Black Friday är nästan här, och med den, rubriker om online-återförsäljare som spelar in sin "bästa dag någonsin" (sedan förra året) och artiklar med titeln "10 av de bästa erbjudandena på el denna Black Friday".
Tillsammans med denna uppsjö av rubriker och fynderbjudanden kommer tips och verktyg för att hålla konsumenterna säkra. Till exempel släppte The National Cyber Security Center (NCSC), i samarbete med Action Fraud, sin Cyber Aware-kampanj den här månaden. Kampanjen uppmanar festliga shoppare att "stärka sin cybersäkerhet" efter att nya siffror avslöjade offer för onlineshoppingbedrägerier som förlorade i genomsnitt £1,000 XNUMX per person under samma period förra året.
Det som träffar rubrikerna mer sällan är hur företag kan vara säkra under denna period. Även om Black Friday ger möjligheter för företag, ger den också en ökad risk för cyberattack för många organisationer.
Cybersäkerhetsriskerna som företag står inför denna Black Friday
Nätfiske
Nätfiskeattacker utgör grunden för många cyberattacker och är ett problem året runt; Men under evenemang som Black Friday ökar cyberkriminellas framgångsfrekvens.
Bedragare kommer att hoppa på möjligheten som erbjuds av ökade transaktioner och erbjudanden från nätfiskekunder, skicka allt mer sofistikerade reklammeddelanden som knappt kan skiljas från legitima e-postmeddelanden och på så sätt lyckas fånga kunddata, betalningsinformation och mer.
Och det är inte bara kunderna i riskzonen. Din personal ökar också din riskprofil; de är konsumenter och kan använda företagets enheter när de letar efter dessa Black Friday-fynd, inklusive nätfiskemeddelanden.
Svaga lösenord
Med över hälften av onlinekonsumenterna regelbundet använder samma lösenordskombinationer för jobb och personliga konton, enligt Cifas, Black Friday är den perfekta tiden för cyberkriminella att prova på storskaliga brute-force-attacker. En brute-force attack ser bedragare som försöker miljontals potentiella lösenordskombinationer tills de får rätt resultat.
När cyberbrottslingar väl har dessa uppgifter har de inte bara tillgång till det initiala komprometterade kontot, de har potentiellt tillgång till många fler, inklusive företagsnätverk och affärssystem, vilket dramatiskt ökar en organisations riskprofil.
Falska webbplatser
En annan cyberrisk som företag står inför är efterliknande av webbplatser. Cyberbrottslingar sätter upp falska webbplatser med exceptionella erbjudanden för att försöka äventyra konsumentdata och ekonomiska detaljer.
Bedragarna omdirigerar konsumenttrafik från äkta företagswebbplatser till skadliga webbplatser som på ett övertygande sätt imiterar det legitima varumärket. De uppnår vanligtvis detta "genom att lägga till ord i företagsnamnet, stava ord annorlunda eller rikta in sig på ett varumärkes närvaro i ett visst land" enligt forskning från Tyst tryck.
Bedragare kommer också att installera SSL-certifikat på dessa falska webbplatser, vilket skapar sken av säkerhet och förtroende för intet ont anande användare med HTTPS och hänglåssymbolen för att antyda legitimitet.
Skadan av rykte för varumärken som riktas in på detta sätt kan inte underskattas.
Samhällsteknik
Social ingenjörskonst är en annan attackvektor för företag att vara uppmärksamma på. Till exempel kommer e-handelsföretag sannolikt att se kundtjänstförfrågningar öka dramatiskt under Black Friday, vilket cyberbrottslingar kan försöka utnyttja.
Vanligtvis kommer denna attackmetod att syfta till att skaffa kunduppgifter eller begå återbetalningsbedrägerier, men ambitiösa bedragare kommer att försöka undvika blockeringar som också använder den här metoden.
Bedrägerier i sociala medier är också vanliga, med erbjudanden och annonser som riktar sig till användare med falska produkter och tjänster helt inriktade på att kompromissa med betalkortsuppgifter eller begå onlinebedrägerier.
Gamla applikationer
Ett evenemang som Black Friday är det perfekta skyddet för cyberbrottslingar att testa sårbarheterna i populära program och applikationer, samtidigt som uppmärksamheten riktas mot att säkerställa att appar kan hantera den plötsliga ökningen av efterfrågan snarare än säkerhet.
Många konsumenter kommer plötsligt att använda appar som de inte har använt eller uppdaterat på månader – vilket ger cyberbrottslingar tillgängliga vägar att utnyttja och få tillgång till affärsnätverk, kunddata eller inloggningsuppgifter.
Hur kan företag ligga före Black Friday-cybersäkerhetsrisker?
Cybersäkerhetsmedvetenhet och utbildning
Att implementera bra cybersäkerhetsutbildning och praxis om metoder och processer genom vilka dåliga aktörer försöker kompromissa med system och påverka individers beteende är viktigt för att ligga steget före angriparna. Dessa beteenden inkluderar:
Använda starka lösenord och en lösenordshanterare
Alla dina anställda bör använda komplexa lösenord och tvåfaktorsautentisering och regelbundet byta lösenord. Skapa ett lösenord policy med dessa krav och se till att alla följer dem.
Identifiera och rapportera nätfiske
Att se till att dina anställda känner sig säkra på hur de rapporterar och flaggar potentiella nätfiskeförsök är avgörande för att tackla denna attackvektor. Att stärka personalen genom tydliga policyer, processer och regelbunden utbildning kommer att ge bättre säkerhet och informationshantering.
Robust teknik- och informationssäkerhetshantering
Starka cybersäkerhetsmetoder faller också ner i systemen, organisationer och individer, använder och, när det gäller organisationer, de policyer de implementerar för att främja robusta säkerhets- och informationshanteringsprocesser.
Företag bör överväga följande:
Dataskydd – Lämpliga processer och tekniska kontroller för att identifiera, klassificera och säkert hantera organisationsdata i alla dess former är avgörande. Verktyg som t.ex informationshanteringssystem eller ramverk kan hjälpa organisationer att förhindra cyberbrottslingar från att komma åt företagsdata via e-post, felkonfigurationer och dåligt säkerhetsbeteende.
Säker konfiguration – Där det är möjligt bör organisationer fokusera på säkra tekniska lösningar från början istället för att ta itu med dem senare. Detta tillvägagångssätt minskar avsevärt svaga ingångar till affärsnätverk för cyberbrottslingar att utnyttja.
Åtkomsthantering – Effektiv hantering av användarnas rättigheter och privilegier och användningen av kontroller som multifaktorautentisering på personalkonton kan vara ett kritiskt försvar mot användning av stulna autentiseringsuppgifter och obehörig åtkomst.
Patchning och programuppdateringar – Säkerställ regelbunden installation av uppdateringar och patchar för programvaran i din organisation och på dina anställdas enheter. Tänk på dina policyer och kontroller för "ta med din egen enhet" (BYOD) för att säkerställa den mest robusta säkerhetsnivån.
Genom att säkerställa effektiva och proportionella kontroller för att hantera organisationsdata och information kommer företag att kunna ligga steget före de ökade cyberriskerna denna Black Friday.
Att demonstrera solid informationshantering och riskhanteringsuppgifter kommer också att öka kundernas förtroende och ditt företags framgång.
Stärk din informationshantering och din riskställning idag
Om du vill börja din resa mot bättre information och cybersäkerhet kan vi hjälpa dig.
Vår ISMS-lösning möjliggör ett enkelt, säkert och hållbart förhållningssätt till informationshantering med ISO 27001 , NIST och andra ramar. Förverkliga din konkurrensfördel idag.
