Anonim
Кредит: Зајда / Схуттерстоцк

Још једна нова година, још један сет нових безбедносних брига за власнике предузећа. Сада је време да припремите своје предузеће за најновије сајбер преваре, укључујући лажне вести и преваранте на друштвеним мрежама.

БрандПротецт, провајдер решења за цибер-безбедност, понудио је своје место у првих пет претњи пословном безбедношћу у 2017. години.

1. Лажне вести

"Лажне вести" - лажне тврдње о компанији или особи о којима извештавају продавнице "вести" - распростирале су се током председничких избора у САД 2016., а могу такође имати и велики финансијски и угледни утицај на предузећа. Прошле године је Авон то доживео, а ФитБит је преокрет добио пре месец дана. Очекује се да ће се количина лажних вести и дељења лажних вести на друштвеним мрежама повећати следеће године, рекао је Грег Манцуси-Унгаро, ЦМО из БрандПротецт-а.

"Кад се лажне вијести циљају на јавна предузећа, то је често циљ стварања краткорочних неочекиваних промјена у процјени вриједности дионица циљане компаније или кључног конкурента или добављача, " рекао је.

Лажне вести такође могу драматично утицати на јавно мњење о спајању, партнерствима или угледу корпорације и извршне власти. Не можете спречити стварање лажних вести, али ако останете без надзора, ове приче могу драматично променити приходе, операције или репутацију, рекла је Манцуси-Унгаро. Активно надгледање и реаговање су од суштинског значаја за откривање лажних вести, укључујући скривене корисничке форуме, додао је.

2. Рансомваре и малваре

Више од 200.000 нових узорака злонамјерног софтвера пронађено је свакодневно у првој половини 2016. године, према Анти Пхисхинг Воркинг Гроуп (АПВГ). Иако је тај број смањен од 2015, то не мора нужно да сигнализира олакшање. Они једноставно могу постати софистициранији. У многим случајевима злонамјерни софтвер може држати вашу веб страницу „таоцем“док не платите откупнину за њено објављивање.

„БрандПротецт верује да то (смањење недавно откривеног малвера) сигнализира да пословни модел рансомвареа и злонамерног софтвера сазрева и да се ови подвизи постају комодитизмирани. Данашњи преваранти вероватно ће градити своје шеме користећи програме за развојне програме који су постали широко доступни на мрежи. Сада, за улагање од само неколико хиљада долара, свако може бити укључен у посао набавке софтвера ", рекла је Манцуси-Унгаро.

3. Социјално дизајнирани напади

БрандПротецт је обавио истраживање на ову тему и открио бројне дупликате Твиттер и ЛинкедИн налога међу Фортуне 500 ЦЕО-овима. Користећи поуздано име, напади друштвено дизајнирани повећавају вероватноћу за успех. Извештај о истраживању компаније Понемон за 2016. годину, који је БрандПротецт спонзорисао, открио је да „зачуђујућих 79 [процената] безбедносних тимова не осећа да има процесе да би стекао делотворну обавештајну информацију о спољним претњама“. Компаније би требало проактивно надгледати ове врсте претњи "ван периметра".

„Најбољи први корак који компанија може да предузме да смањи ове ризике је потпуна ревизија интернетског ризика или социјалног ризика“, рекла је Манцуси-Унгаро. „Већина компанија је запањена бројем места која су треће стране користиле свој бренд да би легитимисале своје интернет активности“.

Говорећи о теми друштвено инжењерских напада, генерални менаџер БрандПротецт-а Мицхаел Киефер рекао је: „Чак и пажљиво вођени Фортуне 500 извршни директори могу бити жртвама интернетских маскарада. Али сваки дупликат рачуна, од генералног директора до најновијег запосленог, представља ризик за предузеће. Предузећа морају бити доследно будна како би заштитила свој идентитет и репутацију од застоја у нападима на њихове руководиоце, запослене, партнере или ширу јавност. "

4. Мобилне претње

Лични телефони и други мобилни уређаји и даље су слаба карика у ланцу сигурности. Не само да су платформе на којима је веровање е-поште и друге шеме вероватно ефикасно, већ представљају јединствен канал за информације до пословних и личних мрежа. Пораст лажних апликација и њихове последице наставиће се и у 2017. години.

Манцуси-Унгаро је рекао, "Превара о мобилним апликацијама и даље је једно од најбрже растућих арена у дигиталном свету. Са стотинама апликација које су активне широм света и више апликација распоређених из више одељења, само тимови за сигурност или дигитално управљање могу реално да координирају и централизирају. потребан свеобухватан глобални надзор мобилних апликација како би се осигурало да крајњи корисници не буду угрожени. "

5. Пхисхинг

Према АПВГ-у, преко 100 000 локација за крађу идентитета откривено је сваког мјесеца у трећем тромјесечју 2016. Вјероватно ће се овај тренд наставити и постати све више усмјерени на робну марку. Како улазимо у 2017., БрандПротецт очекује да се овај тренд настави, вероватно да ће достићи још један највиши максимум у 2017. години.

Манцуси-Унгаро напоменула је да је пхисхинг е-пошта и даље основно средство испоруке за већину ових напада. Примјеном рјешења против крађе идентитета, која укључују 24/7 откривање, процјену и ублажавање крађе, компаније могу смањити вјероватноћу да буду повезани са успјешним нападом.