Mens den 9-dagers Eid al-Adha-ferien gjorde ansatte glade, advarte eksperter selskaper om cyberangripere, som blir en større trussel hver dag.
Da Eid-al-Adha-høytiden ble koblet til 15. juli demokrati og nasjonal enhetsdag i år, utvidet mange selskaper ferien til 9 dager. Stengingen av arbeidsplasser i denne lange ferien, som er et godt alternativ for de som ønsker å ta ferie om sommeren når skolene også er stengt, skapte også en mulighet for cyberangripere. Det ble opplyst at angriperne, som visste at det ikke var noen som aktivt jobbet på kontorene og i spissen for systemene, intensiverte angrepene som løsepengevare i ferieperiodene.
Berqnets daglige leder, Hakan Hintoğlu, delte sine evalueringer om emnet: "Langsiktige ferier gir et passende tidspunkt og miljø for trusselaktører til å øke angrepene sine. Det er kjent at American Federal Bureau of Investigation (FBI) observerte en økning i effektive ransomware-angrep på helligdager, helger og spesielle dager når kontorer er stengt i 2021. "Bedrifter må sørge for at de tar tilstrekkelige sikkerhetstiltak før lange ferier," sa han.
Truer bedrifter i alle størrelser
Undersøkelsen State of Ransomware 31, publisert etter en studie av 5.600 IT-fagfolk fra mellomstore selskaper i 2022 land, fant at 66 % av virksomhetene ble utsatt for et løsepenge-angrep i 2021. Hakan Hintoğlu påpekte at nettkriminelle bruker mer sofistikerte angrepsmetoder og høyere teknologier hvert år, "I følge rapporten rapporterer 57 % av selskapene en økning i angrepsvolum, mens 59 % sier at kompleksiteten til angrep har økt. Angripere, som spesifikt retter seg mot ferieperioder hvor IT-støtte og nettverkssikkerhetspersonell er begrenset, kan utføre angrep med den effekt de ikke kan gjøre i løpet av arbeidsdager. Denne situasjonen truer ikke bare store bedrifter, men også små og mellomstore bedrifter. SMB-er, som ikke ser på seg selv som et mål for cyberangrep og derfor ikke foretrekker å bruke cybersikkerhetsløsninger, står i fare for å bli betydelig påvirket av angrepene de vil bli utsatt for i ferien.
"En ende-til-ende sikkerhetsløsning basert på null tillit bør brukes"
Med uttrykk for at økningen i metodene til cyberangripere og utviklingen i deres teknologier bringer nye tilnærminger innen cybersikkerhet, avsluttet Berqnets daglige leder Hakan Hintoğlu sine evalueringer med følgende uttalelser: "Det siste poenget med cybersikkerhet og nettverksadministrasjon er sikker tilgang Service (SASE). SASE inkluderer også Zero Trust Network Access (ZTNA)-løsning, som er uunnværlig for nettverkssikkerhet i hybridarbeidsalderen. Ved å jobbe med en tilnærming som "aldri stol på, alltid verifiser", gir ZTNA muligheten til å finne ut hvilke brukere som kan få tilgang til systemene eksternt i perioder som ferier og autorisasjonene til disse brukerne i detalj. Hver bruker som prøver å koble seg til nettverket er underlagt verifiseringsprosesser basert på plassering, identitet og andre bestemte kriterier. SASE-arkitektur kjører helt i skyen; Den inkluderer også komponenter som brannmur som en tjeneste og sikre nettporter. På denne måten kan bedrifter kontrollere statusen til systemene sine med ekstern tilgang fra en enkelt skjerm og sikre at fullstendige sikkerhetsprotokoller implementeres.»
Vær den første til å kommentere