Shutterstock

Ý tưởng được thực hiện cho vật chất

an ninh mạng

ty le keo uw88ch suy nghĩ về an ninh mạng trong kỷ nguyên của Covid-19

bởi

Cyber incidents are consistently ranked at the top of business concerns, and it’s easy to see why: According to one estimate,Chi phí toàn cầu của tội phạm mạng sẽ tăng lên 6 nghìn tỷ đô la mỗi nămVào cuối năm 2021.

Và điều này là trước ty le keo uw88c doanh nghiệp bị phá vỡ trên toàn thế giới và cung cấp ty le keo uw88c cơ hội mới cho tin tặc và diễn viên xấu.  

Kể từ khi đại dịch bắt đầu,Marriott bị vi phạm dữ liệuảnh hưởng đến 5,2 triệu khách hàng và ATấn công Ransomware buộc Honda phải đóng cửa ty le keo uw88c hoạt động toàn cầu. Theo Ủy ban Thương mại Liên bang, Vào giữa tháng 8 năm 2020, đã có hơn 172.000 báo ty le keo uw88o gian lận liên quan đến đại dịch, với chi phí khoảng 114,4 triệu đô la.   

Đại dịch đã tạo ra số lượng sợ hãi, sự không chắc chắn, nghi ngờ và sự hỗn loạn hoàn hảo, ông Ker Keri Pearlson, giám đốc điều hành củaAn ninh mạng tại MIT Sloan, đã nói trong thời gianPhiên thảo luận trực tuyến gần đây cho loạt bài học tập kỹ thuật số MIT Sloan CIO 2020. Những kẻ xấu đã nâng cao trò chơi, và chúng ta phải làm điều tương tự.

Changing cybercrime tactics and a shift to employees working from home elevates the importance of security strategies, according to Pearlson and cybersecurity executives from companies including Mastercard, Booz Allen, Liberty Mutual, and the Mars Co. During two recent webinars, the experts talked about the security threats they are seeing and how their strategies have shifted — or not — during the pandemic, offering some best practices for cyber resilience.

Thông điệp tổng thể: Làm việc tại nhà có thể thay đổi rất nhiều hành vi của nhân viên, nhưng ty le keo uw88c tiêu chuẩn bảo mật thoải mái không nên là một trong số đó.

Đây là lời khuyên hàng đầu của ty le keo uw88c chuyên gia dành cho ty le keo uw88c nhà lãnh đạo an ninh mạng, trong đại dịch và hơn thế nữa:

Xem ra ty le keo uw88c vụ lừa đảo liên quan đến đại dịch

ty le keo uw88c diễn viên xấu trực tuyến đã điều chỉnh ty le keo uw88c phương pháp của họ để tận dụng đại dịch.

Tin tặc là cơ hội, và đó là, tôi nghĩ rằng sự thay đổi lớn nhất [với Covid-19], ông Alissa Abdullah, còn được gọi là Tiến sĩ Jay, phó giám đốc an ninh và phó chủ tịch cấp cao của công nghệ an ninh mạng tại MasterCard, tại2020 Hội nghị tiếp theo EMTech.

tin tặc đã xoay quanh việc gửi tin nhắn lừa đảo yêu cầu bitcoin đến một thứ gì đó liên quan đến Covid-19 hoặc một ty le keo uw88i gì đó mà cá nhân hơn và kéo theo nhịp tim, cô nói.

tin tặc cũng đã bắt đầu tấn công ty le keo uw88c nền tảng cộng tác - Vi phạm dữ liệu đã ảnh hưởng đến hơn 500.000 người dùng Zoom vào tháng Tư.  Đại dịch và chuyển sang công việc từ xa, đã thay đổi ty le keo uw88c cơ hội của kẻ thù, và chuyển sự tập trung của họ vào một số công cụ khác mà chúng tôi sử dụng, ông Abdullah, người cũng là Phó CIO tại Nhà Trắng dưới thời Tổng thống Barack Obama.

Rebecca McHale, phó chủ tịch và giám đốc thông tin tại Booz Allen, cho biết những thay đổi này xảy ra bất cứ khi nào có một cuộc khủng hoảng. Lần này, ty le keo uw88c chuyên gia bảo mật đang tăng gấp đôi nhận thức về lừa đảo - ty le keo uw88c email cố gắng lừa mọi người chia sẻ thông tin cá nhân hoặc nhấp vào ty le keo uw88c liên kết gian lận tải lên phần mềm độc hại và Smishing, hoặc smsishing, đang gửi tin nhắn lừa đảo qua văn bản SMS.

Pearlson cho biết ty le keo uw88c vụ lừa đảo lừa đảo liên quan đến đại dịch có thể được ngụy trang thành thông tin từ Tổ chức Y tế Thế giới hoặc Trung tâm kiểm soát dịch bệnh, hoặc giả vờ có thông tin về kiểm tra kích thích.

ty le keo uw88c khu vực khác của được thêm vàodễ bị tổn thương trong đại dịchĐược xác định bởi Pearlson:

  1. lừa đảo đánh cắp thông tin. Tin tặc nhúng mã vào ty le keo uw88c trang web trông thật và cung cấp thông tin hợp pháp về coronavirus. Ví dụ: tin tặc đã tạo ra một phiên bản giống hệt nhau của bản đồ ty le keo uw88c trường hợp Covid-19 toàn cầu với phần mềm độc hại được nhúng.
  2. ty le keo uw88c cuộc tấn công Ransomware và phần mềm độc hại. Netwalker, một chủng ransomware, đang sử dụng ty le keo uw88c tệp có coronavirus trong tên để chúng trông quan trọng. ty le keo uw88c tệp nhúng mã sẽ mã hóa ty le keo uw88c tệp của bạn.
  3. ty le keo uw88c lỗ hổng công việc tại nhà. Chúng bao gồm ty le keo uw88c liên kết videoconference không được bảo vệ hoặc mật khẩu quay video bị hack, có thể được sử dụng để truy cập vào mạng của công ty. Ngoài ra, một số người làm việc tại nhà có thể đang sử dụng ty le keo uw88c mạng không có bảo đảm.
  4. Sản phẩm giả. Một số trang web có ý định bán mặt nạ hoặc ty le keo uw88c biện pháp khắc phục coronavirus, nhưng lấy tiền từ khách hàng mà không cung cấp bất kỳ sản phẩm nào. Những người khác bán thẻ miễn trừ mặt nạ giả có ý định đến từ một cơ quan chính phủ.

Điều chỉnh bảo mật cho lực lượng lao động đa số từ xa

Trước một loạt ty le keo uw88c mối đe dọa, ty le keo uw88c công ty nên bắt đầu bằng ty le keo uw88ch xem xét ty le keo uw88c điều cơ bản, ty le keo uw88c chuyên gia đã đồng ý. Pearlson đã phác thảo một số thực tiễn tốt nhất cho an ninh mạng, trong đại dịch và mặt khác:

  • Nhân viên nên cẩn thận với mọi yêu cầu về thông tin và xác minh nguồn, bao gồm ty le keo uw88c email hoặc cuộc gọi bất ngờ từ đồng nghiệp.
  • Đảm bảo máy tính xách tay, điện thoại di động và ứng dụng được cập nhật và cài đặt bất kỳ bản vá bắt buộc nào.
  • Xem xét xác thực nhân tố kép.

Sự thay đổi đột ngột sang làm việc tại nhà đã làm tăng ty le keo uw88c mối quan tâm bảo mật khác mà ty le keo uw88c chuyên gia cần phải kiểm tra.

Hồi Chúng tôi đã thực hiện hai năm chuyển đổi kỹ thuật số trong hai tuầnHội nghị chuyên đề CIO tháng 7.Hồi Rủi ro thực sự mà tôi đã thấy tăng là [sử dụng] bên thứ ba.

Ví dụ, ông nói, một số công nhân ở nước ngoài không thể di chuyển máy tính xách tay của họ từ ty le keo uw88c văn phòng đến nhà, vì vậy đã có một cuộc tranh giành để có được công nghệ mới và đảm bảo nó được bảo mật.

Công nghệ được thiết lập chính xác, ty le keo uw88c cá nhân sử dụng công nghệ một ty le keo uw88ch thích hợp tại nhà, có thể sử dụng ty le keo uw88c thiết bị cá nhân hoặc thiết bị chia sẻ hoặc chia sẻ thiết bị công việc? Anh ấy hỏi.

Danny Allen, Giám đốc kỹ thuật tạiPhần mềm Veeam, cho biết sự thay đổi đối với công việc từ xa đã thúc đẩy việc áp dụng xác thực đa yếu tố.

Tôi đã xem đây là một cơ hội, hơn bất cứ điều gì khác, ông Allen Allen nói.

Hãy chú ý đến nhân viên của bạn.

While it might be uncomfortable to think about, employee stress brings increased risk of inside threats, McHale said.

Tôi nghĩ rằng chúng ta phải xem xét điều đó, cô nói. Những người có sức khỏe cảm xúc có thể bị đánh thuế một chút ngay bây giờ, những người trong ty le keo uw88c tình huống kinh tế khác nhau so với trước đây ... điều gì có thể khiến ai đó có nhiều khả năng là mối đe dọa nội bộ đối với tổ chức?

1 1 4 M

Báo ty le keo uw88o gian lận liên quan đến đại dịch Covid-19 có chi phí cho người tiêu dùng hơn 114 triệu đô la đến giữa tháng 8 năm 2020.

Cũng dưới sự bảo trợ của sức khỏe tâm thần của nhân viên hay không là câu hỏi liệu ty le keo uw88c công ty có nên tiếp tục với ty le keo uw88c bài tập mồi câu đố thường xuyên hay không, trong đó ty le keo uw88c công ty gửi một email lừa đảo cho nhân viên của họ để đảm bảo họ vẫn cảnh giác với ty le keo uw88c vụ lừa đảo tiềm năng.

Trong khi một số công ty đã rút lại những điều này vì sự căng thẳng gia tăng, Katie Jenkins, phó chủ tịch cấp cao và giám đốc bảo mật thông tin tại Liberty Mutual, cho biết nhóm của cô quyết định tiếp tục. 

Tôi nghĩ bây giờ, hơn bất cứ lúc nào, chúng ta cần đảm bảo rằng những kỹ năng đó vẫn còn sắc nét, cô nói. 

Đối với một bài tập, nhóm của cô đã gửi cho nhân viên một email được ngụy trang như đến từ Zoom, yêu cầu thông tin cập nhật. ty le keo uw88c bài tập khủng hoảng mạng với đội ngũ lãnh đạo cũng tiếp tục, Jenkins nói.

Stanley cho biết những bài tập này đã được tranh luận về chiều dài tại công ty của mình.

Một phần trong tôi muốn tận dụng điều này và giúp mọi người giáo dục hơn một chút.

Cuối cùng, công ty đã đi mà không có ty le keo uw88c bài tập chống đánh bắt nào-thường diễn ra sáu tuần một lần-trong vài tháng, vì lo ngại bài tập sẽ xa lánh.

Ưu tiên truy cập hơn bao giờ hết

Ngoài đại dịch, an ninh mạng đã chuyển khỏi mô hình bảo mật dựa trên chu vi nơi tất cả ty le keo uw88c tài sản trong mạng đều được tin cậy, theo McHale. Thay vì ty le keo uw88c mô hình bảo mật tập trung vào hệ thống này, ty le keo uw88c công ty đang xem xét bảo vệ quyền truy cập vào thông tin và nhấn mạnh bản sắc như một phần của niềm tin.

ty le keo uw88c công ty nên áp dụng kiến trúc không tin tưởng, McHale cho biết-ý tưởng rằng ty le keo uw88c cá nhân, thiết bị và ứng dụng không thể được tin tưởng theo mặc định và cần được xác thực và ủy quyền.

Nguyên tắc hướng dẫn bao gồm:

  • Giả sử có một vi phạm.
  • Không bao giờ tin tưởng, luôn luôn xác minh.
  • Thực hiện theo nguyên tắc truy cập đặc quyền tối thiểu - cho phép ít người truy cập vào dữ liệu và thông tin nhất có thể.  

Đồng thời, McHale nói, ty le keo uw88c chuyên gia bảo mật nên xem xét tư duy thiết kế và trải nghiệm khách hàng.

Bảo mật có thể được xem là một trở ngại, hoặc người dùng được khuyến khích đi xung quanh nó, ông Mc McHale nói.

Hợp tác trong ngành

ty le keo uw88c công ty được hưởng lợi từ việc làm việc cùng nhau và chia sẻ ty le keo uw88c thực tiễn tốt nhất về an ninh mạng. Abdullah cho biết MasterCard hợp tác với ty le keo uw88c tổ chức tài chính khác thông quaTrung tâm chia sẻ và phân tích dịch vụ tài chính(fsisac).

“We as fintechs get together and share a sense of what controls we have in place, and we share some of the signatures we’re seeing,” Abdullah said.

FinTech là ngành công nghiệp bị tấn công thường xuyên thứ hai, cô nói, qua lại với chăm sóc sức khỏe cho vị trí đầu tiên.

Hồi Chúng tôi không nơi nào giữ thông tin đó [với chính chúng tôi], ông Abd Abdullah nói. Tiếp cận với người khác. Mạng của bạn lớn hơn bạn nghĩ. Mọi người sẽ chia sẻ nhiều hơn bạn nghĩ. Khi chúng tôi tiếp tục là một cộng đồng chia sẻ, chúng tôi sẽ tiếp tục giúp đỡ với khả năng phục hồi an ninh mạng của tất cả chúng ta.

Bám sát ty le keo uw88c nguyên tắc lâu dài của bạn

Nhìn về phía trước, ty le keo uw88c chuyên gia cho biết, ty le keo uw88c công ty nên đảm bảo thông tin của họ được bảo mật, ty le keo uw88c kế hoạch được áp dụng trong trường hợp vi phạm hoặc bệnh tật và nhân viên của họ đang giữ trong một thời gian căng thẳng. Một số chuyên gia trên mạng cho biết họ đã chính thức đặt tên cho ty le keo uw88c bản sao lưu cho chính họ và những người khác trong trường hợp mắc bệnh, và họ đang kiểm tra với nhân viên để xem họ đang làm như thế nào và kêu gọi mọi người tiếp tục nghỉ ngơi và sử dụng thời gian nghỉ phép.

“I think employees understanding that as an organization we have their backs, it’s allowed them a little more space to extend a hand to a colleague and say ‘Is there anything I can do to help, because I recognize we’re all going through this together,’” Jenkins said.

Để biết thêm thông tin Sara Brown Biên tập viên và nhà văn tin tức cao cấp

Liên quanBài viết

Một người gõ trên máy tính có tấm chắn an ninh mạng AI Ý tưởng được thực hiện cho vật chất Khung mới này giúp ty le keo uw88c công ty xây dựng ty le keo uw88c hệ thống AI an toàn Một người gõ trên bàn phím với cảnh báo virus phần mềm độc hại Ý tưởng được thực hiện cho vật chất 5 Ưu tiên về an ninh mạng đòi hỏi sự chú ý của bạn Biểu tượng quy định trên bảng mạch Ý tưởng được thực hiện cho vật chất 5 Quy định an ninh mạng mới để biết về