În vremuri dificile, când lumea se confruntă cu perturbări majore, cum ar fi o pandemie, oamenii devin iraționali, acționând de multe ori din cauza fricii și nu din cauza sentimentelor și convingerilor lor adevărate. Frica de dezinformare, de lipsa de resurse, de o infrastructură sanitară nepregătită, de teama răspândirii virusului, de instabilitatea economică și lista poate continua. Gândirea devine irațională și, astfel, deciziile nu mai sunt soluții pe termen lung pentru a face față unei noi paradigme. În loc să lucreze împreună pentru o strategie complexă și pe termen lung, indivizii și comunitățile devin și mai vulnerabile.
Acesta este adesea un moment în care infractorii cibernetici exploatează mintea și comportamentul uman atunci când se confruntă cu panica și anxietatea.
Ce exploatează atacatorii
"Inginerie socială, în contextul securității informațiilor, estemanipularea psihologică a oamenilor pentru a-i determina să efectueze acțiuni sau să divulge informații confidențiale." (Wikipedia). Atacatorii cibernetici sunt conștienți de setea de informații a oamenilor și de nevoia de a obține rapid soluții rapide de "sfârșit de pandemie".. Fie că citim un e-mail primit aparent de la directorul nostru general, fie că facem cercetări despre virus pe mai multe site-uri web, este foarte posibil ca malware-ul să se afle în spatele scenei. Înainte de a da click pe orice link din conținutul e-mailului/SMS/WhatsApp sau de a accesa orice site web sau domeniu cu care nu suntem familiarizați, să ne oprim și să ne gândim: ne așteptam la aceste informații, provin de la cineva cunoscut, sunt demne de încredere, ce se poate întâmpla după accesarea lor - sunt cu adevărat utile? Mai ales în sectoarele în care oamenii experimentează o doză mare de stres și urgență, cum ar fi sectorul medical, este mai probabil să se producă erori umane, iar organizațiile sunt mai expuse la atacuri cibernetice.
Aspectul pozitiv este că putem depăși această problemă într-un mod simplu: educația. Programul de instruire privind conștientizarea securității cibernetice ar trebui să fie o procedură de bază pentru orice nou angajat atunci când se alătură unei organizații. În plus, atelierele de lucru recurente și actualizate privind securitatea cibernetică, personalizate în funcție de publicul vizat - tehnic (CSO, IT Manageri și departamente, CIO etc.) și non-tehnic (top management, resurse umane, financiar, marketing, vânzări etc.) - ar contribui la reducerea breșelor de securitate și la prevenirea incidentelor.
Politici aplicate la domiciliu
Lucrul de acasă a devenit una dintre modalitățile de a amâna COVID-19 de la răspândirea -care poate expune utilizatorii la atacatori de nișă care urmăresc puncte finale slab securizate. Vulnerabilitățile sunt exploatate, iar conturile pot fi încălcate dacă nu este activată o soluție de autentificare multifactorială (MFA) și, de asemenea, dacă nivelurile de patch-uri ale punctelor finale ale companiilor nu sunt actualizate frecvent.
Multe organizații sunt obligate să introducă peste noapte politici de lucru la distanță. Acest lucru înseamnă adesea că procedurile standard pentru acces și conformitate sunt grăbite.de către IT departamentele, astfel încât să se poată aplicaes pot continua să funcționeze în mod normal. Organizațiile în care angajații lucrează pe computere desktop la birou folosesc acum VPN-uri.s la distanțăde acces la distanță. desktop-ul de pe computerele personale, introducând noi niveluri de riscuri de securitate.
Soluțiile implică comunicare și o atitudine axată pe rezultate în cadrul tuturor organizațiilor care încurajează oamenii să lucreze de acasă. Acest lucru necesită o conștientizare matură a securității, o sincronizare între departamente cu operațiunile IT și utilizarea de conformității dispozitivelorsoftware.
Lipsa planurilor de continuitate a activității
Continuitatea activității și recuperarea în caz de dezastru planurile de urgență există, de obicei, în organizațiile medii și mari, asigurând continuitatea activității în situații excepționale. Un plan eficient în contextul actualei crize COVID-19 trebuie să abordeze scenariile privind bolile care afectează angajații și care au ca rezultat reducerea forței de muncă, economic instabilitate, diminuarea fluxului de numerar al companiei, birou opriri datorate unor situații de carantină și așa mai departe. Toate of <span class="NormalTextRun BCX0 SCXW183474483"
Planurile grăbite implică, de obicei, o securitate slabă sau o relaxare a politicilor. Un atacator care găsește o verigă slabă în interiorul organizației ca urmare a unei politici grăbite ar putea fura date (creând un risc de amenzi uriașe dacă se pierd informații personale) sau să execute un atac ransomware cu consecințe devastatoare (se cer răscumpărări uriașe fără nicio garanție că datele nu sunt pierdute definitiv). Oricare dintre aceste scenarii ar putea duce o organizație deja slăbită la colaps.
Organizațiile care utilizează prevenirea pierderilor de datereduc riscul de pierdere a informațiilor personale.ss prin metode de comunicare convenționale, cum ar fi e-mailul. Procedurile de backup preexistente și politicile de încredere zero contribuie, de asemenea, la reducerea riscului de a se grăbi cu planurile de continuitate a activității.
Cum sprijină OPSWAT lupta globală?
La OPSWAT , construim tehnologii ghidate de filosofia noastră Zero Trust: presupunem că toate fișierele și dispozitivele conectate la sistemele clienților noștri pot fi instrumente pe care actorii malware le folosesc pentru a ataca. Iată cum soluțiile și know-how-ul nostru ajută organizațiile să facă față acestor riscuri în creștere.
Multiscanning & Igienizare înainte de deschiderea fișierelor
Informații gratuite și aparent fiabile despre COVID-19 pot pătrunde în sisteme prin intermediul transferului de fișiere. Tehnologia OPSWATdetectează și previne răspândirea malware-ului în sistem în două etape:
- Multiscanning- Se bazează pe un efort comun de cercetare și detectare realizat de o multitudine de furnizori de programe anti-malware. Scopul său este de a reduce, până la zero, șansele amenințărilor bazate pe fișiere neidentificabile.
- Deep CDR(Conținut dezarmare și reconstrucție)- Orice tip de amenințare care a fost identificată prin scanare multiplă va fi eliminată, permițând utilizatorului să primească un fișier curat și sigur.
Analizarea IP-urilor și a URL-urilor de redirecționare sigură
Conținutul legat de COVID-19 disponibil online este atât atrăgător, cât și periculos, deoarece mai multe site-uri web poartă semnătura unor actori rău intenționați. Astfel, oamenii sunt frecvent expuși la domenii rău intenționate, site-uri web rău intenționate și fișiere utilizate pentru a infecta sistemele. Iată cum OPSWAT ajută la prevenirea atacurilor de phishing în astfel de cazuri:
- Analizarea IP-urilor- Verifică adresele IP și domeniile pentru comportament rău intenționat utilizând mai multe surse de reputație IP, identificând amenințări precum site-urile de phishing care nu ar fi găsite prin scanarea fișierelor la accesarea conținutului. Utilizatorii pot căuta IP-uri și domenii utilizând OPSWAT MetaDefender Cloud pentru cele mai importante surse de reputație IP actualizate de mai multe ori pe zi.
- Safe URL Redirect - Protejează împotriva tuturor surselor nesigure prin interceptarea cererii utilizatorului în browser pentru a preveni accesul la site-uri web rău intenționate. Scanează adresele IP/URL-urile sau numele de domenii pe care utilizatorul încearcă să le acceseze și îl avertizează pe utilizator înainte de a trece la o adresă nesigură.
Conformitatea Endpoint
Organizațiile trebuie să monitorizeze mai multe dispozitive care le conectează rețeaua de la diferite puncte de acces. O modalitate prin care actorii malware atacă sistemele este piratarea aplicațiilor vulnerabile instalate pe aceste puncte finale diferite. Tehnologia OPSWATs' Endpoint Compliance detectează și clasifică ce aplicații sunt instalate pe orice punct terminal și permite organizațiilor să monitorizeze și să gestioneze aceste aplicații prin evaluarea și, în multe cazuri, remedierea setărilor specifice aplicațiilor. Scopul nostru este să ne asigurăm că aceste dispozitive sunt conforme cu politicile instituite de IT Management,împiedicând atacatorii să provoace breșe și infectând rețelele.
Educație
La OPSWAT ne angajăm să investim în oameni, oferindu-le informațiile necesare de care au nevoie pentru a construi o securitate puternică a infrastructurii critice printr-o atitudine realistă și ancorată în prezent:
- Știri, webinarii, cărți albe, și rapoarte
- Programe de formare-Tel OPSWAT Academiaoferă cursuri de instruire avansată și certificări pentru o mai mare ușurință în utilizare și eficiență în operarea și întreținerea tuturor produselor și serviciilor OPSWAT
- Tehnologii și instrumente îmbunătățite în mod continuu pentru a aborda noile provocări și nevoi în materie de securitate
Concluzie
COVID-19 are un impact major asupra economiei globale și a modului în care funcționează afacerile. În perioadele de vulnerabilitate, vor exista întotdeauna persoane care vor încerca să profite de situație. Modul în care alegem să reacționăm va avea un impact asupra rezultatului.
Scopul OPSWATs este de a ajuta organizațiile să construiască o strategie și procese pe termen lung pentru critice critice critice, oferind tehnologii și know-how pentru a preveni nu numai atacurile cibernetice, ci și consecințele corelate..
OPSWAT oferă o gamă largă de produse și servicii pentru a ajuta companiile să-și protejeze infracritice. Pentru mai multe informații, vizitați MetaDefender Cloud și înscrieți-vă pentru un cont gratuitsau programați timppentru a vorbi cu unul dintre experții noștri.
