Impactul COVID19 asupra securității cibernetice

COVID-19 și creșterea numărului de infracțiuni cibernetice:

International Data Corporation, care este principalul furnizor global de informații de piață, raportează că mediile IT devin din ce în ce mai complexe, iar infractorii cibernetici devin din ce în ce mai pricepuți în a identifica și a ținti punctele slabe. Aproape 40% dintre specialiștii în securitate IT au raportat că incidentele de securitate cibernetică din 2020 au devenit mai sofisticate, iar complexitatea crescută a gestionării și susținerii produselor de securitate reprezintă o provocare mai mare ca niciodată.

Creșterile majore ale activității frauduloase din timpul blocajelor au fost determinate în mare parte de automatizare. Cele mai multe incidente de securitate cibernetică care au câștigat teren în timpul COVID19 au fost atacurile de tip Phishing, Malware, clonarea identității, furtul de identitate și man in the middle. Unul dintre exemplele incidentale de creștere
în domeniul atacurilor cibernetice a fost vizibilă în utilizarea videoconferințelor. Una dintre cele mai populare platforme de videoconferință este Zoom. Aplicația Zoom a fost un alt incident recent de securitate cibernetică care a fost atacat anul acesta, iar persoane cu intenții rele au obținut acces la întâlniri private, conversații și au reușit să partajeze videoclipuri șocante și nepotrivite.

COVID-19 a oferit atacatorilor cibernetici o oportunitate ca momeală, prin faptul că s-a dat drept momeală, dându-se drept mărci populare, inducând astfel în eroare utilizatorii online și, astfel, infectând calculatoare și furând informații critice. În plus, multe aplicații legitime care furnizează informații autentice legate de COVID-19 pentru precauții, măsuri de siguranță și restricții de călătorie sunt, de asemenea, vizate de infractorii cibernetici, deoarece

utilizatorii online sunt păcăliți să descarce ransomware deghizat în aplicații COVID-19 legitime.

Blocajul COVID-19 a venit ca un șoc pentru multe întreprinderi mici și mijlocii care au fost nevoite să se grăbească să se transforme digital într-un ritm amețitor și care, în acest efort, au acordat puțină sau deloc atenție controalelor de securitate și confidențialitate și, prin urmare, au avut de suferit din cauza atacurilor de phishing și a recuperării de informații personale identificabile (PII). COVID-19 a adus realitatea pentru o reexaminare și o prioritizare mai mare a mediului tehnologic de securitate cibernetică, precum și pentru a menține un control asupra stabilirii unui control sporit asupra informațiilor critice.

Să facem din măsurile de securitate cibernetică un obicei:

Infracțiunile cibernetice în timpul COVID-19 sunt în mare parte aceleași ca înainte, dar au ca temă COVID-19 și astfel ne captează atenția și curiozitatea atunci când un e-mail referitor la vindecarea sau prevenirea COVID-19 ajunge în căsuța poștală, suntem tentați să îl deschidem. Situația de urgență COVID-19 a întărit cerința de a asimila bunele practici de securitate cibernetică și de a înțelege motivele care stau la baza acestora, precum și de a face din bunele practici cibernetice un obicei cotidian.

În plus, odată cu Regulamentul general privind protecția datelor (GDPR) și alte cadre juridice, a devenit primordial și responsabilitatea angajaților să citească în detaliu politicile de confidențialitate ale fiecărui site web vizitat, precum și capacitatea de a căuta jargoanele tehnice și importanța identificării unei politici de confidențialitate care ar putea fi considerată un potențial semnal de alarmă.

Munca la distanță necesită mai multă instruire și măsuri de securitate mai bune pentru un angajat încă de la început, deoarece instruirile de conformitate și de securitate față în față au trebuit să treacă la modul online. Astfel, multe companii au instalat programe antivirus și malware standardizate care au ajutat și au îmbunătățit securitatea sistemelor de acasă din spate. Pe măsură ce obiceiul angajaților de a lucra de acasă continuă, ar trebui să devină o obișnuință ca instrumentele robuste de colaborare și infrastructura virtuală să fie puse în aplicare de către companiile care asigură noi canale de lucru.

date și sunt adoptate la noul model de lucru la distanță. În cele din urmă, având în vedere că presiunea costurilor crește cu fiecare strat și că noua funcție tehnologică de securitate costă bani, responsabilitatea angajaților de a inculca măsuri de securitate a devenit din ce în ce mai critică, iar nevoia de sesiuni regulate de conștientizare cibernetică a devenit importantă, fiind simplă și agilă la nivel practic.

Concluzie:

COVID-19 a dat buzna în spațiul cibernetic, iar nevoia de a fi online și conectat nu a fost niciodată mai mare, fie că este vorba de familie, prieteni sau colegi. A fi mai mult online înseamnă a fi mai vulnerabil în fața infractorilor cibernetici. O practică optimă recomandată este să vă deconectați ori de câte ori este posibil. Cu cât ne guvernăm mai bine etica online și facem din înțelegerea și practicarea confidențialității o prioritate.
și a preocupărilor legate de date cu privire la unde, de ce și cui furnizăm sau deschidem datele cu caracter personal? Utilizarea criptării atunci când există îndoieli și înțelegerea corelației dintre procesele zilnice de prevenire, detectare și răspuns cu cele mai bune intenții și luarea în considerare a modului în care acțiunea proprie influențează sau declanșează acțiuni pentru oricine altcineva. Apreciați tehnologia, dar inspirați-vă

să învețe despre aceasta și să îi ajute pe alții ori de câte ori este posibil, este posibil să ne pregătim din timp și să contracarăm atacurile cibernetice. Cheia pentru a ne asigura și a ne simți în siguranță în ceea ce privește datele noastre este de a ne supraveghea practicile cibernetice de zi cu zi și de a ne asigura că facem alegeri judicioase în ceea ce privește informațiile importante. Acest lucru ne-ar face să navigăm prin vastul spațiu cibernetic al practicilor incorecte.

2023-03-08

OCTACSIRT

Guvernanță, risc și conformitate

CISO ca serviciu

DPO ca serviciu

Audituri și consultanță privind conformitatea securității

Servicii de testare a penetrării

SOC ca serviciu

Servicii de conformitate cu Directiva NIS2

Consultanță în domeniul combaterii mitei și corupției

Securitatea IoT

SIEM, NDR și securitate unificată

Securitate Endpoint

Securitate și protecție cibernetică

Gestionarea vulnerabilităților și a patch-urilor

Securitate mobilă

Soluții de gestionare a accesului și gestionarea parolelor

Criptare

Sistem de detectare a intruziunilor (IDS)

Back-up/ continuitatea activității și recuperarea în caz de dezastru

Clasificarea datelor, audit și DLP

Instruire în domeniul securității informațiilor ISO/IEC 27001

Cursuri de formare și certificare ISO/IEC 27002

Cursuri de formare în domeniul securității cibernetice ISO/IEC 27032

Hacking etic - Cursuri de instruire Certificare

ISO 31000 Managementul riscului - Curs de formare și certificare

ISO 22316 Formări în domeniul rezilienței organizaționale

ISO 37001 Anti-mită - Curs de formare profesională Certificare

Curs de sistem de management al conformității ISO 37301

Cursuri de formare privind sistemul de management al continuității activității ISO 22301

Formări de recuperare în caz de dezastru

Cursuri de formare și certificare ISO/IEC 27701

GDPR - Formare și certificare pentru Regulamentul privind protecția datelor

ISO 9001 Managementul calității Formări în domeniul managementului calității

ISO/IEC 20000 - Cursuri de formare și certificare

INSTRUIRI DE CONȘTIENTIZARE A SECURITĂȚII

TRAININGURI PERSONALIZATE

Consolidarea securității digitale cu ISO/IEC 27032

ISO/IEC 27005 Managementul riscurilor în domeniul securității informațiilor - Training