Как COVID-19 променя киберсигурността
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Как COVID-19 променя киберсигурността

Как COVID-19 променя киберсигурността

Темата ще бъде основен фокус на форума на "Капитал" Cybersecurity and Data Protection Forum

3458 прочитания

© Pexels


Шест препоръки към бизнеса за укрепване на киберсигурността (US Chamber of Commerce)

- Обмислете ползите за организацията от облачни услуги

- Инструктирайте служителите за правилните компоненти на домашния офис

- Използвайте правилно конфигурирани VPN

- Опитайте се да въведете елементи за сигурност в телеконферентните връзки

- Създайте план за идентифициране и управление на рисковете от трети страни и верига за доставки

- Създайте и следвайте строги правила за Bring Your Own Device (BYOD) (собствените устройства на служителите)

Фактите

- COVID-19 вече може да бъде определен за най-голямата заплаха за киберсигурността

- Кибератаките през тази година са най-често срещани в здравната и финансовата индустрия

- Имейл phishing атаките са най-големият източник на пробиви при работа от вкъщи

- Въпреки увеличените заплахи очакванията са корпоративните бюджети за киберсигурност да намалеят през 2021 г.

Киберпробивите са сочени като едни от най-сериозните притеснения за много мениджъри. Щетите от тях са огромни - прогнозите са, че ще достигнат 6 трлн. долара на година до края на 2021 г. И тези предвиждания бяха още преди COVID-19 да наруши бизнес процесите в цял свят и да предостави нови възможности на хакери и престъпни организации.

Случаите на зловредни атаки растат постоянно: от началото на пандемията пробив в системата на Marriott изтегли данните на 5.2 млн. клиенти, а през юни компютърен вирус принуди Honda да затвори заводите си в цял свят. Според Федералната търговска комисия само в САЩ до средата на август е имало 172 хил. случая на дигитални злоупотреби, свързани с пандемията, на стойност над 114 млн. долара.

Темата за киберсигурността по време и след COVID-19 ще бъде фокус на форума на "Капитал" Cybersecurity and Data Protection Forum, който ще се проведе онлайн на 17 ноември. Събитието поставя акцент върху актуалните предизвикателства пред киберсигурността на фона на навлизащите нови технологии и масовата работа от вкъщи.

През цялата човешка история престъпни елементи са се възползвали от национални кризи за лично облагодетелстване. С разпространението на COVID-19 в цял свят рискът от киберзлоупотреби достигна невиждани досега размери.

"Пандемията създаде перфектния сбор от страх, несигурност, съмнение и хаос. Лошите в тази игра изключително много подобриха възможностите си. И ние трябва да направим същото", заяви Кери Пиърлсън, управляващ директор, отговарящ за киберсигурност в MIT Sloan, по време на онлайн панел на 2020 MIT Sloan CIO Digital Learning Series.

Променящите се тактики на киберпрестъпниците и преминаването все повече към дистанционна работа показват нуждата от нови стратегии за сигурност от страна на компаниите. Домашният офис, виртуалните срещи и онлайн пазаруването са постоянна част от ежедневието ни и хакерите се възползват от тази "нова нормалност", за да пробият различни бизнеси.

Кои са най-уязвими

Според експерти най-слабата брънка в киберзащитата са хората. "COVID е международно явление и дава още една възможност на определени групи да увеличат социалното си инженерство и психологическа манипулация", казва в нов доклад на Американската търговска камара Eд Кабрера, главен директор киберсигурност в Тrend Micro. Според него атаките са нараснали лавинообразно от март насам, като много често те са насочени към емоциите на хората или желанието им да научат повече за пандемията.

"Те се възползват от доверието ни в приложенията, които използваме, и имейлите, които получаваме. Изпращат phishing мейли по теми като COVID огнища, тестове и др.", допълва Кабрера. Именно phishing атаките (зловредни имейли или уебсайтове) са най-много, тъй като се възползват от липсата на внимание и притеснението сред потребителите.

Друга сфера на интерес от страна на хакерите са видеоконферентните разговори заради работата от вкъщи. Те най-малкото им дават възможност да "подслушват" конфиденциална комуникация и да събират информация.

Друго предизвикателство заради дистанционната работа е преминаването от централизираните корпоративни мрежи към по-фрагментираните домашни такива.

"Нуждата от поддръжка на множество домашни офиси с различни характеристики и изисквания създаде нови предизвикателства за глобалните IT екипи. През тези мрежи постоянно тече дигитална информация, независимо дали заради виртуални срещи или е-търговия. Така че киберсигурността трябва да остане основна тема за организациите", казва Дъг Клеър, вицепрезидент за решения за сигурност във FICO.

Дълъг хоризонт

Професионалистите в областта на сферата за IT сигурност вече имат далеч по-дълъг хоризонт, защото отдалечената работа може да остане постоянна за мнозина и след пандемията. Ето защо жизненоважно е пускането на технологии и решения, които са ефективни и лесни за прилагане в различните екипи. Такива са базираните в облака технологии. Те могат да се въведат бързо в организациите и могат да са модулни и мащабируеми в зависимост от работата и евентуалната заплаха. И не на последно място - облачната киберсигурност позволява на професионалистите да управляват всички процеси дистанционно.

В различни проучвания се говори колко важно е експертите по киберсигурност да споделят помежду си научените по време на кризата уроци. Те ще ги подготвят за бъдещи пандемии и трудни ситуации. На първо място е прегледът на сегашните решения във всеки офис и възможностите им за промени в бъдеще и добавяне на нови възможности. Мнозина споменават нуждата от чести тестове на системите, за да се избегнат изненади в бъдеще. И не на последно място - създаването на подробни указания за справяне с конкретни пробиви и инциденти, които са възникнали по време на пандемията.

Cybersecurity and Data Protection Forum ще разгледа как COVID-19 допринесе за нарастването на киберпробивите срещу много компании и потребители. Събитието ще събере утвърдени мениджъри, юристи и експерти по киберсигурност, които ще дискутират най-новите тенденции и заплахи в сектора. Форумът ще се проведе на 17 ноември в онлайн формат. Всеки желаещ може да се регистрира тук.
Шест препоръки към бизнеса за укрепване на киберсигурността (US Chamber of Commerce)

- Обмислете ползите за организацията от облачни услуги

- Инструктирайте служителите за правилните компоненти на домашния офис

- Използвайте правилно конфигурирани VPN

- Опитайте се да въведете елементи за сигурност в телеконферентните връзки

- Създайте план за идентифициране и управление на рисковете от трети страни и верига за доставки

- Създайте и следвайте строги правила за Bring Your Own Device (BYOD) (собствените устройства на служителите)

Фактите

- COVID-19 вече може да бъде определен за най-голямата заплаха за киберсигурността

- Кибератаките през тази година са най-често срещани в здравната и финансовата индустрия

- Имейл phishing атаките са най-големият източник на пробиви при работа от вкъщи

- Въпреки увеличените заплахи очакванията са корпоративните бюджети за киберсигурност да намалеят през 2021 г.

Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK