Інтернет-магазини та магазини підготувалися до ажіотажу в ажіотажний передріздвяний період. Але цей бізнес є не тільки надзвичайно прибутковим для компаній, фахівець із хмарної безпеки з Hanover Hornetsecurity попереджає про різке зростання кіберзлочинності: фішинг, DDoS-атаки та програми-вимагачі завдають величезної шкоди прямо зараз.
В останні роки клієнти часто постраждали від фішингових кампаній з листопада до середини грудня. Hornetsecurity знову очікує значного зростання цього року. Фішингові електронні листи в основному надсилаються від імені онлайн-гіганта Amazon. Неперевершені пропозиції спонукають нічого не підозрюючих одержувачів надати ваші дані.
Але сьогодні слід очікувати не лише фішингових атак, зокрема, роздрібні інтернет-магазини можуть очікувати збільшення DDoS-атак. З потоком запитів до сервера хакери ставлять системи провайдерів на коліна, що означає, що деякі можливості продажу втрачаються.
Кіберзлочинність: Які там небезпеки?
Але це ще не все: Hornetsecurity припускає, що атаки програм-вимагачів збільшаться, особливо в період високих продажів перед Різдвом. Зловмисне програмне забезпечення проникає в компанію електронною поштою та шифрує важливі файли. Компанії, швидше за все, будуть платити викуп, щоб продовжити роботу, - фактом, який безжально використовують кіберзлочинці.
Так компанії можуть захистити себе
Звичайно, компанії повинні стежити за своєю ІТ-безпекою цілий рік, але особливо напередодні Різдва важливо приділити особливу увагу шлюзу електронної пошти. Тому Hornetsecurity дає поради щодо того, що слід враховувати:
1. Захист від спаму та шкідливих програм: Перший бар’єр безпеки створюється, коли спілкування електронною поштою захищено від спаму та атак зловмисного програмного забезпечення. Хмарні системи фільтрів забезпечують сучасний захист від останніх загроз.
2. Захист від фішингу: Для ефективного захисту від фішингових атак служби безпеки повинні мати можливість аналізувати посилання, вбудовані в повідомлення. За допомогою сканування URL-адрес, наприклад, посилання перевіряються та відкриваються в безпечному середовищі. Якщо посилання буде підозрілим, користувач буде проінформований.
3. Захист від DDoS-атак: Відповідні рішення безпеки повинні мати можливість блокувати сплеск запитів на ранній стадії. Що стосується використання килимового бомбардування, у надзвичайних ситуаціях має бути реалізовано відмову, яка може безперервно ввімкнутися у разі збою сервера.
4. Захист від атак програм-вимагачів: Більшість атак програм-вимагачів належать до розширених постійних загроз. Класичні антивірусні фільтри досягають своїх можливостей із зростанням професіоналізації. Але існують відповідні рішення безпеки, які використовують пісочницю для відкриття підозрілих вкладень у безпечному середовищі та з відповідною затримкою часу. Нерідкі випадки, коли шкідливі функції програм-вимагачів активуються пізніше. Деякі провайдери, такі як Hornetsecurity, також пропонують інтелектуальні механізми виявлення, які здатні викривати цілеспрямовані атаки на особливо вразливих людей і реагувати на певні шаблони вмісту, які вказують на зловмисний намір.
Дізнайтеся більше на HornetSecurity.com
Про Hornet Security Hornetsecurity є провідним європейським німецьким постачальником послуг хмарної безпеки електронної пошти, який захищає ІТ-інфраструктуру, цифровий зв’язок і дані компаній і організацій будь-якого розміру. Спеціаліст із безпеки з Ганновера надає свої послуги через 10 центрів обробки даних із резервним захистом по всьому світу. Портфоліо продуктів включає всі важливі сфери безпеки електронної пошти, від фільтрів спаму та вірусів до архівування та шифрування, що відповідає вимогам законодавства, до захисту від шахрайства генерального директора та програм-вимагачів. Hornetsecurity представлена в усьому світі близько 200 співробітниками в 12 місцях і працює через свою міжнародну дилерську мережу в більш ніж 30 країнах.