Пандемия COVID-19 нанесла серьезный удар по мировой экономике. Сокращение производства, потеря рабочих мест, уменьшение зарплат и переход персонала на удаленный формат работы – факторы, напрямую повлиявшие на финансовое и психологическое состояние людей.
Любой негативный социальный всплеск вскрывает целый пласт проблем, одна из которых – снижение социальной защищенности. При этом, эмоциональное состояние работников влияет на их продуктивность и точность выполняемых операций. К сожалению, подавленный персонал не только работает хуже, но и допускает ряд ошибок, вредящих бизнесу.
В такой ситуации, единственная сторона, получающая выгоду – хакеры и злоумышленники всех мастей, поскольку игра на человеческих страхах позволяет значительно повысить эффективность атак.
Любой киберпреступник, в первую очередь, отличный бихевиорист, разбирающийся в моделях поведения лучше, чем многие ученые: от этих умений, в конечном итоге, зависит его заработок. COVID-19, смешал все карты бизнесу, при этом мошенники и социальные инженеры ухватились за потенциальную возможность личного обогащения.
Не смотря на значительный рост киберрисков, компании могут эффективно противостоять новым угрозам. Достаточно проанализировать инфополе, предвосхитить вектор атаки и превентивно внедрить средства защиты.
Потеря рабочих мест
Цифры из доклада на Всемирном Экономическом Форуме поражают: из-за пандемии во всем мире сократится около 305 миллионов рабочих мест с полной занятостью.
Исследование, проведенное The Hague Delta, утверждает: 89% персонала после увольнения по-прежнему имеют доступ к данным компании и готовы воспользоваться ими в личных целях.
Практически любой сотрудник перед сокращением становится потенциальным инсайдером, придерживающимся нескольких популярных моделей поведения. Первая из них – подготовка портфолио для нового места работы. Причем, в это «портфолио» в 90% случаев попадает ценная коммерческая информация, принадлежащая работодателю. Вторая популярная модель – кража данных, например списка клиентов, для последующей продажи конкурентам. Любой из алгоритмов подразумевает хищение интеллектуальной собственности, которая поднимет «ценность» уволенного на рынке труда.
Единственный доступный способ защиты активов – контроль перемещения информации и постоянный мониторинг персонала. Только благодаря предиктивной аналитике и системам мониторинга действий сотрудников работодатель сможет своевременно распознать инсайдера.
Работа из дома
Несмотря на то, что по данным последних исследований, удаленная работа гораздо эффективнее «офисного» режима труда, у нее есть один существенный недостаток: работник и его действия оказываются вне поля зрения руководства.
Какие данные копирует «удаленщик»? Кому он их отправляет? Чем он занимается весь день, в конце концов? Без внедрения системы контроля активности сотрудников эти вопросы так и останутся без ответа.
Позволив персоналу уйти в «тень», бизнес не только может столкнуться со значительным снижением продуктивности труда, но и ощутить последствия кражи коммерческой информации.
Согласно отчету Proofpoint, 99% кибератак подразумевают прямое воздействие на человека – работника компании. Социальная инженерия, фишинг и инсайдеры – остаются приоритетными угрозами для бизнеса. При этом пандемия коронавируса значительно повысила риски, вызвав турбулентность во всех видах бизнеса и снизив социальную защищенность работников.
Поскольку самый уязвимый участок периметра информационной безопасности – работники компании, у бизнеса остается только один выход. Максимально защитить свои человеческие ресурсы, внедрив дополнительный контроль их действий. Без использования комплексов мониторинга деятельности персонала, риски утечки информации из-за действий инсайдеров или в следствие кибератак значительно возрастают.
ССЫЛКА ПО ТЕМЕ: Каталог Стахановец
Переход в он-лайн магазин ДАТАСИСТЕМ - официального Поставщика программного обеспечения Стахановец в Российской Федерации. Перейти на сайт Поставщика>>
Исследователи ESET опубликовали еще одну часть своей серии о латиноамериканских банковских троянах. Здесь они делятся взглядом на Vadokrist, троян, специально ориентированный на Бразилию, использующую бэкдор...
По итогам работы общедоступного бесплатного курса «Безопасность во время пандемии в жизни и бизнесе», реализованного «Лабораторией Касперского» и Area9 Lyceum в рамках программы Kaspersky Security Awareness, выяснилось, что значительное количество сотрудников переоценивают свои компетенции в области кибербезопасности.
По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов.
Несмотря на то, что латиноамериканские банковские трояны можно рассматривать как одну однородную группу вредоносных программ, ESET сообщает, что можно распознать несколько различных семейств вредоносных программ.
"Тенденции кибербезопасности 2021 года: сохранение безопасности в неопределенные времена" исследует прогнозы экспертов ESET, раскрывая ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году.
Эксперты ESET оглядываются на некоторые из ключевых тем, которые определяли ландшафт кибербезопасности в завершающемся году, и делятся своим мнением о том, чего ожидать в 2021 году.
По данным отчёта Kaspersky Fraud Prevention, в 2020 году чаще всего злоумышленники пытались совершить несанкционированные денежные переводы путём использования скомпрометированной учётной записи (в 36% случаев) либо с помощью заражения устройства вредоносным ПО (31%).
Универсальный шлюз безопасности Traffic Inspector Next Generation — UTM-решение, представляющее собой программно-аппаратный комплекс в виде сервера с установленной системой, готовой к настройке, либо образ системы для развёртывания на оборудовании заказчика.
Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.
Ваши контактные данные не публикуются на сайте.