К Рождеству и Новому году все готовятся по-своему. Люди ищут подарки, магазины распродают различные товары по разнообразным акциям. А вот мы решили в рамках подготовки к праздникам проанализировать картину угроз в этот период, подняв статистику за несколько последних лет. Цифры подтвердили наши опасения: злоумышленники особенно активны в праздничный период.
#ЧернаяПятница: будь готов к труду и обороне. #blackfriday #infosec
Tweet
По большому счету в этом никто и не сомневался. Предпраздничная суета, скорые каникулы, сезон отпусков — все это приводит к тому, что люди становятся менее внимательными, а следовательно, чаще попадаются на уловки киберпреступников. Особенно в Черную пятницу, день старта сезона распродаж, и в Киберпонедельник — самый напряженный день для онлайн-торговли.
Разумеется, чаще всего люди попадаются на фишинговые схемы — только ленивый преступник не попробует заманить пользователей на поддельный сайт рассылкой с выгодным предложением. Да, эта угроза гораздо актуальнее для пользователей, чем для бизнеса. Однако если вдуматься, то каждый рубль, ушедший злоумышленникам, — это недополученная вами прибыль. Так что если вы предполагаете, что ваши клиенты могут получить фишинговые письма якобы от вашей фирмы, то имеет смысл заранее предупредить их перед началом сезона распродаж. Кроме того, если вы занимаетесь онлайн-коммерцией, то полезной мерой будет провести аудит сайта на предмет уязвимостей и на наличие онлайн-скиммеров.
Также в предпраздничный сезон активизируются и мошенники, паразитирующие на банкоматах и POS-терминалах. Соответственно, банкам и компаниям, занимающимся розничной торговлей, нелишне убедиться, что их устройства защищены от киберугроз. Например, при помощи решения Kaspersky Embedded Systems Security. Кроме того, не стоит забывать и о физической безопасности этих устройств, поскольку, по косвенным признакам, на черном рынке уже возрос спрос на скиммеры и болванки банковских карт. Банкам также рекомендуем ознакомиться с решением Kaspersky Fraud Prevention: похищенными при помощи фишинга или скиммеров данными преступники неизбежно попробуют воспользоваться.
Киберпреступники особенно активны в праздничный период. #blackfriday #infosec
Tweet
Еще одна «праздничная» угроза — DDoS. Если в самый разгар сезона распродаж онлайн-магазин внезапно «ляжет» под массированной атакой, то его владельцы потеряют значительную долю прибыли. А организовать такую атаку сейчас достаточно просто. Поэтому в Киберпонедельник не одна компания получит письмо с предложением прекратить DDoS-атаку в обмен на скромную (или не очень) сумму. Мы бы рекомендовали заранее озаботиться мерами защиты от грязного трафика.
Ну и последний совет — сделайте так, чтобы все ваши сотрудники знали о том, что в предпраздничный период нужно быть особенно внимательными. А еще лучше заранее подготовить их к столкновению с информационными угрозами при помощи программы по повышению осведомленности сотрудников в области кибербезопасности.
Чтобы вы не забыли, какие меры следует принять перед праздниками, мы разработали памятки как для SMB, так и для крупного бизнеса: