Пандемия полностью изменила наш образ жизни: от того, как мы общаемся, до того, как мы работаем. Поскольку многие из нас проводят гораздо больше времени в Интернете, не выходя из дома, преступники быстро адаптировали нашу тактику, создав множество новых видов мошенничества, о которых предприятиям необходимо быть более осведомленными, учитывая большое количество сотрудников, которые все еще работают. с расстояния. Угроза для бизнеса также усугубляется тем фактом, что многие сотрудники получают доступ к рабочим файлам и информации из дома на рабочих и личных устройствах.
Кто является основной целью мошенников и почему?
Удивительно, но молодое поколение столкнулось с большим количеством мошенничеств. Наше исследование показало, что цифровые аборигены с большей вероятностью подвергаются мошенничеству, хотя они, как правило, более подкованы в Интернете, чем предыдущие поколения. Статистика показала нам, что 60% респондентов в возрасте от 16 до 24 лет подверглись онлайн-мошенничеству. Для сравнения: 6 из 10 бэби-бумеров говорят, что их никогда не обманывали. Этот разрыв между поколениями можно объяснить тем фактом, что молодое поколение проводит значительно больше времени в Интернете, а преступники нацелены на популярные онлайн-деятельности, такие как покупки (46%), стриминговые сервисы (16%) и банковские операции (15%). ). Социальные сети также продолжают представлять опасность: гораздо большее число молодых поколений используют эти сайты, чтобы не отставать от друзей и семьи. Это поколение также с большей вероятностью будет использовать социальные сети для связи со сторонними сайтами: 41% миллениалов используют для этого социальные сети. Однако трое из десяти редко проверяют настройки безопасности на социальных платформах, что увеличивает вероятность мошенничества в Интернете.Что могут сделать компании для защиты сотрудников, которые используют рабочие устройства для доступа к личным учетным записям?
Поскольку так много сотрудников работают удаленно, предприятия теперь сталкиваются с расширенной поверхностью угроз, связанной с широким распространением удаленной рабочей силы. В результате организациям приходится выходить за рамки установления базовых протоколов для создания и поддержания безопасной среды. Компаниям важно обучать своих сотрудников передовым практикам, таким как сообщение о подозрительной активности, рассмотрение сомнительности ссылки или размышление, прежде чем принять приглашение от незнакомца подключиться к LinkedIn. Если принять во внимание потенциальное влияние на чистую прибыль, если киберпреступник преодолеет корпоративную защиту, станет ясно, что кибербезопасность должна быть приоритетом для всех сотрудников, включая высшее руководство. Генеральный директор и более широкая команда менеджеров должны подавать пример, чтобы способствовать развитию культуры осведомленности о кибербезопасности. Помимо обучения и повышения осведомленности, компании должны обеспечить интеграцию жизненно важной гигиены кибербезопасности во все свои процессы. Например, подход общей ответственности к облачным технологиям и безопасности данных поможет гарантировать, что удаленные сотрудники смогут работать продуктивно, не ставя под угрозу информацию компании. Прежде всего, хорошая кибербезопасность важна не только для отражения атак. Когда организации добиваются успеха, это также помогает стимулировать рост бизнеса за счет уверенного внедрения новых инновационных технологий, которые дадут компании конкурентное преимущество.Поскольку многие предприятия переходят на сотрудничество в облаке, кто отвечает за безопасность данных компании?
Поскольку многие компании используют облачную совместную работу для перехода от работы почти в одночасье к удаленной работе, компании должны признать, что защита данных в облаке — это общая ответственность, которая не ложится исключительно на конечных пользователей. Все заинтересованные стороны, от поставщиков облачных услуг и предприятий до самих конечных пользователей, должны сыграть свою роль в этой защите на многих уровнях. Применяя этот совместный подход, организации могут быть уверены, зная, что они делают важный шаг на пути к решению современных сложных проблем безопасности. В кампаниях по борьбе с COVID-19 обычно используются темы, связанные с пандемией, включая тестирование, лечение, средства защиты и темы удаленной работы, чтобы обманом заставить жертв щелкнуть вредоносную ссылку, загрузить файл или просмотреть PDF-файл. . В результате ни одна отрасль не застрахована от кибератак, использующих COVID в качестве приманки. Однако некоторые отрасли были более специфичными, чем другие. Фактически, McAfee Covid-19 Threat Dashboard ежедневно предоставляет обновленную информацию о странах и отраслях, которые чаще всего подвергаются обнаружению вредоносных файлов, связанных с COVID-19. В настоящее время данные показывают, что ответственность за большинство этих атак несут организации в телекоммуникационной отрасли, а также в сфере аутсорсинга и хостинга. Эта информационная панель показывает, насколько важно для предприятий во всех отраслях обучать своих сотрудников передовым методам обеспечения безопасности, давая им возможность распознавать подозрительную активность и продолжать работать из дома, не становясь при этом слабым звеном в цепочке безопасности.- Радж Самани, главный научный сотрудник и сотрудник McAfee.