Phishing-aanvallen zijn op de stijging
ZDNet is Danny Palmer zitten met TechRepublic ‘ s Karen Roby om te discussiëren over de stijging van het aantal phishing-aanvallen en de preventieve maatregelen die u moet nemen. Lees meer: https://zd.net/2C6rIVO
Phishing en valse e-mails zijn de grootste veiligheid hoofdpijn voor zakelijke en onder de moeilijkste om aan te pakken. Volgens de 2019 Cyber Security Breaches Survey gepubliceerd door de BRITSE regering, de meest voorkomende vorm van cyber-aanvallen zijn van phishing-aanvallen, of door frauduleuze e-mails, of worden omgeleid naar vervalste websites.
Phishing-e-mails – waar de aanvallers zich voordoen als vertrouwde collega ‘ s of andere contacten te verleiden de onoplettende in het overhandigen van wachtwoorden of andere gegevens zijn gemakkelijk te verzenden en moeilijk te bestrijden. Veel van de grootste inbreuken in de afgelopen jaren – van de aanval op Sony Pictures voor het hacken van het Democratische Nationale Comité voor verschillende aanvallen op de banken hebben al begonnen met phishing e-mails.
“Bescherming tegen dit soort inbreuken of aanvallen vergt zowel technische controles en goede medewerkers te sensibiliseren. Dit omvat niet-specialistische medewerkers, die zijn meestal degenen die rechtstreeks gericht zijn op phishing-aanvallen,” aldus het rapport.
Afbeelding: Cyber Security Breaches Survey 2019
×
verenigd koninkrijk-cyber.png
Net als in voorgaande jaren, geavanceerde en technische aanvallen, zoals een denial-of-service, zijn relatief minder vaak voor, aldus het rapport. Hij zei ook dat het aandeel van organisaties klagen van virus, spyware of andere malware-aanvallen is gedaald, wat suggereert dat dit type activiteit wordt steeds minder vaak of minder zichtbaar, hoewel zij constateert dat een denial-of-service-aanvallen zijn meer kans op communicatie en educatie ondernemingen, evenals grote bedrijven in het algemeen.
Maar ook als de meest voorkomende aanvallen, phishing-pogingen werden ook beoordeeld als de meest storende gebreken of aanval. Waar een overtreding heeft geresulteerd in een verlies van gegevens of activa, de gemiddelde kosten van een cyber-aanval op een bedrijf is gestegen van meer dan £1,000 sinds de jaren 2018 tot £4,180, het rapport te vinden.
Het rapport ook vinden dat-net als in voorgaande jaren-de meest ontwrichtende inbreuk of de aanval werd meer kans om gespot te worden door werknemers eerder dan opgepikt wordt door cyber security software. Voor 63 procent van de businesss en 70 procent van de goede doelen de meest ontwrichtende inbreuken werden die direct door het personeel, de aannemers of de vrijwilligers. “Dit illustreert het belang van het personeel waakzaamheid, evenals de technische controles, in de vaststelling van inbreuken onmiddellijk.”
Het kan u ook voorstellen dat bedrijven slecht underspending op cybersecurity; het rapport zei dat er een wild variaties in de manier waarop veel bedrijven besteden aan de veiligheid, hoewel analisten waarschuwen dat slechts ongeveer twee procent van de IT-budgetten gaat op de veiligheid.
Het rapport zei dat terwijl de typische organisatie is waarschijnlijk alleen maar de ervaring van een handvol overtredingen per jaar, wat zal worden geconfronteerd veel meer. Dit, naast de algemene daling in het aantal aanvallen gemeld, wijst erop dat de aanvallers zijn het veranderen van hun aanpak.
“Aanvallers kunnen richten op minder bedrijven, maar kan aanvallen die vaker of inhoudelijk” gewaarschuwd.
Volgens het rapport, 32 procent van de BRITSE bedrijven geïdentificeerd een cyber security aanval in de laatste 12 maanden — down van 43 procent in het voorgaande jaar.
Terwijl dat zou kunnen wijzen op minder bedrijven zijn melding overtreding, omdat ze meer veilig is, wordt het rapport merkt op dat er andere verklaringen. Zoals vermeld, is een van de mogelijkheden is dat de aanvallers hun gedrag veranderen, met meer aanvallen gericht op een smaller bereik van bedrijven. Dit kan verklaren waarom het aantal bedrijven de vaststelling van inbreuken is gedaald, maar het aantal aanvallen gemeld door bedrijven die dit doen ze herkennen is. Als alternatief kan worden naar de invoering van de General Data Protection Regulation (GDPR) in Mei 2018. “GDPR kunnen zijn veranderd wat bedrijven beschouwen als een inbreuk op, of hebben geleid tot sommige bedrijven steeds minder bereid om toe te geven aan het hebben van cyber security breaches,” it notes.
MEER OVER CYBERSECURITY
Russische verkiezingen bemoeienis blijft, zegt ONS: Dus waarom kan het niet worden gestopt?Kan de russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaarRegeringen en nationale staten zijn nu officieel training voor cyberwarfare: Een kijkjein De nieuwe kunst van oorlog: Hoe trollen, hackers en spionnen zijn het herschrijven van de regels van het conflictIn het geheim digitale wapenwedloop: Geconfronteerd met de dreiging van een wereldwijde cyberoorlogDe geheime oorlog van uw internet geheimen: Hoe de online surveillance gebarsten ons vertrouwen in het web
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters