Phishing-attacker är på uppgång
ZDNet är Danny Palmer sitter ner med TechRepublic s Karen Roby att diskutera det ökande antalet nätfiskeattacker och förebyggande åtgärder du behöver för att vara med. Läs mer: https://zd.net/2C6rIVO
Phishing och falska e-postmeddelanden är det största säkerhet huvudvärk för företag och bland de svåraste att hantera. Enligt den 2019 Cyber Brott mot Säkerheten Undersökning som publicerades av den BRITTISKA regeringen, den vanligaste typen av it-attacker är phishing-attacker, antingen genom bedrägliga e-postmeddelanden, eller för att vara riktat till falska webbplatser.
Phishing e-post – där angripare posera som betrodda kollegor eller andra kontakter för att lura oförsiktiga att lämna ifrån sig lösenord eller andra uppgifter som är lätta att skicka och svåra att bekämpa. Många av de största dataintrång under de senaste åren – från attacken på Sony Pictures att hacka av det Demokratiska partiets Nationella Kommitté till olika attacker mot banker har hela började med phishing e-post.
“Skydd mot dessa typer av brott eller attacker kräver både tekniska kontroller och bra personal medvetenhet. Detta inkluderar icke-specialister, som är typiskt de som är direkt riktade phishing-attacker,” enligt rapporten.
Bild: Cyber Brott Mot Säkerheten Undersökning 2019
×
storbritannien-it.png
Liksom under tidigare år, avancerade och tekniska attacker, såsom denial-of-service, är relativt sett mindre vanligt, enligt rapporten. Det sade också att andelen organisationer som klagar över virus, spionprogram eller andra skadliga attacker har minskat, vilket tyder på att denna typ av verksamhet blir mindre vanliga eller mindre synliga, även om den konstaterar att denial-of-service-attacker är mer benägna att slå kommunikation och utbildning av företag, så väl som stora företag i allmänhet.
Samtidigt som det är den mest vanliga attacker, phishing-försök var också rankad som den mest störande överträdelser eller en attack. Om en överträdelse har resulterat i förlust av data eller andra tillgångar, den genomsnittliga kostnaden för en it-attack på ett företag har gått upp med mer än £1 000 sedan 2018 till £4,180.
Rapporten fann också att-liksom tidigare år-den mest störande brott eller attack var mer sannolikt att upptäckas av arbetare i stället för att plockas upp av cyber security. För 63 procent av företagets och 70 procent av välgörenhetsorganisationer mest störande överträdelser rapporterades direkt av personal, entreprenörer eller volontärer. “Detta illustrerar vikten av att personalen vaksamhet, liksom tekniska kontroller i att identifiera överträdelser omedelbart.”
Det kan också tyder på att företagen är dåligt underutnyttjande på it-säkerhet. rapporten sade att det var vilda variationer i hur mycket företagen spenderar på säkerhet, även om analytiker varnar för att bara omkring två procent av IT-budgetarna går på säkerhet.
I rapporten sägs att medan den typiska organisationen är sannolikt att uppleva bara en handfull av överträdelser ett år, vissa kommer att möta många fler. Detta, tillsammans med den totala minskningen i antalet attacker har rapporterats, tyder på att angriparna är att ändra sitt tillvägagångssätt.
“Angripare kan vara inriktade på färre företag, men kan vara attackera dessa oftare eller i praktiken” det varnas för.
Enligt rapporten, 32 procent av BRITTISKA företag har identifierat en it-säkerhet attack i den senaste 12-månader-down-från 43 procent under föregående år.
Medan det kanske tyder på att färre företag att rapportera överträdelser, eftersom de är mer säkra i rapporten att det finns andra förklaringar också. Som nämnts, en möjlighet är att angriparna är att ändra beteende, med fler attacker genom att fokusera på ett smalare utbud av företag. Detta kan förklara varför antalet företag att identifiera brott har minskat, men antalet attacker har rapporterats av företag som gör att identifiera dem. Alternativt kan det vara ner till införandet av den Allmänna uppgiftsskyddsförordningen (GDPR) i Maj 2018. “GDPR kan ha förändrats vad företagen anser vara ett brott, eller ledde till att vissa företag blir mindre villiga att erkänna att ha cyber brott mot säkerheten,” it-lappar.
MER OM IT-SÄKERHET
Ryska valet inblandning fortsätter, säger USA: Så varför kan det inte stoppas?Kan ryska hackare stoppas? Här är varför det kan ta 20 årRegeringar och stater är nu officiellt utbildning för cyberwarfare: En inblicki Den nya art of war: Hur troll, hackare och spioner skriva regler konflikti det hemliga digital kapprustning: Inför hotet om en global cyberkrigDet hemliga kriget om internet-hemligheter: Hur övervakning på nätet knäckt vårt förtroende på webben
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter