З жовтневим місяцем поінформованості про кібербезпеку на півдорозі важливо відзначити, що злодії-злодійці та злодійці, які збирають документи, ніколи не відпочивають і продовжують випереджати правоохоронні органи, бізнес та споживачів.
Місяць інформування про кібербезпеку був започаткований Національним альянсом кібербезпеки та Міністерством національної безпеки США в жовтні 2004 року – з метою вивчення споживачів, малого та середнього бізнесу, корпорацій та коледжів.
Виходячи з вищевикладеного, зараз чудовий час для споживачів та підприємств оцінити свою позицію в галузі кібербезпеки – особливо в середовищі COVID-19 – з акцентом на реакцію та відновлення.
Чому відповідь та відновлення? Оскільки споживачі та співробітники продовжують натискати на фішингові електронні листи, а організації продовжують відчувати такі випадки порушення даних, як вимога-програмне забезпечення.
Два останні приклади включають Blackbaud (Blackbaud Ransomware Attack Gesse) і Twitter (Twitter Hackers представляються як ІТ-службовці компанії, які телефонують у службу підтримки).
Blackbaud – компанія, що займається хмарними технологіями, на початку жовтня підтвердила, що “викрадені дані також включали дані банківських рахунків та номери соціального страхування, що набагато більше ідентифікує інформацію, ніж спочатку думала компанія”.
Спеціально для Twitter, департамент фінансових послуг штату Нью-Йорк оприлюднив свої висновки і дійшов висновку, що “хакерство було відносно нехитрим, спричинене шахраями, які видавали себе за членів ІТ-служби довідки Twitter і спрямовували співробітників на фішинговий веб-сайт, розроблений так, щоб виглядати як веб-сайт компанії. . “
Blackbaud – це ваш типовий приклад порушення даних, де в їх першій заяві від 16 липня 2020 року, коли їх зламали, було сказано, що “дані кредитної картки, дані банківського рахунку або номери соціального страхування не були викрадені”.
Швидко вперед через 60 днів, і Blackbaud тепер визнає, що їх порушення даних “мало доступ до більшої кількості незашифрованих даних, ніж раніше розкривалося, включаючи інформацію про банківський рахунок, номери соціального страхування, імена користувачів та або паролі”.
На жаль, остання історія більшості випадків порушення даних рідко відображає початковий звіт про новини і говорить про те, що відомо на даний момент, але ніколи не обговорює довгострокову перспективу – саме це сталося з Blackbaud та Twitter.
Справа в тому, що загроза порушення даних або подія викрадення посвідчення особи може бути проблемою на все життя, яка може торкнутися вас (і мене) ще в майбутньому, і таким чином, про який ви (і я), ймовірно, навіть не замислювалися.
У випадку з Блекбоу їх подія з порушенням даних торкнулася 6 мільйонів людей, включаючи Дейтонський університет, мою альма-матер.
Завдяки всій освіті та ресурсам, включаючи жовтневий місяць обізнаності про кібербезпеку, споживачі та компанії продовжують проходити фішингові тести (після тренінгів з кіберпросвітництва) і досі натискають фактичні фішинг-листи.
Моя порада споживачам та малому бізнесу – це підвищена обізнаність про фішинг-електронні листи, незнайомі посилання та вкладення, а також переглянути інформацію, яка передається в соціальних мережах.
Зрештою, кіберзлочинці не стабільні, а кібербезпека непередбачувана – особливо під час Місяця поінформованості про кібербезпеку.
Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/cybercriminals-stable-cybersecurity-unpredictable-mark-pribish/.
Mark Pribish люб’язно дозволив нам перекласти і опублікувати цю статтю.
Temy.co - Software Development Partner 