekk, l-għodod tagħhom jinbiegħu lil partijiet terzi minn kriminali bħala mod biex jimmassimizzaw il-profitti. In-nuqqas ta’ aġġornamenti u l-użu ta’ soluzzjonijiet antikwati poġġew ukoll lil pajjiżna fil-mira: skont dejta tal-kumpanija tas-sigurtà, 56% tal-każijiet ta’ ħtif diġitali rreġistrati fil-pajjiż kienu minħabba ksur fl-Excel 2003, kif ukoll softwer mill-2008 Office suite Il-vulnerabbiltà, skoperta fl-2012, kellha aġġornament disponibbli għal kważi għaxar snin, iżda għadha ta 'periklu għall-korporazzjonijiet hawn.

Inqas huwa iktar

ESET tindika tnaqqis fil-volum ta 'attakki ransomware, iżda żieda fl-użu ta' varjanti u attakki aktar immirati (Image: Rawpixel/Envato)

Il-fokus finanzjarju ġenerali x'aktarx li jsegwi bħala tendenza mill-2022 'il quddiem. Barbosa jindika tnaqqis fin-numru ta 'skoperti ta' ransomware din is-sena, iżda żieda fl-użu ta 'varjanti ta' pesti, indikattiva ta 'attakki aktar immirati u aktar effettivi. It-tbassir għall-Brażil f'dan ir-rigward mhuwiex tajjeb, jindika l-espert, b'żieda fl-interess ta 'gruppi internazzjonali għall-korporazzjonijiet hawn u fokus akbar li jista' saħansitra jirriżulta f'total aktar baxx ta 'kolpi ta' stat, iżda wkoll f'potenzjal għoli ta 'qerda.

Fost l-għodod li qed jintużaw mill-attakkanti biex jimmassimizzaw l-effettività tal-operazzjonijiet tagħhom hemm sistemi ta 'tagħlim tal-magni, li jgħinu biex jidentifikaw portijiet miftuħa u lakuni li jippermettu d-dħul, mingħajr il-ħżiena neċessarjament jiddependu fuq il-phishing. L-emails frawdolenti għandhom jibqgħu l-vettori ewlenin, minħabba l-faċilità ta 'implimentazzjoni, iżda f'attakki kbar u sofistikati, ESET jenfasizza l-użu ta' għodod avvanzati li jinvolvu wkoll foloz fil-fond bħala mod biex tiġi evitata l-awtentikazzjoni.

B'mod parallel, l-esperti tal-ESET jikkwotaw ukoll żieda fl-iskjerament ta' pesti li jħajru l-kripto-muniti, prinċipalment f'attakki kontra utenti finali u servers korporattivi. Skont speċjalisti, il-Brażil diġà huwa t-tielet fl-Amerika Latina fin-numru ta’ skoperti f’din il-kategorija, b’10% tal-każijiet irreġistrati hawn u biss wara l-Ekwador (14%) u l-Perù (40%). L-istennija hi li t-tieni post jibdel l-idejn, għad-detriment ta’ pajjiżu, dalwaqt.

F'dan is-sens ukoll, l-analisti jindikaw l-NFTs bħala xejra ta 'theddid, anke jekk scams f'dan is-sens mhumiex daqshekk komuni. Madankollu, ovvjament li, minħabba industrija b'volum ta 'bejgħ ta' US$ 2.02 biljun u tkabbir ta '2,000% bejn tmiem l-2020 u l-ewwel kwart ta' din is-sena, il-kriminali jkunu jridu porzjon mdaqqsa ta 'dik it-torta. .

F'dan is-sens, ESET tippreżenta l-periklu, iżda turi wkoll blockchains bħala mod possibbli biex tiżdied l-affidabbiltà, prinċipalment, ta 'tranżazzjonijiet fis-sistema finanzjarja jew tal-validazzjoni tal-apparat fin-netwerks. Proċessi fis-segmenti tal-kura tas-saħħa u l-operazzjonijiet li jittrattaw id-dokumentazzjoni jistgħu wkoll jieħdu vantaġġ mill-użu tat-teknoloġija, li għadha fil-bidu tagħha barra mid-dinja kripto, iżda meqjusa bħala tendenza.

Għal darb'oħra jindikaw li l-istess għodod użati miċ-ċiberkriminalità jistgħu jservu wkoll għall-protezzjoni u l-mitigazzjoni, l-esperti jindikaw ukoll li s-soluzzjonijiet tat-tagħlim tal-magni jistgħu jkunu alleati b'saħħithom fil-lokalizzazzjoni u l-mitigazzjoni tal-fallimenti, speċjalment fil-vulnerabbiltajiet zero day imsemmija hawn fuq. Teknoloġiji bħal dawn, flimkien mas-sistemi ta’ zero-trust u inizjattivi edukattivi imsemmija hawn fuq, jistgħu jservu biex jgħollu l-livell ta’ sigurtà diġitali fi żmien li, jekk diġà huwa kritiku, jidher li jinsab fuq il-ponta li jsir saħansitra aktar.

Aqra l-artiklu dwar Canaltech.

Tendenza f'Canaltech:

  • Ippruvaw jemigraw minn Android għal iPhone; hawn dak li tgħallimt
  • L-aktar fjuwil għali fid-dinja | Il-prezz tal-gażolina f'pajjiżi oħra
  • 7 annimali tal-biża’ li lanqas biss jidhru bħall-opri tan-natura
  • Il-kristall imbassar 50 sena ilu jinsab fil-post tal-oriġini tiegħu għall-ewwel darba
  • Il-pesta Asjatika tidher għall-ewwel darba fil-Brażil

5 ħsibijiet dwar "In-negozji għandhom jaslu għas-Sena l-Ġdida aktar siguri, iżda t-theddid huwa mistenni li jikber ukoll"

  1. Bħala introduzzjoni, jien Mark Schaefer, u nirrappreżenta Nutritional Products International. Aħna naqdu kemm manifatturi internazzjonali kif ukoll domestiċi li qed ifittxu li jiksbu aktar distribuzzjoni fl-Istati Uniti. Il-marka tiegħek reċentement ġibditli l-attenzjoni, għalhekk qed nikkuntattjak illum biex niddiskuti l-possibbiltà li tespandi l-firxa tad-distribuzzjoni nazzjonali tiegħek. Aħna nipprovdu għarfien espert fl-oqsma kollha tad-distribuzzjoni, u l-offerti tagħna jinkludu dan li ġej: Turnkey/One-stop solution, Kontijiet attivi b' distributuri u bejjiegħa bl-imnut ewlenin tal-Istati Uniti, It-tim eżekuttiv tagħna kellu pożizzjonijiet eżekuttivi ma 'Walmart u Amazon, Il-forza tal-bejgħ ppruvata tagħna għandha relazzjonijiet pubbliċi, branding, u marketing kollha taħt saqaf wieħed, Aħna niffukaw kemm fuq linji ta' prodotti ġodda kif ukoll eżistenti, Magazzinaġġ u loġistika. Il-kumpanija tagħna għandha storja ppruvata ta 'bidu ta' kontijiet u ordnijiet ma 'ħwienet ewlenin ta' distribuzzjoni. L-istorja tagħna tippermettilna li jkollna relazzjonijiet intimi u uniċi ma 'xerrejja ewlenin madwar l-Istati Uniti, u b'hekk nagħtu lill-marka tiegħek triq rapida lejn is-suq b'mod professjonali. Jekk jogħġbok ikkuntattjani direttament sabiex inkunu nistgħu niddiskutu aktar il-marka tiegħek. Kind Tislijiet, Mark Schaefer, [protett bl-email], VP tal-Iżvilupp tan-Negozju, Nutritional Products International, 101 Plaza Real S, Ste #224, Boca Raton, FL 33432, Uffiċċju: 561-544-0719

  2. Ilni ma niċċekkja hawn għal xi żmien għax ħsibt li kien qed tiddejjaq, iżda l-aħħar diversi postijiet huma ta 'kwalità tajba għalhekk naħseb li nżidlek lura mal-bloglist tiegħi ta' kuljum. Ħaqqek ħabib tiegħi 🙂

Ħalli Irrispondi

Your email address mhux se jkun ippubblikat.