Στατιστικά στοιχεία ασφαλείας στον κυβερνοχώρο 2023
30 Στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο για το 2023
Δεν υπάρχουν πλήρεις θεραπείες στην κλοπή ταυτότητας, αλλά υπάρχουν ενέργειες που μπορούν να επιτρέψουν στους ανθρώπους και τις εταιρείες να βοηθήσουν στην αποτροπή των απειλών. Παρακάτω είναι μια γρήγορη λίστα με ό, τι μπορείτε για να βοηθήσετε στην προστασία των λογαριασμών, της ιδιωτικής ζωής και της φήμης:
Τάσεις και στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο για το 2023. Τι πρέπει να ξέρετε
Περισσότερες προδοσίες και κίνδυνοι μπροστά, καθώς οι δυνατότητες επιφάνειας επίθεσης και χάκερ μεγαλώνουν
Κάθε χρόνο διαβάζω αναδυόμενα στατιστικά στοιχεία και τάσεις στην ασφάλεια στον κυβερνοχώρο και παρέχω κάποια προοπτική και ανάλυση σχετικά με τις πιθανές επιπτώσεις στη βιομηχανία και την κυβέρνηση από τα δεδομένα. Ενώ οι δυνατότητες και η ευαισθητοποίηση στον κυβερνοχώρο φαίνεται να βελτιώνονται, δυστυχώς η απειλή και η πολυπλοκότητα των επιθέσεων στον κυβερνοχώρο ταιριάζουν με αυτή την πρόοδο.
Το ψηφιακό οικοσύστημα 2023
Μπλε λαμπερό φουτουριστικό τεχνολογία, υπολογιστής που δημιουργείται αφηρημένο υπόβαθρο, 3D απόδοση
Το αναδυόμενο ψηφιακό οικοσύστημα είναι ύπουλο. Στο τρέχον ψηφιακό περιβάλλον μας, κάθε εταιρεία είναι πλέον προσβάσιμος στόχος και κάθε εταιρεία, μεγάλη ή μικρή, έχει επιχειρήσεις, μάρκα, φήμη και αγωγούς εσόδων που ενδεχομένως κινδυνεύουν από παραβίαση.
Για το 2023 και πέρα από την εστίαση πρέπει να είναι στην επιφάνεια επιθέσεων στον κυβερνοχώρο και στους φορείς για να καθορίσει τι μπορεί να γίνει για να μετριάσουν τις απειλές και να ενισχύσουν την ανθεκτικότητα και την ανάκαμψη. Καθώς το ενδιαφέρον επεκτείνεται σε μεγάλο βαθμό στους χρήστες, το ίδιο συμβαίνει και με τις απειλές, καθώς το Metaverse έρχεται πιο σε απευθείας σύνδεση, θα χρησιμεύσει ως νέο διάνυσμα για εκμετάλλευση. Τεχνητή νοημοσύνη και μηχανική μάθηση, ενώ είναι μεγάλη για την έρευνα και την ανάλυση (i.μι. Chatgpt). Ωστόσο, τα εργαλεία AI μπορούν επίσης να χρησιμοποιηθούν από τους χάκερ για προηγμένες επιθέσεις. Τα βαθιά ψεύτικα ήδη αναπτύσσονται και τα bots συνεχίζουν να τρέχουν αχαλίνωτα. Και η γεωπολιτική της ρωσικής εισβολής της Ουκρανίας έχει επισημάνει τις ευπάθειες της κρίσιμης υποδομής (CISA Shields Up) από απειλές εθνικών κρατών, συμπεριλαμβανομένων περισσότερων επιθέσεων DDSS σε ιστότοπους και υποδομές. Το πιο δυσοίωνο ήταν η πειρατεία ενός Ουκρανικού δορυφόρου.
Ακολουθούν ορισμένα αρχικά στατιστικά στοιχεία ψηφιακού οικοσυστήματος που πρέπει να λάβετε υπόψη: σύμφωνα με δημοσκόπηση Deloitte Center για την Controlline Poll. «Κατά τους τελευταίους 12 μήνες, 34.Το 5% των επικεφαλής των ερωτηθέντων αναφέρουν ότι τα λογιστικά και οικονομικά στοιχεία των οργανώσεών τους στοχεύουν στους αντιπάλους του κυβερνοχώρου. Μέσα σε αυτήν την ομάδα, το 22% παρουσίασε τουλάχιστον ένα τέτοιο cyber event και 12.Το 5% παρουσίασε περισσότερα από ένα.”Και” σχεδόν το ήμισυ (48.8%) του C-Suite και άλλων στελεχών αναμένουν τον αριθμό και το μέγεθος των εκδηλώσεων στον κυβερνοχώρο που στοχεύουν τα λογιστικά και οικονομικά στοιχεία των οργανώσεών τους για να αυξηθούν το επόμενο έτος. Και όμως μόλις 20.Το 3% των ερωτηθέντων λένε ότι οι ομάδες λογιστικής και χρηματοδότησης των οργανώσεών τους συνεργάζονται στενά και σύμφωνα με τους συνομηλίκους τους στην ασφάλεια στον κυβερνοχώρο.« Σχεδόν τα μισά στελέχη αναμένουν επιθέσεις στον κυβερνοχώρο που στοχεύουν τη λογιστική, άλλα συστήματα Σχεδόν τα μισά στελέχη αναμένουν επιθέσεις στον κυβερνοχώρο που στοχεύουν στη λογιστική, άλλα συστήματα (NorthBaybusinessJournal.com)
Περισσότερα από το Forbes Advisor
Οι καλύτεροι λογαριασμοί εξοικονόμησης υψηλής απόδοσης του Σεπτεμβρίου 2023
Κέβιν Πάιν
Συνεισφέρων
Οι καλύτεροι λογαριασμοί εξοικονόμησης τόκων 5% του Σεπτεμβρίου 2023
Κασίντι Χόρτον
Συνεισφέρων
Κυβερνητικές τάσεις:
AI, Τεχνητή νοημοσύνη, 3D απόδοση, εννοιολογική εικόνα.
AI και ML που επηρεάζουν το κυβερνητικό-οικοσύστημα σε μεγάλο τρόπο το 2023 και πέρα
Η International Data Corporation (IDC) αναφέρει ότι η AI στην αγορά στον κυβερνοχώρο αυξάνεται σε CAGR 23.6% και θα φτάσει σε αγοραία αξία 46 $.3 δισεκατομμύρια το 2027 Δείτε: Οι ειδικοί προβλέπουν πώς η AI θα ενεργοποιήσει την ασφάλεια στον κυβερνοχώρο το 2023 και πέρα από | Εγχειρίδια
Παίρνω: Τα AI και ML μπορούν να είναι πολύτιμα εργαλεία για να μας βοηθήσουν να περιηγηθείτε στο τοπίο στον κυβερνοχώρο. Συγκεκριμένα, μπορεί (και χρησιμοποιείται) για να βοηθήσει στην προστασία από ολοένα και πιο εξελιγμένα και κακόβουλα λογισμικά, ransomware και επιθέσεις κοινωνικής μηχανικής. Οι δυνατότητες του AI στη λογική συμφραζόμενη μπορούν να χρησιμοποιηθούν για τη σύνθεση δεδομένων και την πρόβλεψη απειλών.
Επιτρέπουν την πρόβλεψη αναλυτικών στοιχείων να αντλούν στατιστικά συμπεράσματα για την άμβλυνση των απειλών με λιγότερους πόρους. Σε ένα πλαίσιο στον κυβερνοχώρο, τα AI και ML μπορούν να παρέχουν ταχύτερα μέσα για τον εντοπισμό νέων επιθέσεων, να αντλήσουν στατιστικά συμπεράσματα και να ωθήσουν αυτές τις πληροφορίες στις πλατφόρμες ασφαλείας τελικού σημείου.
Ενώ τα AI και ML μπορούν να είναι σημαντικά εργαλεία για τον κυβερνοχώρο, μπορούν επίσης να είναι ένα σπαθί δύο άκρων. Παρόλο που μπορεί να χρησιμοποιηθεί για τον ταχέως εντοπισμό ανωμαλιών απειλής και ενίσχυσης των δυνατοτήτων άμυνας στον κυβερνοχώρο, μπορεί επίσης να χρησιμοποιηθεί από τους ηθοποιούς απειλής. Τα αντιφατικά έθνη και οι εγκληματίες χάκερ χρησιμοποιούν ήδη AI και MI ως εργαλεία για να βρουν και να εκμεταλλευτούν τα τρωτά σημεία σε μοντέλα ανίχνευσης απειλών.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ήδη εργαλεία εκμάθησης AI και μηχανών για να επιτεθούν και να εξερευνήσουν τα δίκτυα των θυμάτων. Οι μικρές επιχειρήσεις, οι οργανισμοί και ιδιαίτερα τα ιδρύματα υγειονομικής περίθαλψης που δεν μπορούν να αντέξουν σημαντικές επενδύσεις στην αμυντική αναδυόμενη τεχνολογία στον κυβερνοχώρο, όπως το AI, είναι οι πιο ευάλωτες. Η εκβίαση από τους χάκερ χρησιμοποιώντας ransomware και απαιτητική πληρωμή από κρυπτοσυχνότητες μπορεί να γίνει και πιο επίμονη και εξελισσόμενη απειλή. Η ανάπτυξη του Διαδικτύου των πραγμάτων θα δημιουργήσει πολλούς νέους στόχους για τους κακούς να εκμεταλλευτούν. Υπάρχει επείγουσα ανάγκη τόσο για τη βιομηχανία όσο και για την κυβέρνηση για να κατανοήσουν τις συνέπειες των αναδυόμενων εργαλείων απειλής στον κυβερνοχώρο που περιλαμβάνουν AI και ML και ενισχύουν τις επιθέσεις.
Ανατρέξτε επίσης στο πρόσφατο άρθρο Forbes που συζητά τρεις βασικές εφαρμογές της τεχνητής νοημοσύνης για την ασφάλεια στον κυβερνοχώρο, Επιτήρηση ευπάθειας δικτύου και ανίχνευση απειλών, διάγνωση και ανταπόκριση περιστατικών, και αιτήσεις για Αναφορές πληροφοριών για απειλή στον κυβερνοχώρο: Τρεις βασικές εφαρμογές τεχνητής νοημοσύνης για ασφάλεια στον κυβερνοχώρο από τον Chuck Brooks και το DR. Frederic Lemieux Τρεις βασικές εφαρμογές τεχνητής νοημοσύνης για ασφάλεια στον κυβερνοχώρο από τον Chuck Brooks και το DR. Frederic Lemieux (Forbes.com)
Το Cyber-Crime και οι Cyber Statistics για να εξερευνήσετε μέχρι στιγμής το 2023
Ένα κοντινό πλάνο σε ένα αφηρημένο σχέδιο μιας οθόνης, η οποία προειδοποιεί για μια επίθεση στον κυβερνοχώρο. Πολλαπλές σειρές . [+] του δεκαεξαδικού κώδικα διακόπτονται από κόκκινες λαμπερές προειδοποιήσεις και θαυμαστικά χαρακτήρα. Η εικόνα μπορεί να αντιπροσωπεύει μια ποικιλία απειλών στον ψηφιακό κόσμο: κλοπή δεδομένων, διαρροή δεδομένων, παραβίαση ασφαλείας, εισβολή κ.λπ.
Το έγκλημα στον κυβερνοχώρο αναπτύσσεται εκθετικά. Σύμφωνα με τις επιχειρήσεις στον κυβερνοχώρο, το κόστος του εγκλήματος στον κυβερνοχώρο προβλέπεται να χτυπήσει 8 τρισεκατομμύρια $ το 2023 και θα αυξηθεί στα 10 $.5 τρισεκατομμύρια μέχρι το 2025. Δείτε: Esentire | 2022 Επίσημη έκθεση στον κυβερνοχώρο Υπάρχουν πολλοί παράγοντες για τέτοια ανάπτυξη και ορισμένα από αυτά θα διερευνηθούν λεπτομερέστερα παρακάτω.
Κωδικός προγραμματισμού αφηρημένη τεχνολογία φόντο του προγραμματιστή λογισμικού και του σεναρίου υπολογιστών
Τα τρωτά σημεία ανοιχτού κώδικα που βρέθηκαν στο 84% των βάσεων κώδικα
Ξεκινά με κώδικα ανοιχτού κώδικα. Δυστυχώς, σύμφωνα με τους ερευνητές της Synopsys, τουλάχιστον μία ευπάθεια ανοιχτού κώδικα βρέθηκε στο 84% των βάσεων κώδικα. Τα δεδομένα ευπάθειας συμπεριλήφθηκαν στην έκθεση Synopsys 2023 Security and Risk Analysis (OSSRA) στο 2022 Data. Δεδομένου ότι οι περισσότερες εφαρμογές λογισμικού βασίζονται στον κώδικα ανοιχτού κώδικα, αυτό εξακολουθεί να αποτελεί σημαντικό ζήτημα στον κυβερνοχώρο για την αντιμετώπιση.
Η έκθεση σημείωσε: “Η ανοιχτή πηγή ήταν σχεδόν σε όλα όσα εξετάσαμε φέτος. Δημιούργησε την πλειονότητα των βάσεων κώδικα σε όλες τις βιομηχανίες “, ανέφερε η έκθεση, προσθέτοντας ότι οι βάσεις κώδικα περιείχαν ανησυχητικά υψηλό αριθμό γνωστών τρωτών σημείων που οι οργανώσεις δεν είχαν αποτύχει, αφήνοντάς τους ευάλωτες σε εκμεταλλεύσεις. Όλες οι βάσεις κώδικα που εξετάστηκαν από εταιρείες στον τομέα της αεροδιαστημικής, αεροπορίας, αυτοκινήτων, μεταφοράς και εφοδιαστικής περιείχαν κάποιο κώδικα ανοιχτού κώδικα, με τον κώδικα ανοιχτού κώδικα που αποτελούσε το 73% του συνολικού κώδικα. «
Εξίσου σημαντικοί είναι οι κίνδυνοι από τον κώδικα ανοιχτού κώδικα, μπορούν να ανιχνευθούν με δοκιμές διείσδυσης και ειδικά με την επιδιόρθωση. Η αναφορά διαπίστωσε ότι τα μπαλώματα σαφώς δεν εφαρμόζονται. Αναφέρθηκε ότι “από τις 1.481 βάσεις κώδικα που εξετάστηκαν από τους ερευνητές που περιελάμβαναν αξιολογήσεις κινδύνου, το 91% περιείχε ξεπερασμένες εκδόσεις εξαρτημάτων ανοιχτού κώδικα, πράγμα που σημαίνει ενημέρωση ή ενημερωμένη έκδοση κώδικα, αλλά δεν είχαν εφαρμοστεί.«
Παρακαλώ δες: Τουλάχιστον μία ευπάθεια ανοιχτού κώδικα που βρέθηκε στο 84% των βάσεων κώδικα: αναφορά Τουλάχιστον μία ευπάθεια ανοιχτού κώδικα που βρέθηκε στο 84% των βάσεων κώδικα: αναφορά | CSO online
Με τον τρόπο που οι χάκερ εκμεταλλεύονται τα τρωτά σημεία του κώδικα και τα ελαττώματα ανοιχτού κώδικα είναι μέσω μηδενικών εκμεταλλεύσεων. Πρόσφατα μια συμμορία ransomware χρησιμοποίησε ένα νέο ελάττωμα μηδενικής ημέρας για να κλέψει δεδομένα σε 1 εκατομμύριο νοσοκομειακούς ασθενείς. “Τα κοινοτικά συστήματα υγείας (CHS), ένας από τους μεγαλύτερους παρόχους υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες με σχεδόν 80 νοσοκομεία σε 16 κράτη, επιβεβαίωσαν αυτή την εβδομάδα ότι οι εγκληματίες χάκερ είχαν πρόσβαση στις προσωπικές και προστατευόμενες πληροφορίες για την υγεία μέχρι 1 εκατομμύριο ασθενείς. Ο γίγαντας της υγειονομικής περίθαλψης με έδρα το Τενεσί δήλωσε σε κατάθεση με κυβερνητικές ρυθμιστικές αρχές ότι η παραβίαση των δεδομένων προέρχεται από τη χρήση ενός δημοφιλούς λογισμικού μεταφοράς αρχείων που ονομάζεται GoAnywhere MFT.”Το Clop ισχυρίζεται ότι είναι μαζικά 130 οργανισμοί, συμπεριλαμβανομένου ενός δικτύου νοσοκομείων των ΗΠΑ
Παίρνω: Ως θεραπεία για την αποφυγή των εκμεταλλεύσεων ευπάθειας και τη διατήρηση ενημερωμένου κώδικα ανοιχτού κώδικα, η αναφορά υποδηλώνει ότι οι οργανισμοί θα πρέπει να χρησιμοποιούν έναν λογαριασμό λογισμικού (SBOM) . Συμφωνώ, εκτός από τη δοκιμή με στυλό, οι SBOM είναι ένας σημαντικός τρόπος για να χαρτογραφηθούν τα συστήματα και να οργανώσουν για να είναι πιο ασφαλείς στον κυβερνοχώρο. Ένα SBOM είναι βασικά μια λίστα με συστατικά που αποτελούν στοιχεία λογισμικού και χρησιμεύει ως επίσημη εγγραφή που περιέχει τις λεπτομέρειες και τις σχέσεις εφοδιαστικής αλυσίδας των διαφόρων εξαρτημάτων που χρησιμοποιούνται για την οικοδόμηση του λογισμικού. Έγραψα για αυτό εκτενώς σε ένα προηγούμενο άρθρο Forbes.
Στο άρθρο, ο Dmitry Raidman. Ο ΚΟΤ, μιας εταιρείας που ονομάζεται Cybeats, προσέφερε πληροφορίες για συγκεκριμένες περιπτώσεις χρήσης για SBOM. Περιλαμβάνουν τη διαφάνεια στην προέλευση λογισμικού και τα γενεαλογία, τη συνεχή αξιολόγηση κινδύνου ασφαλείας, τον έλεγχο πρόσβασης και την κοινή χρήση με τον πελάτη που μπορεί να έχει πρόσβαση και ποια δεδομένα μπορούν να παρατηρηθούν, συσχετισμός δεδομένων απειλής πληροφοριών, ανάλυση άδειας χρήσης λογισμικού και επιβολή πολιτικής, SCRM – Διαχείριση κινδύνου αλυσίδας εφοδιασμού και έλεγχος αλυσίδας εφοδιασμού, SBOM Documents Repository και ενορχήστρωση, αποτελεσματικότητα στο ερώτημα δεδομένων και ανάκτηση.
Σαφώς, τα SBOM είναι ένα καλό μονοπάτι προς τα εμπρός για την ανακάλυψη και τη διόρθωση των τρωτών σημείων ανοιχτού κώδικα στον κώδικα. Παρακαλώ δες: Ενίσχυση της διαχείρισης κινδύνου στον κυβερνοχώρο με SBOM Ενίσχυση της διαχείρισης κινδύνου στον κυβερνοχώρο με SBOMs (Forbes.com)
Κουμπί “phishing” στο πληκτρολόγιο του υπολογιστή
Το phishing εξακολουθεί να είναι μια προτιμώμενη μέθοδος χάκερ το 2023
Το phishing εξακολουθεί να είναι το εργαλείο επιλογής για πολλούς χάκερς. Το phishing ορίζεται συνήθως ως τεχνική των χάκερ για να εξαλείψει τα πολύτιμα δεδομένα σας ή να διαδώσει κακόβουλο λογισμικό. Ο καθένας μπορεί να ξεγελαστεί από ένα στοχευμένο phish, ειδικά όταν φαίνεται να έρχεται ως προσωπικό μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον υψηλότερο από την αλυσίδα εργασίας ή από μια τράπεζα, οργανισμό ή έναν ιστότοπο που μπορεί να συχνάζετε.
Οι πρόοδοι στην τεχνολογία έχουν διευκολύνει τους χάκερς στο Phish. Μπορούν να χρησιμοποιήσουν εύκολα διαθέσιμα ψηφιακά γραφικά, να εφαρμόσουν δεδομένα κοινωνικής μηχανικής και μια τεράστια σειρά εργαλείων ηλεκτρονικού “ψαρέματος”, συμπεριλαμβανομένων ορισμένων αυτοματοποιημένων με μηχανική μάθηση. Το phishing συχνά συνοδεύεται από ransomware και μια τακτική για τους χάκερς είναι να στοχεύει ηγεσία σε εταιρείες ή οργανισμούς (spear-phishing) επειδή συνήθως έχουν καλύτερη πρόσβαση σε πολύτιμα δεδομένα και κάνουν έτοιμους στόχους λόγω έλλειψης κατάρτισης.
Σύμφωνα με την εταιρεία Lookout, το υψηλότερο ποσοστό κινητής τηλεφωνίας στην ιστορία παρατηρήθηκε το 2022, με τους μισούς ιδιοκτήτες κινητών τηλεφώνων παγκοσμίως εκτεθειμένα σε επίθεση ηλεκτρονικού “ψαρέματος” κάθε τρίμηνο. Η αναφορά Lookout βασίστηκε στην ανάλυση δεδομένων Lookout από πάνω από 210 εκατομμύρια συσκευές, 175 εκατομμύρια εφαρμογές και τέσσερα εκατομμύρια διευθύνσεις URL καθημερινά. Η έκθεση σημείωσε ότι “οι επιθέσεις ηλεκτρονικού ηλεκτρονικού ταχυδρομείου με βάση το ηλεκτρονικό” ψάρεμα είναι επίσης πολλαπλασιάζονται, με το tibish (φωνητικό phishing), το smishing (sms phishing) και το qhishing (qr code phishing) που αυξάνονται επτά φορές το δεύτερο τρίμηνο του 2022. Και ότι “η ζημιά μπορεί να είναι κολοσσιαία για τις επιχειρήσεις που πέφτουν θύμα επιθέσεων μέσω ηλεκτρονικού” ψαρέματος:.
Η έκθεση σημείωσε επίσης ότι “οι εγκληματίες του κυβερνοχώρου κακοποιούσαν κυρίως το εμπορικό σήμα της Microsoft σε επιθέσεις ηλεκτρονικού” ψαρέματος “, με περισσότερα από 30 εκατομμύρια μηνύματα χρησιμοποιώντας τα προϊόντα της επωνυμίας ή την αναφορά προϊόντων όπως το Office ή το OneDrive. Ωστόσο, άλλες εταιρείες συχνά παραπλανήθηκαν από τους εγκληματίες στον κυβερνοχώρο, συμπεριλαμβανομένου του Amazon (που αναφέρεται στο 6.5 εκατομμύρια επιθέσεις); DocUsign (3.5 εκατομμύρια); Google (2.6 εκατομμύρια) DHL (2 εκατομμύρια); και Adobe (1.5 εκατομμύρια).«
3D απόδοση λαμπερό κείμενο ransomware επίθεση στο chipset του υπολογιστή. spyware, κακόβουλο λογισμικό, ιός Trojan, . [+] Hacker Attack Concept
Ransomware and Phishing: Η τρέχουσα κατάσταση του Cyber-Affairs είναι ιδιαίτερα ανησυχητική, επειδή οι επιθέσεις ransomware αυξάνονται όχι μόνο σε αριθμούς, αλλά και στο οικονομικό και το κόστος φήμης για τις επιχειρήσεις και τους οργανισμούς.
Επί του παρόντος, το ransomware, κυρίως μέσω δραστηριοτήτων phishing, είναι η κορυφαία απειλή τόσο για το κοινό όσο και για
ιδιωτικός τομέας. Το Ransomware επιτρέπει στους χάκερ να κατέχουν υπολογιστές και ακόμη και ολόκληρα δίκτυα ομήρους για ηλεκτρονικές πληρωμές σε μετρητά. Στην πρόσφατη περίπτωση του Colonial Pipeline, μια επίθεση ransomware διέκοψε την ενεργειακή προμήθεια σε όλη την ανατολική ακτή των Ηνωμένων Πολιτειών.
“Το 2022, το 76% των οργανισμών στοχεύει σε επίθεση ransomware, εκ των οποίων το 64% μολύνθηκε στην πραγματικότητα. Μόνο το 50% αυτών των οργανώσεων κατόρθωσε να ανακτήσει τα δεδομένα τους μετά την πληρωμή των λύτρων. Επιπλέον, λίγο πάνω από το 66% των ερωτηθέντων ανέφεραν ότι είχαν πολλαπλές, απομονωμένες λοιμώξεις.” Παρακαλώ δες: Οι νέες τακτικές στον κυβερνοχώρο αυξάνονται καθώς αυξάνονται οι πληρωμές ransomware Οι νέες τακτικές στον κυβερνοχώρο αυξάνονται καθώς αυξάνονται οι πληρωμές ransomware CSO online
Παίρνω: Δεδομένου ότι οι περισσότεροι από εμάς κάνουν τώρα τη δουλειά και τα προσωπικά μας πράγματα για τα smartphones, αυτό είναι ανησυχητικά δεδομένα. Υπάρχουν όμως διορθωτικά μέτρα. Η κατάρτιση των υπαλλήλων για τον εντοπισμό πιθανών μηνυμάτων ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου είναι το πρώτο βήμα στην πρόληψη, αλλά πολλές από τις προφανείς ενδείξεις, όπως τα λόγια με λάθος λόγια και η κακή γραμματική, δεν είναι πλέον παρόντες. Οι απατεώνες έχουν γίνει πιο εξελιγμένοι και οι εργαζόμενοι πρέπει να συμβαδίσουν με το νέο πρότυπο.
Ωστόσο, τα ανθρώπινα σφάλματα είναι αναπόφευκτα και ορισμένοι υπάλληλοι θα κάνουν λάθη και τυχαία θα πέσουν θύματα του phishing. Το σύστημα δημιουργίας αντιγράφων ασφαλείας σε αυτό το σημείο θα πρέπει να περιλαμβάνει αυτοματοποιημένα συστήματα που μπορούν να σιλό πρόσβαση σε εργαζόμενους και να μειώσουν τη ζημιά εάν ο λογαριασμός ενός εργαζομένου διακυβεύεται. Ο καλύτερος τρόπος είναι να δημιουργήσετε και να παρακολουθείτε τα διοικητικά προνόμια για την εταιρεία σας. Μπορείτε να περιορίσετε την πρόσβαση των εργαζομένων ή να απαιτήσετε δύο βήματα [ταυτότητας] πριν πάτε εκεί. Πολλές εταιρείες θα απαγορεύσουν επίσης σε ορισμένους ιστότοπους που οι εργαζόμενοι δεν μπορούν να επισκεφθούν, οπότε καθιστά πιο δύσκολο να φτάσουμε.
Οι πρόσθετες συμβουλές μου για την προστασία από το phishing και το ransomware είναι να βεβαιωθείτε ότι δημιουργείτε αντίγραφα ασφαλείας των πολύτιμων δεδομένων σας (εξετάστε την κρυπτογράφηση και το), κατά προτίμηση σε άλλη συσκευή που κατατάσσεται από το στοχευμένο υπολογιστή ή το τηλέφωνο. Εάν είστε μια μικρή επιχείρηση ή ένα άτομο, δεν είναι κακή ιδέα να επενδύσετε σε λογισμικό κατά των phishing. Προσθέτει ένα άλλο εμπόδιο. Συνιστώ επίσης την παρακολούθηση των κοινωνικών λογαριασμών και των πιστωτικών σας λογαριασμών για να δείτε εάν υπάρχουν ανωμαλίες σε τακτική βάση.
Creative Abstract Postal Plowers Sketch σε σύγχρονο φόντο φορητού υπολογιστή, ηλεκτρονικό ταχυδρομείο και έννοια μάρκετινγκ. . [+] Διπλή έκθεση
Συμβιβασμός ηλεκτρονικού ταχυδρομείου επιχειρήσεων
Συχνά γίνεται σε συντονισμό με το phishing, ο συμβιβασμός των ηλεκτρονικών ηλεκτρονικών επιχειρήσεων εξακολουθεί να είναι ένα σοβαρό ζήτημα στον κυβερνοχώρο. Μια ερευνητική εταιρεία Trellix καθόρισε το 78% του συμβιβασμού ηλεκτρονικού ταχυδρομείου Business (BEC) αφορούσε ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου CEO χρησιμοποιώντας φράσεις κοινών CEO, με αποτέλεσμα την αύξηση 64% από το Q3 έως το Q4 2022. Οι τακτικές περιελάμβαναν τους υπαλλήλους να επιβεβαιώσουν τον άμεσο αριθμό τηλεφώνου τους για να εκτελέσουν ένα σύστημα φωνής-ή φουσκώματος. Το 82% στάλθηκε χρησιμοποιώντας δωρεάν υπηρεσίες ηλεκτρονικού ταχυδρομείου, πράγμα που σημαίνει ότι οι ηθοποιοί απειλής δεν χρειάζονται ειδική υποδομή για την εκτέλεση των εκστρατειών τους. Παρακαλώ δες: Οι κακόβουλοι ηθοποιοί ωθούν τα όρια των διανυσμάτων επίθεσης Οι κακόβουλοι ηθοποιοί προωθούν τα όρια των διανυσμάτων επίθεσης – βοηθούν την καθαρή ασφάλεια
“Το εβδομήντα πέντε τοις εκατό των οργανισμών παγκοσμίως ανέφερε μια απόπειρα επιτόπιο συμβιβασμό ηλεκτρονικού ταχυδρομείου (BEC) πέρυσι. Ενώ τα αγγλικά παρέμειναν η πιο κοινή γλώσσα που χρησιμοποιήθηκε, οι εταιρείες σε λίγα μη αγγλικά έθνη είδαν μεγαλύτερο όγκο επιθέσεων στις δικές τους γλώσσες, συμπεριλαμβανομένων των οργανώσεων στις Κάτω Χώρες και τη Σουηδία, οι οποίες ανέφεραν ένα άλμα 92% σε τέτοιες επιθέσεις. στην Ισπανία, με άλμα 92%. Γερμανία, με αύξηση κατά 86%. και τη Γαλλία, με αύξηση 80%.” Παρακαλώ δες: Οι νέες τακτικές στον κυβερνοχώρο αυξάνονται καθώς αυξάνονται οι πληρωμές ransomware Οι νέες τακτικές στον κυβερνοχώρο αυξάνονται καθώς αυξάνονται οι πληρωμές ransomware CSO online
“Οι επιθέσεις συμβιβασμού ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) δεν περιορίζονται πλέον στους παραδοσιακούς λογαριασμούς ηλεκτρονικού ταχυδρομείου. Οι επιτιθέμενοι βρίσκουν νέους τρόπους για να διεξάγουν τα σχέδιά τους – και οι οργανώσεις πρέπει να είναι έτοιμοι να υπερασπιστούν τον εαυτό τους. Οι επιτιθέμενοι αξιοποιούν ένα νέο σχέδιο που ονομάζεται συμβιβασμός επιχειρηματικής επικοινωνίας για να επωφεληθεί από μεγάλες παγκόσμιες εταιρείες, κυβερνητικές υπηρεσίες και ιδιώτες. Αξιοποιούν εργαλεία συνεργασίας πέρα από το ηλεκτρονικό ταχυδρομείο που περιλαμβάνουν μηνύματα συνομιλίας και κινητής τηλεφωνίας-συμπεριλαμβανομένων δημοφιλών εφαρμογών που βασίζονται σε σύννεφο, όπως Slack, WhatsApp, LinkedIn, Facebook, Twitter και πολλά άλλα-να πραγματοποιήσουν επιθέσεις.” Παρακαλώ δες: Η εξέλιξη του συμβιβασμού ηλεκτρονικού ταχυδρομείου επιχειρήσεων σε συμβιβασμό επιχειρηματικής επικοινωνίας Η εξέλιξη του συμβιβασμού ηλεκτρονικού ταχυδρομείου επιχειρήσεων σε συμβιβασμό επιχειρηματικής επικοινωνίας (BetAnews.com)
Μου παίρνω: Τα επιχειρηματικά μηνύματα ηλεκτρονικού ταχυδρομείου ήταν ένας κορυφαίος στόχος των χάκερ. Κατά συνέπεια, οι οργανισμοί πρέπει να δημιουργήσουν μια στρατηγική διαχείρισης κινδύνου και ένα πλαίσιο ευπάθειας που προσδιορίζουν τα ψηφιακά περιουσιακά στοιχεία και τα δεδομένα που πρέπει να προστατεύονται, συμπεριλαμβανομένων των ευαίσθητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Όπως η στρατηγική διαχείρισης κινδύνου πρέπει να είναι ολιστική και να περιλαμβάνει άτομα, διαδικασίες και τεχνολογίες. Αυτό περιλαμβάνει την προστασία και την δημιουργία αντιγράφων ασφαλείας δεδομένων ηλεκτρονικού ταχυδρομείου και τα συστήματα επιχειρήσεων όπως τα χρηματοπιστωτικά συστήματα, οι διακομιστές ανταλλαγής ηλεκτρονικού ταχυδρομείου, τα συστήματα HR και τα συστήματα προμηθειών με νέα εργαλεία ασφαλείας (κρυπτογράφηση, απειλή Intel και ανίχνευση, διαχείριση πρόσβασης ταυτότητας, τείχη προστασίας κ.λπ.) και πολιτικές. Αυτή η προσέγγιση διαχείρισης κινδύνου πρέπει επίσης να περιλαμβάνει τη γνώση του αποθέματος και των κενών σας, την ενσωμάτωση των πρακτικών υγιεινής στον κυβερνοχώρο, την προμήθεια και την ενορχηστρώση της κατάλληλης στοίβας στον κυβερνοχώρο.
Ενεργοποίηση απάτης σε κόκκινα πλήκτρα σε υψηλής τεχνολογίας πληκτρολόγιο πληκτρολογίου με ασφαλές κλείδωμα . [+] ψεύτικες πιστωτικές κάρτες. Έννοια της ασφάλειας του Διαδικτύου, της ιδιωτικής ζωής των δεδομένων, της πρόληψης του εγκλήματος στον κυβερνοχώρο για πληρωμές συναλλαγών ηλεκτρονικών αγορών.
Η απάτη είναι η τάση ψηφιακής, ειδικά η κλοπή ταυτότητας
Η απάτη ήταν πάντα ένα κοινωνικό πρόβλημα, αλλά επιδεινώνεται από την επέκταση των εγκληματιών στο ψηφιακό πεδίο. Το κόστος είναι υψηλότερο καθώς περισσότεροι άνθρωποι κάνουν την τραπεζική τους και αγοράζουν online.
Τα στοιχεία της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC) δείχνουν ότι οι καταναλωτές ανέφεραν ότι χάνουν σχεδόν 8 $.8 δισεκατομμύρια για απάτη το 2022, αύξηση άνω του 30 % σε σχέση με το προηγούμενο έτος. Μεγάλο μέρος αυτής της απάτης προήλθε από ψεύτικες επενδυτικές απάτες και απατεώνες. Ίσως οι πιο ανησυχητικοί σε αυτήν την έκθεση ήταν ότι υπήρχαν πάνω από 1.1 εκατομμύριο αναφορές κλοπής ταυτότητας που ελήφθησαν μέσω της ταυτότητας της FTC.Gov Website. Η FTC αποκαλύπτει ανησυχητική αύξηση της δραστηριότητας απάτης, κοστίζοντας τους καταναλωτές δισεκατομμυρίων – βοηθούν την καθαρή ασφάλεια
Μου παίρνω: Ο λόγος για τον αυξημένο ρυθμό απάτης ταυτότητας είναι σαφής. Καθώς γινόμαστε ολοένα και πιο συνδεδεμένοι, τόσο πιο ορατοί και ευάλωτοι γινόμαστε σε εκείνους που θέλουν να χάσουν τους λογαριασμούς μας και να κλέψουν την ταυτότητά μας. Το τοπίο της επιφανειακής απειλής έχει επεκταθεί εκθετικά με smartphones, φορητά και το Διαδίκτυο των πραγμάτων. Επιπλέον, αυτές οι κινητές συσκευές, οι εφαρμογές κοινωνικών μέσων, οι φορητοί υπολογιστές και τα σημειωματάρια δεν είναι εύκολο να εξασφαλιστούν.
Δεν υπάρχουν πλήρεις θεραπείες στην κλοπή ταυτότητας, αλλά υπάρχουν ενέργειες που μπορούν να επιτρέψουν στους ανθρώπους και τις εταιρείες να βοηθήσουν στην αποτροπή των απειλών. Παρακάτω είναι μια γρήγορη λίστα με ό, τι μπορείτε για να βοηθήσετε στην προστασία των λογαριασμών, της ιδιωτικής ζωής και της φήμης:
1) Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης. Οι χάκερ είναι αρκετά έμπειροι στην εικασία των κωδικών πρόσβασης, ειδικά όταν έχουν πληροφορίες για το πού ζούσατε στο παρελθόν (ονόματα δρόμων), τα γενέθλια και οι αγαπημένες φράσεις. Η εναλλαγή του κωδικού πρόσβασής σας τακτικά μπορεί επίσης να περιπλέξει τις εργασίες τους.
2) Διατηρήστε έναν ξεχωριστό υπολογιστή για να κάνετε τις οικονομικές σας συναλλαγές και να το χρησιμοποιήσετε για τίποτα άλλο.
3) Εξετάστε τη χρήση λογισμικού κρυπτογράφησης για πολύτιμα δεδομένα που πρέπει να εξασφαλιστούν. Ρυθμίστε επίσης εικονικά ιδιωτικά δίκτυα για ένα πρόσθετο στρώμα ασφάλειας όταν χρησιμοποιείτε κινητά smartphones.
4) Πολύ σημαντικό Παρακολουθήστε τα πιστωτικά σας αποτελέσματα, τις τραπεζικές σας δηλώσεις και τους κοινωνικούς σας λογαριασμούς σε τακτική βάση. Η Life Lock και άλλοι αξιόπιστοι οργανισμοί παρακολούθησης παρέχουν ειδοποιήσεις λογαριασμού που είναι πολύ χρήσιμες σε αυτήν την αναζήτηση ευαισθητοποίησης. Όσο ταχύτερα ανιχνεύετε την απάτη τόσο πιο εύκολο είναι να χειριστείτε τα ζητήματα που σχετίζονται με την κλοπή ταυτότητας.
5) Εάν παραβιάζεστε, εάν είναι ιδιαίτερα σοβαρό, κάνετε τις αρχές επιβολής των επαφών, καθώς μπορεί να αποτελούν μέρος μιας μεγαλύτερης εγκληματικής επιχείρησης που πρέπει να γνωρίζουν. Σε οποιαδήποτε σοβαρή παραβίαση, σκεφτείτε να αναζητήσετε νομική βοήθεια σε θέματα ευθύνης με τους πιστωτές. Εξετάστε επίσης την πρόσληψη εκτός διαχείρισης της φήμης εάν είναι απαραίτητο.
Επιχειρηματική και τεχνολογική έννοια. Internet of Things (IoT). Δίκτυο επικοινωνίας πληροφοριών (ΤΠΕ). . [+] Τεχνητή νοημοσύνη (AI).
Μερικοί πρόσθετοι πόροι και σύνταξη των τάσεων στον κυβερνοχώρο για το 2023:
Υπάρχει μια πολύ καλή αναφορά που πραγματοποιήθηκε από το Bipartisan Policy Research Center για τους οκτώ μακροοικονομικούς κινδύνους για να προσέξετε το 2023. Αναφέρονται παρακάτω από το άρθρο και συμφωνώ μαζί τους όλα.
- Εξελισσόμενο γεωπολιτικό περιβάλλον: Ο πόλεμος που εγκαινιάστηκε από τη Ρωσία στην Ουκρανία είναι εμβληματικός για αυτόν τον πρώτο κίνδυνο, που περιλαμβάνει τους βασικούς παράγοντες της μειωμένης αναστολής για τις κυβερνοεπικοινωνίες, τις ψηφιακές επιθέσεις σε κρίσιμες υποδομές, παραπληροφόρηση και εκστρατείες παραπληροφόρησης και προστατευτικές προσεγγίσεις για το εμπόριο που μπορούν να αφήσουν τις εταιρείες που αγόρασαν τεχνολογικά προϊόντα από το εξωτερικό ακόμα πιο ευάλωτο.
- Επιτάχυνση του κούρσου του κυβερνοχώρου: Καθώς οι επιτιθέμενοι επιταχύνουν τις επιθέσεις τους σε οργανισμούς που έχουν υποστεί εκσκαφή, οι υπερασπιστές πρέπει να συμβαδίζουν με ένα περιβάλλον που δυσανάλογα ευνοεί τους κακόβουλους ηθοποιούς, οι οποίοι χρησιμοποιούν κοινά διαθέσιμα καταναλωτικά εργαλεία και παραβιά.
- Παγκόσμιες οικονομικές επικεφαλίδες: Η μεταβλητότητα της χρηματιστηριακής αγοράς και ο πληθωρισμός δημιουργούν κινδύνους σε ολόκληρο τον τομέα της ασφάλειας στον κυβερνοχώρο, απειλώντας τις αλυσίδες εφοδιασμού, αναγκάζοντας τις επιχειρήσεις να λαμβάνουν δύσκολες αποφάσεις σχετικά με την κατανομή των πόρων και ενδεχομένως να βλάψουν την καινοτομία, καθώς οι νεοσύστατες επιχειρήσεις αντιμετωπίζουν μια εξασθενημένη αγορά εφοδιασμού κεφαλαίου.
- Επικαλυπτόμενη, αντιφατική και υποκειμενική κανονισμών: Οι εταιρείες στις ΗΠΑ αντιμετωπίζουν ένα “σύνθετο συνονθύλευμα της απαιτούμενης ασφάλειας στον κυβερνοχώρο, την ασφάλεια των δεδομένων και τους κανονισμούς απορρήτου που εφαρμόζονται από τις εθνικές, κρατικές και τοπικές αρχές, με διαφορετικές συνταγογραφούμενες απαιτήσεις”, συμπεριλαμβανομένης της Βαλκανοποίησης των νόμων περί ιδιωτικότητας και παραβίασης των δεδομένων, ταχέως αυξάνοντας τον έλεγχο ασφαλείας ” Απαιτήσεις και ρύθμιση ενός μεγέθους.
- Καθυστέρηση στην εταιρική διακυβέρνηση: Παρόλο που υπήρξε σημαντική βελτίωση των οργανώσεων προτεραιότητας στην ασφάλεια στον κυβερνοχώρο τα τελευταία χρόνια, πολλές επιχειρήσεις εξακολουθούν να μην έχουν τοποθετήσει ειδικούς στον κυβερνοχώρο σε ηγετικές θέσεις, εξαιρουμένων των CISOs και των ΟΚΠ από το C-Suite και τα διοικητικά συμβούλια και διατηρούν την ασφάλεια του κυβερνοχώρου ξεχωριστά από την οργανωτική στόχοι.
- Έλλειψη επενδύσεων, ετοιμότητας και ανθεκτικότητας: Τόσο ο δημόσιος όσο και ο ιδιωτικός τομέας εξακολουθούν να είναι ανεπαρκώς προετοιμασμένοι για καταστροφή στον κυβερνοχώρο λόγω ελλιπών και ατελών δεδομένων, έλλειψη ετοιμότητας κρίσης, ανάκαμψη καταστροφών και σχεδιασμός συνέχειας των επιχειρήσεων, αποτυχία διεξαγωγής ασκήσεων κρίσης και σχεδιασμού, συγκέντρωσης κινδύνου προμηθευτή και ανεπαρκούς τρίτου μέρους δυνατότητες διασφάλισης, το κλιμακωτό κόστος της ασφάλισης στον κυβερνοχώρο και η χρόνια χαμηλή υγιεινή στον κυβερνοχώρο και η ευαισθητοποίηση της ασφάλειας μεταξύ του ευρύτερου κοινού.
- Ευάλωτη υποδομή: Η κρίσιμη υποδομή παραμένει ευάλωτη, καθώς οι οργανισμοί “βασίζονται σε μεγάλο βαθμό σε κρατικούς και τοπικούς οργανισμούς και τρίτους και τέταρτους προμηθευτές που ενδέχεται να μην διαθέτουν τους απαραίτητους ελέγχους στον κυβερνοχώρο”, ιδίως στους τομείς των οικονομικών, των επιχειρήσεων κοινής ωφέλειας και των κυβερνητικών υπηρεσιών, οι οποίοι συχνά εκτελούνται και ξεπεράσουν συστήματα κώδικα και κληρονομιάς.
- Έλλειψη ταλέντων: Η συνεχιζόμενη έλλειψη ειδικευμένου προσωπικού ασφαλείας συνεχίζει να εκθέτει τους οργανισμούς σε κινδύνους στον κυβερνοχώρο, που έγινε ακόμη πιο λαμπερό με την ανεπαρκή αυτοματοποίηση των καθηκόντων που απαιτούνται για την εκτέλεση καλής ασφάλειας στον κυβερνοχώρο.
Δείτε: Cyber Race Race, Economic Headwinds μεταξύ των κορυφαίων κινδύνων για την ασφάλεια στον κυβερνοχώρο για το 2023 Cyber Race Arms, οικονομικές επικεφαλίδες μεταξύ των κορυφαίων κινδύνων για την ασφάλεια στον κυβερνοχώρο για το 2023 | CSO online
Και για μια βαθύτερη κατάδυση σε στατιστικά στοιχεία του κυβερνοχώρου, δείτε: 34 Στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο για να χάσετε τον ύπνο το 2023 34 Στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο για να χάσετε τον ύπνο το 2023 (TechTarget.com) Το άρθρο σημειώνει εκ των προτέρων ότι πρέπει να κατανοήσουμε τα δεδομένα και τον τεράστιο όγκο που χρησιμοποιείται για επιθέσεις στον κυβερνοχώρο. “Μέχρι το 2025, τα συλλογικά δεδομένα της ανθρωπότητας θα φτάσουν σε 175 zettabytes – ο αριθμός 175 ακολουθούμενος από 21 μηδενικά. Αυτά τα δεδομένα περιλαμβάνουν τα πάντα από τα βίντεο ροής και τις εφαρμογές χρονολόγησης έως τις βάσεις δεδομένων υγειονομικής περίθαλψης. Η εξασφάλιση όλων αυτών των δεδομένων είναι ζωτικής σημασίας.«
Δείτε επίσης την ετήσια ανάλυση του Dan Lohrman σχετικά με τις τάσεις του κυβερνοχώρου: “Μετά από ένα χρόνο γεμάτο παραβιάσεις δεδομένων, επιθέσεις ransomware και πραγματικές επιπτώσεις στον κυβερνοχώρο που προέρχονται από την εισβολή της Ρωσίας στην Ουκρανία, τι θα ακολουθήσει? Εδώ είναι το μέρος 1 της ετήσιας συνδρομής των προβλέψεων της βιομηχανίας ασφαλείας για το 2023 και πέρα.« Οι πρώτες 23 προβλέψεις ασφαλείας για το 2023 (Μέρος 1) Οι πρώτες 23 προβλέψεις ασφαλείας για το 2023 (Μέρος 1) (govtech.com) και Οι πρώτες 23 προβλέψεις ασφαλείας για το 2023 (Μέρος 2) Οι 23 προβλέψεις ασφαλείας για το 2023 (Μέρος 2) (Govtech.com)
Παίρνω: Φυσικά, υπάρχουν πολλές άλλες τάσεις και στατιστικά στοιχεία για να εξερευνήσετε καθώς ξετυλίγεται το έτος. Είναι σίγουρα ένα ύπουλο οικοσύστημα στον κυβερνοχώρο και επεκτείνεται με κίνδυνο και απειλές. Η ύπαρξη του κυβερνοχώρου αποτελεί μέρος της διαδικασίας διαχείρισης κινδύνων και ασφάλειας και ελπίζουμε να εξετάσουμε το τοπίο της απειλής στον κυβερνοχώρο θα ζητήσει τόσο τη βιομηχανία όσο και την κυβέρνηση να δώσει προτεραιότητα στον κυβερνοχώρο από την κορυφή προς τα κάτω και από κάτω προς τα πάνω!
Σχετικά με τον Συγγραφέα
Top Cyber News Magazine
Chuck Brooks είναι ένας παγκοσμίως αναγνωρισμένος ηγέτης σκέψης και αντικείμενο εμπειρογνώμονα στον κυβερνοχώρο και τις αναδυόμενες τεχνολογίες. Ο Chuck είναι επίσης βοηθός καθηγητής στο Πρόγραμμα Διαχείρισης Κινδύνων του Πανεπιστημίου Georgetown του Πανεπιστημίου, όπου διδάσκει μαθήματα για τη διαχείριση των κινδύνων, τις τεχνολογίες της πατρίδας και την ασφάλεια στον κυβερνοχώρο και την ασφάλεια στον κυβερνοχώρο. Το LinkedIn ονομάστηκε Chuck ως ένας από τους “κορυφαίους 5 τεχνολογικούς ανθρώπους που θα ακολουθήσουν στο LinkedIn.”Ονομάστηκε” Cybersecurity Person of the Year για το 2022 “από την Cyber Express και ως ένας από τους” 10 καλύτερους εμπειρογνώμονες για την ασφάλεια στον κυβερνοχώρο και την τεχνολογία “από την καλύτερη βαθμολογία, ως” Top 50 Global Influencer in Risk, Compliance ” Από τον Thompson Reuters, “Best of the Word in Security” από την πλατφόρμα CISO και από το IFSEC και το Thinkers 360 ως το “#2 Global Cybersecurity Influencer.”Παρουσιάστηκε στο 2020, 2021 και 2022 Onalytica” Who’s Who In Cybersecurity “ονομάστηκε επίσης ένα από τα 5 κορυφαία στελέχη που ακολουθούσαν την ασφάλεια στον κυβερνοχώρο από εκτελεστικό ψηφιδωτό Washington Post, Επισκέπτης Εκδότης στην Εσωτερική Ασφάλεια Σήμερα, Εμπειρογνώμονας για το Εκτελεστικό Μωσαϊκό/Govcon, και συνεισφέροντας στα Media Skytop, και στο Forbes. Έχει MA στις διεθνείς σχέσεις από το Πανεπιστήμιο του Σικάγο, πτυχίο Πολιτικής Επιστήμης από το Πανεπιστήμιο DePauw, και πιστοποιητικό διεθνούς δικαίου από την Ακαδημία Διεθνούς Δικαίου της Χάγης.
Chuck Brooks – Πρόσωπο της Χρονιάς του Κυβερνοχώρου
30 Στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο για το 2023
Οι επιτιθέμενοι βρίσκουν συνεχώς νέους τρόπους παραβίασης των άμυνων ασφαλείας, κλέβουν πολύτιμα δεδομένα και διαταραχές των εργασιών. Για να μας βοηθήσετε να κατανοήσουμε καλύτερα την κατάσταση της ασφάλειας στον κυβερνοχώρο το 2023, έχουμε συντάξει έναν κατάλογο 30 στατιστικών στοιχείων για την ασφάλεια στον κυβερνοχώρο και προσφέρουμε κάποιες ιδέες για λύσεις.
- Το μέσο κόστος μιας παραβίασης δεδομένων αναμένεται να φτάσει τα 4 $.2 εκατομμύρια μέχρι το 2023 (IBM).
Λύση: Οι εταιρείες θα πρέπει να επενδύσουν σε ισχυρές άμυνες στον κυβερνοχώρο για να αποτρέψουν την εμφάνιση παραβιάσεων δεδομένων. Αυτό περιλαμβάνει την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, τη διεξαγωγή τακτικών ελέγχων ασφαλείας και την παροχή τακτικής κατάρτισης στους υπαλλήλους για να τους βοηθήσουν να αναγνωρίσουν και να αποφύγουν τις επιθέσεις ηλεκτρονικού “ψαρέματος”. - Το 33% των επαγγελματιών πληροφορικής που ερωτήθηκαν προβλέπουν ότι οι οργανώσεις τους υιοθετούν αμέσως μοντέλα “μηδενικής εμπιστοσύνης” (το 2023), ενώ το 28% δήλωσε ότι θα εντός έξι μηνών (ARMIS).
Λύση: Ο μικροεξαγόμενος είναι οι βέλτιστες πρακτικές μηδενικής εμπιστοσύνης και μια σημαντική επένδυση για το μέλλον. Η μηδενική εμπιστοσύνη έχει γίνει συνήθης πρακτική – και όλοι οι οργανισμοί θα πρέπει να πάρουν επί του σκάφους έτσι ώστε να μην παραμείνουν με προφανή και εύκολο να εκμεταλλευτούν την ευπάθεια σε περίπτωση παραβίασης. - Πάνω από το 60% των επιχειρήσεων που βιώνουν μια επίθεση στον κυβερνοχώρο κλείνουν τις πόρτες τους εντός έξι μηνών (Εθνική Συμμαχία Ασφάλειας Κυβερνήσεων).
Λύση: Οι εταιρείες θα πρέπει να διαθέτουν ένα ολοκληρωμένο σχέδιο αποκατάστασης καταστροφών για να διασφαλιστεί ότι οι επιχειρήσεις μπορούν να συνεχιστούν ακόμη και σε περίπτωση παραβίασης. Αυτό περιλαμβάνει τακτικά αντίγραφα ασφαλείας δεδομένων σε έναν πόρο με τον αέρα και με σχέδιο για την ταχεία αποκατάσταση λειτουργιών. - Το 2023, εκτιμάται ότι το έγκλημα στον κυβερνοχώρο θα κοστίσει επιχειρήσεις 10 $.5 τρισεκατομμύρια ετησίως (Ventures Cybersecurity).
Μελλοντική προβολή: Καθώς το κόστος του εγκλήματος στον κυβερνοχώρο συνεχίζει να αυξάνεται, οι εταιρείες θα πρέπει να δώσουν προτεραιότητα στην επένδυση σε άμυνες στον κυβερνοχώρο για την προστασία της κατώτατης γραμμής τους. - Το 91% των επιθέσεων στον κυβερνοχώρο ξεκινά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου-phishing (KnowBe4).
Λύση: Οι εταιρείες θα πρέπει να παρέχουν τακτική κατάρτιση στους υπαλλήλους για να τους βοηθήσουν να αναγνωρίσουν και να αποφύγουν τις επιθέσεις ηλεκτρονικού “ψαρέματος. Επιπλέον, οι εταιρείες μπορούν να υιοθετήσουν πλευρική κίνηση στον κυβερνοχώρο και να υιοθετήσουν τη μεθοδολογία μηδενικής εμπιστοσύνης για να αποτρέψουν την εξάπλωση των επιθέσεων, καθώς. - Το 53% των εταιρειών έχουν βιώσει παραβίαση δεδομένων τρίτου μέρους κατά το παρελθόν έτος (Ινστιτούτο Ponemon).
Λύση: Οι εταιρείες θα πρέπει να διεξάγουν τακτικούς ελέγχους ασφαλείας των τρίτων προμηθευτών τους και να τους απαιτούν να εφαρμόσουν ολοκληρωμένα μέτρα ασφαλείας για την προστασία ευαίσθητων δεδομένων. - Αυτό το έτος θα υπάρχουν 300 δισεκατομμύρια κωδικοί πρόσβασης που χρησιμοποιούνται παγκοσμίως (Ventures Cybersecurity) .
Μελλοντική προβολή: Οι κωδικοί πρόσβασης εξακολουθούν να αποτελούν ένα αδύναμο σημείο στις άμυνες στον κυβερνοχώρο. Οι εταιρείες θα πρέπει να εξετάσουν το ενδεχόμενο εφαρμογής διαχειριστών ελέγχου ταυτότητας πολλαπλών παραγόντων και κωδικών πρόσβασης για να συμβάλουν στη μείωση του κινδύνου παραβιάσεων που σχετίζονται με τον κωδικό πρόσβασης. - Το 70% των μικρών επιχειρήσεων ανέφερε ότι αντιμετωπίζει επίθεση στον κυβερνοχώρο το 2021 (ασφάλεια Keeper).
Λύση: Οι μικρές επιχειρήσεις θα πρέπει να δίνουν προτεραιότητα στην επένδυση σε άμυνες στον κυβερνοχώρο, συμπεριλαμβανομένων τείχους προστασίας, λογισμικού προστασίας από ιούς και κατάρτισης εργαζομένων για να τους βοηθήσουν να αναγνωρίσουν και να αποφύγουν τις επιθέσεις ηλεκτρονικού “ψαρέματος”. Εάν πρόκειται να συμβούν οι κυβερνοεπίνες, η προστασία και η κατάτμηση της πλευρικής κίνησης θα είναι απαραίτητες το 2023. - Το μέσο κόστος μιας επίθεσης ransomware αναμένεται να φτάσει τα 11 $.5 εκατομμύρια μέχρι το 2023. (Ventures Cybersecurity).
Λύση: Οι εταιρείες θα πρέπει να εφαρμόζουν ισχυρά σχέδια αντιγράφων ασφαλείας και αποκατάστασης καταστροφών για να διασφαλίσουν ότι οι λειτουργίες μπορούν να συνεχιστούν ακόμη και σε περίπτωση επίθεσης ransomware. Θα πρέπει επίσης να χρησιμοποιούν τις βέλτιστες πρακτικές μηδενικής εμπιστοσύνης και την προστασία της πλευρικής κίνησης για να σταματήσουν την εξάπλωση οποιασδήποτε παραβίασης, κυρίως στους λογαριασμούς εξυπηρέτησης, ακόμη και αν εισέρχονται οι κακοί ηθοποιοί. - Το 64% των επιχειρήσεων έχουν ήδη βιώσει επιθέσεις μέσω διαδικτύου (Ponemon Institute).
Λύση: Οι εταιρείες πρέπει να επενδύσουν σε τείχη προστασίας εφαρμογών ιστού και να ελέγχουν τακτικά τις εφαρμογές ιστού τους για τρωτά σημεία. - Το 40% των επιθέσεων στον κυβερνοχώρο απευθύνεται σε μικρές επιχειρήσεις (τάσεις μικρών επιχειρήσεων).
Λύση: Οι μικρές επιχειρήσεις θα πρέπει να δίνουν προτεραιότητα στην επένδυση σε άμυνες στον κυβερνοχώρο, συμπεριλαμβανομένης της κατάρτισης των εργαζομένων και των τακτικών ελέγχων ασφαλείας. Δείτε περαιτέρω συμβουλές για μικρές επιχειρήσεις από την Ομοσπονδιακή Επιτροπή Επικοινωνιών . - Το 2023, προβλέπεται ότι θα υπάρξει έλλειψη 3.5 εκατομμύρια επαγγελματίες στον κυβερνοχώρο παγκοσμίως (Ventures Cybersecurity).
Μελλοντική προβολή: Καθώς η ζήτηση για επαγγελματίες στον κυβερνοχώρο συνεχίζει να ξεπερνά την προσφορά, οι εταιρείες πρέπει να επενδύσουν σε αυτοματοποίηση, μηχανική μάθηση και εργαλεία ασφαλείας που λειτουργούν με AI για να βοηθήσουν στην κάλυψη του χάσματος. Θα είναι σημαντικό να έχουμε μια λύση που «μαθαίνει συμπεριφορικά» και ειδοποιήσεις μόνο σε ανώμαλες ενέργειες για την ελαχιστοποίηση της κόπωσης ειδοποίησης. - Το 48% των οργανισμών έχει βιώσει επίθεση ηλεκτρονικού ψαρέματος κατά το παρελθόν έτος (KnowBe4).
Λύση: Οι εταιρείες θα πρέπει να παρέχουν τακτική κατάρτιση στους υπαλλήλους για να τους βοηθήσουν να αναγνωρίσουν και να αποφύγουν τις επιθέσεις ηλεκτρονικού “ψαρέματος. Επιπλέον, οι εταιρείες μπορούν να εφαρμόσουν εργαλεία φιλτραρίσματος ηλεκτρονικού ταχυδρομείου που μπορούν να εντοπίσουν και να αποκλείσουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. - Οι επιθέσεις στον κυβερνοχώρο που στοχεύουν στους οργανισμούς υγειονομικής περίθαλψης αναμένεται να αυξηθούν κατά 50% έως το 2023 (Ventures Cybersecurity).
Μελλοντική προβολή: Καθώς οι οργανισμοί υγειονομικής περίθαλψης συνεχίζουν να ψηφιοποιούν τα δεδομένα των ασθενών, θα γίνουν όλο και πιο ελκυστικοί στόχοι για τους εγκληματίες στον κυβερνοχώρο. Οι οργανισμοί υγειονομικής περίθαλψης θα πρέπει να δώσουν προτεραιότητα στην επένδυση σε άμυνες στον κυβερνοχώρο, συμπεριλαμβανομένης της κρυπτογράφησης, των ελέγχων πρόσβασης και των λύσεων συμπεριφοράς για την προστασία ευαίσθητων δεδομένων ασθενών. - Το 67% των οργανισμών πιστεύει ότι είναι ευάλωτοι σε απειλές εσωτερικών (Ponemon Institute).
Λύση: Οι εταιρείες θα πρέπει να εφαρμόζουν προνόμια ελάχιστης πρόσβασης και να παρακολουθούν τακτικά τη δραστηριότητα των χρηστών για να ανιχνεύσουν και να αποτρέψουν τις απειλές των εμπιστευτικών πληροφοριών. Θα πρέπει να προστατεύουν τους λογαριασμούς υπηρεσιών από την εκμετάλλευση και να παρέχουν τακτική κατάρτιση στους υπαλλήλους για να τους βοηθήσουν να αναγνωρίσουν και να αναφέρουν ύποπτη συμπεριφορά. - Μέχρι το 2023, προβλέπεται ότι θα υπάρξουν 7.5 δισεκατομμύρια κινητές συσκευές που χρησιμοποιούνται παγκοσμίως (Ventures Cybersecurity).
Μελλοντική προβολή: Καθώς η χρήση των εταιρειών και των κινητών συσκευών BYO συνεχίζει να αυξάνεται, οι ομάδες ασφαλείας πρέπει να δώσουν προτεραιότητα στην εξασφάλιση αυτών των συσκευών “ως στάνταρ” και να εφαρμόζουν σχετικές λύσεις διαχείρισης κινητών συσκευών για την προστασία από πιθανές απειλές. - Το 60% των οργανισμών δεν διαθέτει σχέδιο αντιμετώπισης περιστατικών στον κυβερνοχώρο (Ινστιτούτο Ponemon).
Λύση: Οι εταιρείες θα πρέπει να διαθέτουν ένα ολοκληρωμένο σχέδιο αντιμετώπισης περιστατικών για να εξασφαλίσουν ότι μπορούν γρήγορα και αποτελεσματικά να ανταποκριθούν στις επιθέσεις του Cyber Zero Day. Αυτό περιλαμβάνει τη διεξαγωγή τακτικών ασκήσεων ασφαλείας και σχετικές ασκήσεις κόκκινης ομάδας για να δοκιμάσει το σχέδιο και να διασφαλίσει ότι όλοι οι εργαζόμενοι κατανοούν το ρόλο τους στη διαδικασία ανταπόκρισης. - Το μέσο κόστος ενός συμβιβασμού ηλεκτρονικού ταχυδρομείου επιχειρήσεων είναι 130.000 $ (FBI).
Λύση: Οι εταιρείες θα πρέπει να εφαρμόζουν ασφαλή email (κρυπτογράφηση ηλεκτρονικού ταχυδρομείου), έλεγχο ελέγχου ταυτότητας και πρόσβασης πολλαπλών παραγόντων για προστασία από επιθέσεις συμβιβασμού ηλεκτρονικού ταχυδρομείου επιχειρήσεων. Επιπλέον, οι εταιρείες μπορούν να παρέχουν τακτική κατάρτιση στους υπαλλήλους για να τους βοηθήσουν να αναγνωρίσουν και να αναφέρουν ύποπτη δραστηριότητα. - Το 90% των επιθέσεων στον κυβερνοχώρο περιλαμβάνει τακτικές κοινωνικής μηχανικής (KnowBe4).
Λύση: Η ασφάλεια είναι τώρα ευθύνη όλων. Οι εταιρείες θα πρέπει να παρέχουν στους υπαλλήλους τακτική κατάρτιση και δοκιμή του εργατικού δυναμικού για τις βέλτιστες πρακτικές στον κυβερνοχώρο για να τους βοηθήσουν να αναγνωρίσουν και να αποφύγουν τις τακτικές κοινωνικής μηχανικής. Αυτό περιλαμβάνει επιθέσεις ηλεκτρονικού “ψαρέματος”, πρόθεση και δόλωμα. - Φέτος, 2023, προβλέπεται ότι θα υπάρξουν 22.5 δισεκατομμύρια συσκευές IoT που χρησιμοποιούνται παγκοσμίως (Ventures Cybersecurity).
Μελλοντική προβολή: Καθώς η χρήση συσκευών IoT συνεχίζει να αυξάνεται, οι εταιρείες θα πρέπει να δώσουν προτεραιότητα στην εξασφάλιση συσκευών IoT και στην εφαρμογή λύσεων διαχείρισης συσκευών IoT για την προστασία από απειλές. - Το 39% των οργανισμών έχει βιώσει επίθεση κακόβουλου λογισμικού κατά το παρελθόν έτος (Ινστιτούτο Ponemon).
Λύση: Οι εταιρείες θα πρέπει να επενδύσουν σε προηγμένα εργαλεία ανίχνευσης και απόκρισης απειλών για να εντοπίσουν και να περιέχουν επιθέσεις κακόβουλου λογισμικού . Επιπλέον, οι εταιρείες μπορούν να εφαρμόσουν τείχη προστασίας εφαρμογών ιστού και να ελέγχουν τακτικά τις εφαρμογές ιστού τους για τρωτά σημεία. - Το 2023, προβλέπεται ότι οι επιθέσεις στον κυβερνοχώρο θα προκαλέσουν ζημιές ύψους 6 τρισεκατομμυρίων δολαρίων (Ventures Cybersecurity).
Μελλοντική προβολή: Καθώς το κόστος του εγκλήματος στον κυβερνοχώρο συνεχίζει να αυξάνεται, οι εταιρείες θα πρέπει να δώσουν προτεραιότητα στην επένδυση σε άμυνες στον κυβερνοχώρο για την προστασία της κατώτατης γραμμής τους. Δεν υπάρχει αποφυγή της έκκλησης για προστασία και οι επιχειρήσεις πρέπει να δουν την προφανή απόδοση της απόδοσης της προστασίας από τον κυβερνοχώρο ή δυστυχώς να υποφέρουν από οικονομικές και φήμη επιπτώσεις. - Το 68% των ηγετών των επιχειρήσεων θεωρούν ότι οι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο αυξάνονται (Accenture).
Λύση: Οι εταιρείες θα πρέπει να διεξάγουν τακτικούς ελέγχους ασφαλείας και αξιολογήσεις κινδύνου για τον εντοπισμό των τρωτών σημείων και να δώσουν προτεραιότητα στις επενδύσεις στην άμυνα της ασφάλειας στον κυβερνοχώρο . - Μέχρι το 2023, προβλέπεται ότι θα υπάρχουν 3.8 δισεκατομμύρια χρήστες κοινωνικών μέσων παγκοσμίως (Ventures Cybersecurity).
Μελλοντική προβολή: Καθώς η χρήση των κοινωνικών μέσων συνεχίζει να αυξάνεται, οι εταιρείες θα πρέπει να εφαρμόσουν πολιτικές για την ασφάλεια των κοινωνικών μέσων ενημέρωσης και να παρέχουν τακτική κατάρτιση στους υπαλλήλους για να τους βοηθήσουν να αναγνωρίσουν και να αποφύγουν τις τακτικές κοινωνικής μηχανικής. Δείτε περαιτέρω συμβουλές για τις επιχειρήσεις για την αποφυγή επιθέσεων κοινωνικής μηχανικής από την Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής (CISA). - Το 41% των οργανισμών έχει βιώσει επίθεση ransomware κατά το παρελθόν έτος (Proofpoint).
Λύση: Οι εταιρείες θα πρέπει να δημιουργήσουν ένα σχέδιο αποκατάστασης καταστροφών και να δημιουργήσουν αντίγραφα ασφαλείας για όλα τα δεδομένα για να διασφαλίσουν ότι οι λειτουργίες μπορούν να συνεχιστούν ακόμη και σε περίπτωση επίθεσης ransomware . Επιπλέον, οι εταιρείες μπορούν να επενδύσουν σε προηγμένα εργαλεία ανίχνευσης και απόκρισης απειλών για να εντοπίσουν γρήγορα και να περιέχουν απειλές και σε μικροεπικοινωνία για να περιορίσουν την ακτίνα έκρηξης οποιασδήποτε παραβίασης. - Το 66% των οργανισμών πιστεύει ότι θα βιώσουν επίθεση στον κυβερνοχώρο το επόμενο έτος (Ινστιτούτο Ponemon).
Λύση: Οι εταιρείες θα πρέπει να δώσουν προτεραιότητα στην επένδυση σε άμυνες στον κυβερνοχώρο, συμπεριλαμβανομένων των τείχους προστασίας, του λογισμικού προστασίας από ιούς, στην υιοθέτηση προνομίων ελάχιστης πρόσβασης, στη χαρτογράφηση συμπεριφοράς και στην κατανόηση της συμπεριφοράς των εφαρμογών και των συνδέσεών τους, καθώς. - Μέχρι το 2023, προβλέπεται ότι οι επιθέσεις στον κυβερνοχώρο θα πραγματοποιηθούν κάθε 11 δευτερόλεπτα (επιχειρήσεις ασφάλειας στον κυβερνοχώρο).
Μελλοντική προβολή: Καθώς οι επιθέσεις στον κυβερνοχώρο συνεχίζουν να αυξάνουν τη συχνότητα και την πολυπλοκότητα, οι εταιρείες θα πρέπει να δώσουν προτεραιότητα στην επένδυση σε προηγμένα εργαλεία ανίχνευσης απειλών και αντίδρασης, συμπεριλαμβανομένης της αναθεώρησης των προνομίων ελάχιστης πρόσβασης, της χαρτογράφησης συμπεριφοράς και της κατανόησης των εφαρμογών και των συνδέσεών τους, για να εντοπίσουν και να περιέχουν γρήγορα απειλές. - Το 79% των οργανισμών πιστεύει ότι οι επιθέσεις στον κυβερνοχώρο θα γίνουν πιο συχνές και πιο σοβαρές το επόμενο έτος (Ινστιτούτο Ponemon).
Λύση: Οι εταιρείες θα πρέπει να διεξάγουν τακτικούς ελέγχους ασφαλείας και αξιολογήσεις κινδύνου για τον εντοπισμό των τρωτών σημείων και να δώσουν προτεραιότητα στις επενδύσεις στην άμυνα της ασφάλειας στον κυβερνοχώρο. Επιπλέον, οι εταιρείες μπορούν να επενδύσουν σε προληπτικές λύσεις που μπορούν να προειδοποιήσουν για τις ανώμαλες δραστηριότητες και τα εργαλεία ανίχνευσης και ανταπόκρισης προχωρημένων απειλών για τον γρήγορο εντοπισμό και τη συγκράτηση απειλών. - Το 55% των ερωτηθέντων (στην έκθεση “2022 State of Cybersecurity” παρουσίασε επίθεση πλευρικής κίνησης τους τελευταίους 12 μήνες και το 68% πιστεύει ότι οι επιθέσεις πλευρικής κίνησης θα γίνουν πιο συχνές το 2023 (Ινστιτούτο Ponemon).
Λύση: Αυτό υπογραμμίζει την ανάγκη να επενδύσουν οι εταιρείες στην προστασία της πλευρικής κίνησης, όπως ο μικροεξαγόμενος, να περιορίσουν την πιθανή εξάπλωση μιας επίθεσης μόλις παραβιάσει το δίκτυο. Με την κατάτμηση του δικτύου και τον περιορισμό της πρόσβασης μεταξύ διαφορετικών τμημάτων, οι εταιρείες μπορούν να καταστήσουν πιο δύσκολο για τους επιτιθέμενους να μετακινούνται πλευρικά και να μειώσουν τις πιθανές ζημιές που προκαλούνται από μια επίθεση. - Το 37% των οργανισμών που απέδωσαν μια επίθεση ransomware δεν ανέλαβαν τα κρυπτογραφημένα δεδομένα τους (Sophos).
Λύση: Εξετάζοντας επίσης, στην ίδια έκθεση, ότι το μέσο κόστος αποκατάστασης μιας επίθεσης ransomware το προηγούμενο έτος ήταν $ 1.85 εκατομμύρια, αυτή είναι μια σαφής έκκληση για επιχειρήσεις να μεγιστοποιήσουν τις προσπάθειές τους στην προστασία ransomware – παρά στην ανάκαμψη.
Καθώς το τοπίο στον κυβερνοχώρο συνεχίζει να μετατοπίζεται, με τους επιτιθέμενους να βρίσκουν συνεχώς νέους τρόπους παραβίασης των αμυντικών ασφαλείας και να κλέβουν πολύτιμα δεδομένα, να προστατεύουν από αυτές τις απειλές, οι εταιρείες πρέπει να δώσουν προτεραιότητα στην επένδυση σε ισχυρές άμυνες στον κυβερνοχώρο και να παρέχουν τακτική κατάρτιση στους υπαλλήλους. Αυτό περιλαμβάνει την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, τη διεξαγωγή τακτικών ελέγχων ασφαλείας, την επένδυση σε μηδενική εμπιστοσύνη, χαρτογράφηση εφαρμογών και μικροεπικοινωνία και προηγμένα εργαλεία ανίχνευσης απειλών και απόκρισης.
Λαμβάνοντας αυτά τα βήματα, οι εταιρείες μπορούν να βοηθήσουν να προστατευθούν από τα στατιστικά στοιχεία που έχουμε επισημάνει για το επόμενο έτος.
Με τα λόγια του Sun Tzu, «Μην εξαρτάτε από τον εχθρό που δεν έρχεται, αλλά εξαρτάται από την ετοιμότητά μας εναντίον του. Μην εξαρτάτε από τον εχθρό που δεν επιτίθεται, αλλά εξαρτάται από τη θέση μας που δεν μπορεί να επιτεθεί.«