Статьи

Чорна п'ятниця: будь готовий до праці і оборони

До Різдва і Нового року всі готуються по-своєму. Люди шукають подарунки, магазини розпродають різні товари за різними акціями. А ось ми вирішили в рамках підготовки до свят проаналізувати картину загроз в цей період, піднявши статистику за кілька останніх років. Цифри підтвердили наші побоювання: зловмисники особливо активні в святковий період.

За великим рахунком в цьому ніхто і не сумнівався. Передсвяткова суєта, швидкі канікули, сезон відпусток - все це призводить до того, що люди стають менш уважними, а отже, частіше трапляються на виверти кіберзлочинців. Особливо в Чорну п'ятницю, день старту сезону розпродажів, і в кіберпонеділок - найбільш напружений день для онлайн-торгівлі.

Особливо в Чорну п'ятницю, день старту сезону розпродажів, і в кіберпонеділок - найбільш напружений день для онлайн-торгівлі

Зрозуміло, найчастіше люди попадаються на фішингові схеми - тільки ледачий злочинець не спробує заманити користувачів на підроблений сайт розсилкою з вигідною пропозицією. Так, ця загроза набагато актуальніше для користувачів, ніж для бізнесу. Однак якщо вдуматися, то кожен рубль, який пішов зловмисникам, - це недоотриманий вами прибуток. Так що якщо ви припускаєте, що ваші клієнти можуть отримати фішингові листи нібито від вашої фірми, то має сенс заздалегідь попередити їх перед початком сезону розпродажів. Крім того, якщо ви займаєтеся онлайн-комерцією, то корисним заходом буде провести аудит сайту на предмет вразливостей і на наявність онлайн-скімерів.

Також в передсвятковий сезон активізуються і шахраї, що паразитують на банкоматах і POS-терміналах. Відповідно, банкам і компаніям, які займаються роздрібною торгівлею, не зайве переконатися, що їх пристрої захищені від кіберзагроз. Наприклад, за допомогою рішення Kaspersky Embedded Systems Security . Крім того, не варто забувати і про фізичну безпеку цих пристроїв, оскільки, за непрямими ознаками, на чорному ринку вже зріс попит на скімери і болванки банківських карт. Банкам також рекомендуємо ознайомитися з рішенням Kaspersky Fraud Prevention : Викраденими за допомогою фішингу або скімерів даними злочинці неминуче спробують скористатися.

Ще одна «святкова» загроза - DDoS. Якщо в самий розпал сезону розпродажів онлайн-магазин раптово «ляже» під масованою атакою, то його власники втратять значну частку прибутку. А організувати таку атаку зараз досить просто. Тому в кіберпонеділок не одна компанія отримає лист з пропозицією припинити DDoS-атаку в обмін на скромну (або не дуже) суму. Ми б рекомендували заздалегідь потурбуватися заходами захисту від брудного трафіку.

Ну і остання порада - зробіть так, щоб всі ваші співробітники знали про те, що в передсвятковий період потрібно бути особливо уважними. А ще краще заздалегідь підготувати їх до зіткнення з інформаційними загрозами за допомогою програми з підвищення обізнаності співробітників в області кібербезпеки .

Щоб ви не забули, які заходи слід вжити перед святами, ми розробили пам'ятки як для SMB, так і для великого бізнесу:

Новости