Acasă " Menținerea siguranței în cadrul evenimentelor globale: Combaterea amenințărilor cibernetice și asigurarea bunăstării

Menținerea siguranței în cadrul evenimentelor globale: Combaterea amenințărilor cibernetice și asigurarea bunăstării

08 aprilie 2023 - César Daniel Barreto

În fața unei situații deconcertante cu impact global, difuzarea de informații veridice și precise este esențială pentru definirea măsurilor de control și protecție care trebuie puse în aplicare pentru limitarea pagubelor. Într-o astfel de situație, infractorii cibernetici găsesc noi nișe pentru escrocherii. De exemplu, în cazul specific al pandemiei COVID-19, infractorii cibernetici au prezentat un nou mod de operare. Aceasta a constat în uzurparea identității unor organizații internaționale din domeniul sănătății, cum ar fi Organizația Mondială a Sănătății, alte organizații din domeniul sănătății și alte entități guvernamentale, prin intermediul unor campanii malițioase de e-mail. Acestea sunt concepute pentru a provoca teamă în speranța de a declanșa acțiuni care să le permită accesul la sisteme de informații sensibile.

Cu toate acestea, acesta nu este singurul aspect legat de securitatea cibernetică la care organizațiile ar trebui să acorde atenție. Pentru a răspunde în mod activ riscurilor de sănătate asociate cu COVID-19, multe companii au început să migreze modul lor obișnuit de funcționare către unul alternativ bazat pe telelucru sau pe lucrul de la distanță prin intermediul birourilor virtuale.

O abordare cuprinzătoare și bine structurată în timpul unui eveniment extraordinar, precum cel cu care ne confruntăm, va permite organizațiilor să abordeze proactiv provocările de securitate cibernetică.

Tabla de conținut

Recomandări pentru securitatea cibernetică în cazul unor evenimente extraordinare

Având în vedere măsurile de protecție rezultate în urma pandemiei COVID-19, companiile și-au modificat procesele de afaceri către accesul de la distanță și servicii de colaborare în ultimii trei ani. Această schimbare a introdus noi riscuri, făcând necesară adaptarea politicilor, proceselor și controalelor de securitate cibernetică la noul scenariu de operare.

Având în vedere că au trecut patru ani de la debutul pandemiei și datorită naturii mutante a COVID-19, din ce în ce mai multe organizații trebuie să își adapteze procesele actuale pentru a-și executa majoritatea operațiunilor la distanță. Ca răspuns, controalele de securitate a informațiilor aferente trebuie, de asemenea, să fie ajustate, iar configurațiile de securitate cibernetică corespunzătoare trebuie să fie actualizate.

De exemplu, colaboratorii au acum acces masiv la distanță, ceea ce impune organizațiilor o capacitate de procesare și o conectivitate mai mari. În plus, acestea trebuie să deschidă sau să extindă mai multe interfețe pentru a accesa serviciile interne și pentru a activa drepturile de acces la date prin intermediul unei rețele publice. Companiile nu ar trebui să neglijeze sau să abandoneze măsurile de gestionare a riscurilor cibernetice din cauza acestui context special. Ajustarea temporară a politicilor de securitate cibernetică și de gestionare a capacității rețelei va permite organizațiilor să facă față în mod eficient amenințărilor cibernetice generate de noul scenariu de funcționare.

Pe măsură ce companiile recomandă angajaților să lucreze de la distanță, crește utilizarea dispozitivelor mobile și accesul de la distanță la sistemele de bază ale întreprinderii. Prin urmare, este esențial să se consolideze gestionarea accesului la identitatea organizațională și să se îmbunătățească monitorizarea și corelarea evenimentelor.

Ransomware și COVID-19

Riscurile cibernetice cresc atunci când se lucrează de la distanță sau de acasă. Măsurile proactive pot îmbunătăți experiența utilizatorului și securitatea cibernetică atunci când se lucrează în cadrul acestui sistem. Dispozitivele care nu dispun de protecția necesară ar putea duce la pierderi de date, încălcări ale confidențialității și sisteme care devin victime ale ransomware.

Pentru a atenua impulsul pe care COVID-19 l-a dat ransomware-ului, este recomandat să:

Implementați un nivel coerent de autentificare multifactorială sau de autentificare progresivă în funcție de gradul de criticitate al cererilor de acces.

  • Asigurați-vă că procesele de gestionare a identității securizează toate identitățile terților cu acces la rețeaua companiei.
  • Să aibă o imagine cuprinzătoare a identităților privilegiate din mediile lor IT, inclusiv o procedură de detectare, prevenire sau eliminare a conturilor orfane.
  • Rafinarea granularității monitorizării securității și îmbogățirea monitorizării în scenarii de operare la distanță.
  • Monitorizarea funcționării funcțiilor de gestionare a securității cibernetice; identificarea celor care pot fi în afara serviciului și a întârzierilor în răspunsul de securitate.

Phishing și COVID-19

Crizele reduc nivelul de vigilență și de protecție al utilizatorilor finali și îi determină pe infractorii cibernetici să profite de această situație și să opereze prin scheme malițioase. Prin urmare, se recomandă creșterea gradului de conștientizare cu privire la apariția noilor amenințări cibernetice. În timpul pandemiei, angajații primesc constant o cantitate mare de informații despre aceasta din surse interne și externe. Acest lucru poate cauza presiune psihologică, care le reduce vigilența și le afectează nivelul de reacție la amenințările cibernetice precum atacurile cibernetice de inginerie socială sau phishing.

Campaniile de phishing legate de COVID-19, în care infractorii cibernetici se dau drept, de exemplu, organizații de sănătate de renume, au fost în creștere. Din acest motiv, organizațiile trebuie să rămână vigilente cu privire la mesajele frauduloase legate de această pandemie. Infractorii cibernetici pot trimite e-mailuri cu atașamente malițioase sau linkuri către site-uri frauduloase pentru a păcăli victimele să dezvăluie informații sensibile sau să doneze pentru organizații sau cauze frauduloase. Astfel de atacuri se pot răspândi rapid și pe scară largă într-o întreagă rețea de afaceri, ducând la furtul de identitate și la depunerea de cereri de plată și programe de beneficii false. Dar creșterea presiunii psihologice nu are impact doar în acest sens. Acest fenomen poate determina, de asemenea, colaboratorii să fie mai predispuși să comită erori în gestionarea proceselor sau să adopte comportamente nesigure, cum ar fi partajarea informațiilor private sau a credențialelor de acces.

Prin urmare, se recomandă realizarea de acțiuni de sensibilizare cu mesaje, cu următoarele orientări:

  • Fiți atenți atunci când manipulați orice e-mail cu subiect, atașament sau hyperlink legat de COVID-19 și feriți-vă de apeluri, SMS-uri sau apeluri de pe rețelele sociale legate de COVID-19.
  • Utilizați surse de încredere, cum ar fi site-urile guvernamentale legitime, pentru informații actualizate, bazate pe fapte, despre COVID-19.
  • Nu dezvăluiți informații personale sau financiare într-un e-mail și nu răspundeți la solicitările de astfel de informații.

Furtul de identitate și COVID-19

Există un risc mai mare de scurgere a datelor confidențiale sau private din cauza expunerii în medii nesecurizate, astfel încât este recomandată gestionarea conexiunilor la distanță. Oportunitățile de acces și colaborare de la distanță prin intermediul rețelelor și dispozitivelor care nu aparțin companiei au crescut. În climatul actual, angajații pot fi tentați să utilizeze aceste mijloace în locul celor corporative.

Această situație ar putea expune date confidențiale pe rețele care nu aparțin corporației, rețele sociale și/sau platforme terțe care nu dispun de măsuri de protecție adecvate. În plus, în ultimii ani au intrat în case numeroase dispozitive de rețea inteligente cu caracteristici de securitate slabe. Numeroasele deficiențe de securitate ale acestor dispozitive prezintă riscuri care au fost avertizate de diferite agenții de securitate, devenind mai relevante și cu un impact mai mare în cadrul operațiunilor "masive" la distanță.

Aceste dispozitive creează, de asemenea, riscuri din cauza configurațiilor standard nesecurizate, a lipsei de întreținere sau suport din partea furnizorului, a lipsei actualizărilor de securitate și a posibilităților necunoscute de acces ale utilizatorilor.

Întreprinderile trebuie să identifice și să clasifice cerințele de conectare la distanță, să identifice riscurile aferente și să confirme rapid pragul de securitate comercială permis în această situație. În același timp, acestea trebuie să evite acceptarea multor excepții care subminează nivelul de gestionare și control al securității informațiilor, în special atunci când aceste excepții se datorează unor nevoi comerciale secundare.

Securitatea cibernetică în cloud și Covid-19

Transformarea digitală permite întreprinderilor publice, private și mixte să dezvolte sisteme și măsuri de securitate cibernetică pentru a preveni intruziunea și accesul la sistemele critice. Se recomandă să se dispună de un plan de recuperare cibernetică. În acest sens, era informatică actuală este caracterizată de o mai mare transformare tehnologică, iar utilizarea cloud-ului sau capacitățile mai mari ale rețelelor arată că panorama amenințărilor cibernetice va continua să crească.

În acest context, infractorii cibernetici încearcă să atace simultan sistemele de operare și capacitățile de backup în cadrul unei scheme de operare extrem de sofisticate, care poate cauza riscuri semnificative pentru orice companie.

Companiile își pot îmbunătăți poziția de apărare cibernetică și atac cibernetic cu o bună igienă cibernetică, o strategie de răspuns la incidente și proiectarea și punerea în aplicare a soluțiilor de recuperare cibernetică, care vor atenua impactul atacurilor cibernetice. Un program viabil de reziliență cibernetică extinde limitele domeniilor de risc tradiționale pentru a include noi capacități, cum ar fi serviciile de asistență pentru angajați, instrumentele de comunicare și colaborare la distanță și un seif de recuperare.

autor avatar

César Daniel Barreto

César Daniel Barreto este un apreciat scriitor și expert în securitate cibernetică, cunoscut pentru cunoștințe aprofundate și capacitatea de a simplifica subiecte complexe de securitate cibernetică. Cu o vastă experiență în securitatea și protecția securitate a rețelelor și protecția datelor, contribuie în mod regulat cu articole perspicace și analize privind cele mai recente tendințe în domeniul securității cibernetice, educând atât profesioniștii, cât și publicul.

Mesaje recomandate

  1. Vulnerabilitatea aplicației Jacuzzi expune date private
  2. How to Use Secure Crypto Wallets
  3. Criptomonede și rutare Mesh
  4. Confidențialitatea și securitatea ca principale caracteristici ale Blockchain: Partea 2
  5. Breșă masivă de date la AT&T: Ce trebuie să știe clienții
  6. Amenințări cibernetice în cursele de cai: Cum atacă hackerii platformele de pariuri și datele despre curse
  7. Este Temu sigur pentru utilizarea cardurilor de credit?
  8. Importanța securității cibernetice în platformele de jocuri online
  9. Ghidul suprem pentru testarea rețelelor
  10. How to Introduce Monitoring Software to Your Team Without Causing a Revolt
  11. How Classic Games Are Being Used in Malware Campaigns
  12. Dilema TikTok: echilibrarea divertismentului 

Rămâneți la curent cu cele mai recente tendințe cibernetice și tehnologice.

©2025 securitybriefing - Toate drepturile rezervate.
ro_RORomanian
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic ro_RORomanian