CybeReady - п'ять основних способів захисту від сплеску кіберзлочинності в "чорну п'ятницю

CybeReady попереджає, що помітне зростання кількості повідомлень про шахрайські дії цього року свідчить про безпрецедентно високий рівень ризиків, пов'язаних із шахрайством із використанням електронної пошти, програм-здирників, атак на інфраструктуру електронної комерції та згладжування даних.

Щоб захистити організації та приватних осіб в умовах підвищеного рівня загроз, CybeReady рекомендує використовувати п'ять основних способів захисту:

• По-перше, глибока оцінка кіберризиків має першорядне значення для забезпечення цілісності цифрового середовища. Ці оцінки повинні включати в себе всебічну перевірку платформ електронної комерції на наявність потенційних вразливостей, таких як застаріле програмне забезпечення або небезпечні канали передачі даних.
• По-друге, необхідно розробити індивідуальний план забезпечення кібербезпеки для "чорної п'ятниці". Цей план передбачає взаємодію між відділами маркетингу та безпеки для підвищення безпеки сайтів і забезпечення справжньої комунікації з клієнтами.
• По-третє, для виявлення загроз і реагування на них у режимі реального часу необхідний комплексний автоматизований моніторинг безпеки даних і дотримання нормативних вимог за допомогою автоматизованих засобів захисту. Також рекомендується використовувати системи на основі штучного інтелекту для виявлення аномальних шаблонів доступу.
• По-четверте, регулярне оновлення веб-додатків і плагінів також є ключовим фактором зниження ризиків, закриття відомих вразливостей і запобігання атакам.
• Нарешті, необхідно пропагувати серед співробітників безпечні способи здійснення покупок в Інтернеті, розповідаючи про ризики фішингу та наголошуючи на необхідності перевірки автентичності сайтів і додатків.

Компанія CybeReady створила безкоштовний набір інструментів для CISO щодо захисту від "чорної п'ятниці", який допоможе вибудувати корпоративну стратегію захисту. У ньому рекомендується прищепити співробітникам певні навички безпеки: вводити URL-адреси вручну, використовувати офіційні додатки для покупок, перевіряти наявність маркерів безпечних сайтів, як-от замок поруч із URL-адресою, використовувати безпечні способи оплати через третіх осіб, не переходити за посиланнями в повідомленнях після купівлі, а також регулярно перевіряти фінансові рахунки на предмет небажаних операцій.

Дотримуючись цих рекомендацій, організації зможуть підвищити свою готовність до вирішення і подолання проблем, пов'язаних із кіберзагрозами, що виникають під час таких заходів.