Useimmille ihmisille lomakausi on parasta aikaa yhdistää perheeseen, nauttia ansaitusta leposta ja syödä maukasta kotitekoista ruokaa, mutta kyberrikollisille se on täydellinen aika iskeä.

Itse asiassa tutkimukset viittaavat siihen, että kyberhyökkäykset lisääntyvät joulun ja uudenvuoden välillä, jolloin sekä yksityishenkilöt että yritykset pitävät vartijansa alhaalla.

Mitä tutkimus sanoo?

Viime vuosina kyberrikolliset ovat turvautuneet kiristysohjelmiin hyökätäkseen uhreihinsa – tämän tyyppiset haittaohjelmat lukkiutuvat tai salaa järjestelmän tiedostoja, kunnes lunnaat maksetaan, mikä maksimoi tulon tuottomahdollisuudet.

Iso-Britanniassa toimivan kyberturvallisuusyrityksen tutkijat Darktrace julkaisi joulukuussa 2021 raportin, joka osoittaa, että kiristysohjelmahyökkäykset lisääntyvät maailmanlaajuisesti lomakauden aikana.

Darktrace havaitsi, että keskimääräinen kiristysohjelmahyökkäysten määrä on 30 prosenttia suurempi lomakauden aikana kuin kuukausittainen keskiarvo.

Tutkijat havaitsivat myös 70 prosentin keskimääräisen kasvun kiristysohjelmahyökkäysyritysten määrässä marras- ja joulukuussa verrattuna tammi- ja helmikuuhun.

instagram viewer

Aiheeseen liittyvä: Mikä on Ransomware ja kuinka voit poistaa sen?

Ei siis ihme, että hallitukset ympäri maailmaa varoittavat vuoden lopussa ja kehottavat yrityksiä pysymään valppaina.

Kuten Ennätys raportoitu, Saksan liittovaltion tietoturvavirasto sanoi joulukuussa 2021, että kyberrikolliset Tiedän, että yritykset ovat "vähemmän reagoivia" lomakauden aikana, ja siksi niillä on tapana iskeä tähän aika.

Yhdysvalloissa kyberturvallisuus- ja infrastruktuuriturvavirasto sekä Federal Bureau of Investigation (FBI) julkaisivat samanlaisen varoitus marraskuussa 2021, jossa kehotetaan kaikkia organisaatioita, johtajia ja työntekijöitä suojelemaan itseään ennakoivasti lunnasohjelmilta ja muilta uhkauksia.

Kuinka loma altistaa sinut suuremmalle riskille

Ei ole vaikea nähdä, miten keskivertoihminen voisi joutua phishing-hyökkäykseen lomien aikana; esimerkiksi kun he saavat "Hyvää joulua" -sähköpostin tai jonkinlaisen kausittaisen alennustarjouksen.

Mutta kun työntekijä joutuu tällaiseen huijaukseen, koko yritys on vaarassa, varsinkin jos hän suorittaa haittaohjelman ja antaa sen levitä yrityksen järjestelmien läpi. Kiristysohjelmahyökkäyksen sattuessa tämä johtaisi tietojen salaamiseen ja säilyttämiseen lunnaita varten, mikä voisi aiheuttaa miljoonia vahinkoja.

Mutta se ei johdu vain työntekijöiden valppauden puutteesta, mikä tekee yrityksistä alttiimpia kyberhyökkäyksille juhlien aikana. IT- ja turvallisuusoperaatioiden tiimit ovat usein liian vähän työntekijöitä joulun ja uudenvuoden aikana, mikä tekee organisaatioista vähemmän valmiita käsittelemään kyberhyökkäyksiä, jos niitä tapahtuu.

Toisin sanoen täydellinen olosuhteiden myrsky tähän aikaan vuodesta tekee pahantahtoisten toimijoiden iskemisen ja vahingon aiheuttamisen helpommaksi.

Kuinka suojata itseäsi tänä jouluna

On sanomattakin selvää, että parhaat turvallisuuskäytännöt tulee aina pitää mielessä: älä koskaan klikkaa epäilyttäviä linkkejä tai lataa sähköpostin liitetiedostoja ennen kuin olet tarkistanut lähettäjän osoitteen ja laillisuuden.

Mutta yksilöt ja työntekijät voivat tehdä vain niin paljon, koska he ovat päteviä ja kehittyneitä Tietoverkkorikollisista on tullut, joten jokaisen organisaation tulisi suunnitella etukäteen ja olla vakaa varasuunnitelma paikallaan.

On välttämätöntä pitää kaikki järjestelmät ajan tasalla ja tarkistaa ne haavoittuvuuksien varalta säännöllisesti, mutta erityisesti ennen joulun ja uudenvuoden kyberrikollisuuden huippua. Ainakin useita tietoturvatyöntekijöitä tulee olla paikalla ja päivystää koko ajan, myös lomien aikana.

Älä anna kyberrikollisten pilata lomaasi

Vaikka yritys tekisi kaiken kirjan mukaan, rikkominen voi silti tapahtua. Kaikilla yrityksillä, koostaan ​​riippumatta, tulisi olla toimintasuunnitelma, joka auttaa henkilöstöä ja IT-ammattilaisia ​​tunnistamaan tietomurron varhaisessa vaiheessa ja ryhtymään toimiin yrityksen järjestelmien suojaamiseksi.

Parhaan turvallisuuden takaamiseksi yritysten tulee investoida luotettaviin varmuuskopiointiratkaisuihin ja omaksua hajautettu lähestymistapa tietoturvaan. Saatamme pitää lomat pois, mutta kyberrikolliset eivät.

4 tapaa hajauttaa yritystietosi 

Ei ole aina hyvä idea pitää kaikki yritystiedot yhdessä paikassa. Tässä kerrotaan, miksi tiedot on hajautettava ja miten se tehdään.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Tekniikka selitetty
  • Kyberturvallisuus
  • joulu
  • Verkkoturvallisuus
  • Ransomware
Kirjailijasta
Damir Mujezinovic (15 artikkelia julkaistu)

Damir on freelance-kirjoittaja ja toimittaja, jonka työ keskittyy kyberturvallisuuteen. Kirjoittamisen lisäksi hän pitää lukemisesta, musiikista ja elokuvista.

Lisää Damir Mujezinovicilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi