CybeReady - пять основных способов защиты от всплеска киберпреступности в "черную пятницу

CybeReady предупреждает, что заметный рост числа сообщений о мошеннических действиях в этом году свидетельствует о беспрецедентно высоком уровне рисков, связанных с мошенничеством с использованием электронной почты, программ-вымогателей, атак на инфраструктуру электронной коммерции и сглаживания данных.

Чтобы обезопасить организации и частных лиц в условиях возросшего уровня угроз, CybeReady рекомендует использовать пять основных способов защиты:

• Во-первых, глубокая оценка киберрисков имеет первостепенное значение для обеспечения целостности цифровой среды. Эти оценки должны включать в себя всестороннюю проверку платформ электронной коммерции на наличие потенциальных уязвимостей, таких как устаревшее программное обеспечение или небезопасные каналы передачи данных.
• Во-вторых, необходимо разработать индивидуальный план обеспечения кибербезопасности для "черной пятницы". Этот план предполагает взаимодействие между отделами маркетинга и безопасности для повышения безопасности сайтов и обеспечения подлинной коммуникации с клиентами.
• В-третьих, для выявления угроз и реагирования на них в режиме реального времени необходим комплексный автоматизированный мониторинг безопасности данных и соблюдения нормативных требований с помощью автоматизированных средств защиты. Также рекомендуется использовать системы на основе искусственного интеллекта для обнаружения аномальных шаблонов доступа.
• В-четвертых, регулярное обновление веб-приложений и плагинов также является ключевым фактором снижения рисков, закрытия известных уязвимостей и предотвращения атак.
• Наконец, необходимо пропагандировать среди сотрудников безопасные способы совершения покупок в Интернете, рассказывая о рисках фишинга и подчеркивая необходимость проверки подлинности сайтов и приложений.

Компания CybeReady создала бесплатный набор инструментов для CISO по защите от "черной пятницы", который поможет выстроить корпоративную стратегию защиты. В нем рекомендуется привить сотрудникам определенные навыки безопасности: вводить URL-адреса вручную, использовать официальные приложения для покупок, проверять наличие маркеров безопасных сайтов, таких как замок рядом с URL-адресом, использовать безопасные способы оплаты через третьих лиц, не переходить по ссылкам в сообщениях после покупки, а также регулярно проверять финансовые счета на предмет нежелательных операций.

Следуя данным рекомендациям, организации смогут повысить свою готовность к решению и преодолению возникающих в ходе таких мероприятий проблем, связанных с киберугрозами.