Anonim

Kredit: Zajda / Shutterstock

Další nový rok, další sada nových bezpečnostních obav pro majitele firem. Nyní je čas připravit vaše podnikání na nejnovější počítačové podvody, včetně falešných zpráv a podvodníků v oblasti sociálních médií.

BrandProtect, poskytovatel řešení pro kybernetickou bezpečnost, nabídl, že se v roce 2017 ujal pěti největších bezpečnostních hrozeb.

1. Falešné zprávy

„Falešné zprávy“- nepravdivá tvrzení o společnosti nebo osobě, které jsou podle skutečností uváděny ve „zpravodajských“prodejnách - běžela během prezidentských voleb v USA v roce 2016 a mohla by mít také významný finanční a reputační dopad na podniky. V loňském roce to Avon zažil a FitBit dostal svůj tah před měsícem. Předpokládá se, že množství falešných zpráv a sdílení falešných zpráv na sociálních médiích se příští rok zvýší, řekl Greg Mancusi-Ungaro, CMO v BrandProtect.

„Když se falešné zprávy zaměřují na veřejné společnosti, je často cílem vytvořit krátkodobou neočekávanou změnu v ocenění akcií cílové společnosti nebo klíčového konkurenta nebo dodavatele, “uvedl.

Falešné zprávy mohou také dramaticky ovlivnit veřejné mínění o fúzích, partnerstvích nebo reputaci společností a výkonných orgánů. Vytváření falešných zpráv nemůžete zabránit, ale zůstanou nezaškrtnuté, tyto příběhy mohou dramaticky změnit příjmy, operace nebo pověst, řekl Mancusi-Ungaro. Aktivní monitorování a reakce jsou zásadní pro detekci falešných zpráv, včetně skrytých uživatelských fór, dodal.

2. Ransomware a malware

Podle Anti-Phishing Working Group (APWG) bylo v první polovině roku 2016 nalezeno každý den více než 200 000 nových vzorků malwaru. I když je toto číslo od roku 2015 nižší, nemusí to nutně signalizovat úlevu. Mohou být jen stále sofistikovanější. V mnoha případech může malware obsahovat web jako rukojmí, dokud nezaplatíte výkupné.

„BrandProtect věří, že to (nedávno zjištěný pokles malwaru) signalizuje, že obchodní model s ransomwarem a malwarem dozrává a tyto výhody se stávají komoditizovanými. Dnešní podvodníci pravděpodobně vytvářejí svá schémata pomocí vývojářských souprav, které jsou široce dostupné online. Nyní „Za investici jen několik tisíc dolarů může být v oboru ransomware kdokoli, “řekl Mancusi-Ungaro.

3. Společensky upravené útoky

BrandProtect provedl průzkum na toto téma a objevil četné duplicitní účty Twitter a LinkedIn mezi generálními řediteli žebříčku Fortune 500. Pomocí důvěryhodného jména zvyšují pravděpodobnost úspěchu sociálně upravené útoky. Výzkumná zpráva společnosti Ponemon z roku 2016, kterou sponzoroval BrandProtect, odhalila, že „úžasných 79 procent bezpečnostních týmů nemá pocit, že mají zavedeny procesy pro získávání aktuálních informací o vnějších hrozbách“. Společnosti by měly tyto typy hrozeb proaktivně sledovat „za hranicemi“.

„Nejlepším prvním krokem, který může společnost podniknout pro snížení těchto rizik, je kompletní internetový audit nebo audit sociálních rizik, “řekl Mancusi-Ungaro. „Většina společností je ohromena počtem míst, která třetí strany využily své značky k legitimizaci svých online aktivit.“

Generální ředitel BrandProtect Michael Kiefer, který hovořil na téma sociálně upravených útoků, řekl: „I přes pečlivě řízené generální ředitele Fortune 500 mohou být online maškarády oběťmi. Každý duplicitní účet, od generálního ředitele po nejnovějšího zaměstnance, představuje pro podnik riziko. Podniky musí být důsledně ostražité, aby chránily svou identitu a reputaci před tím, než se stanou pěšáky při útocích na jejich vedoucí pracovníky, zaměstnance, partnery nebo širokou veřejnost. ““

4. Mobilní hrozby

Osobní telefony a další mobilní zařízení jsou i nadále slabým článkem v bezpečnostním řetězci. Nejen jsou to platformy, kde je pravděpodobné, že budou účinné e-maily a jiná schémata, budou efektivní, ale představují jedinečný informační kanál pro obchodní a osobní sítě. Nárůst falešných aplikací a jejich důsledky budou pokračovat i v roce 2017.

Mancusi-Ungaro řekl: „Podvody s mobilními aplikacemi zůstávají jednou z nejrychleji rostoucích hrozeb v digitálním světě. Se stovkami obchodů s aplikacemi na celém světě a více aplikacemi nasazenými z více oddělení mohou pouze bezpečnostní týmy nebo týmy pro digitální správu realisticky koordinovat a centralizovat je nutné komplexní monitorování mobilních aplikací, aby bylo zajištěno, že koncoví uživatelé nebudou ohroženi. “

5. Phishing

Podle APWG bylo detekováno více než 100 000 webů phishingu každý měsíc ve 3. čtvrtletí 2016. Pravděpodobně bude tento trend pokračovat a bude více zaměřen na značku. Když vstupujeme do roku 2017, BrandProtect očekává, že tento trend bude pokračovat a pravděpodobně dosáhne dalšího historického maxima v roce 2017.

Mancusi-Ungaro poznamenal, že phishingové e-maily jsou pro většinu těchto útoků stále hlavním doručovacím prostředkem. Implementací anti-phishingových řešení, která zahrnují detekci, hodnocení a zmírňování phishu 24/7, mohou společnosti snížit pravděpodobnost, že budou spojeny s úspěšným útokem.