Киберпреступники нацелены на маркетологов

кибербезопасность в маркетингеСогласно недавнему исследованию Verizon, человеческий фактор является причиной колоссальных 82% утечек данных, и сотрудники являются самым слабым звеном, когда речь идет об организационной кибербезопасности. По данным NordLocker, сотрудники отдела маркетинга, высшего руководства и ИТ-отдела подвергаются наибольшему риску кибератак.

 

Маркетологи

Будучи внешним голосом компании, маркетологи становятся легкой мишенью для киберпреступников. Как правило, адреса электронной почты и другая контактная информация маркетологов доступны и легкодоступны, что позволяет хакерам легко использовать их в фишинговых атаках.

Люди, работающие в сфере маркетинга, также гораздо чаще становятся жертвами фишинговой атаки, перейдя по вредоносной ссылке или загрузив подозрительное вложение. Поскольку отделы маркетинга, скорее всего, будут работать со сторонними поставщиками, получение электронных писем из внешних источников часто является частью их рутины, что облегчает проникновение фишинговых электронных писем.

Руководители

Руководители самого высокого ранга — очевидный выбор для киберпреступников, поскольку они часто имеют неограниченный доступ к наиболее конфиденциальным файлам компании, доступ к которым со стороны злоумышленника может создать угрозу безопасности.

Однако, поскольку их точки доступа и контактные данные защищены дополнительными мерами по снижению угроз по сравнению со средним сотрудником, не сами руководители запускают вредоносное ПО в сеть. Скорее, их помощники обычно имеют аналогичные учетные данные для доступа, но не имеют таких же мер кибербезопасности.

ИТ отдел

ИТ-отдел часто имеет более широкий доступ к наиболее важным бизнес-данным по сравнению с другими подразделениями, включая важные учетные данные и ключи шифрования, что делает ИТ-отдел исключительно прибыльной мишенью для киберпреступников. Кроме того, люди, работающие в сфере ИТ, несут ответственность за управление всей цифровой инфраструктурой компании, которая, если ее взломают хакеры, может закрыть бизнес в считанные минуты.

Как предотвратить кибератаку

Чтобы избежать утечки данных и повысить кибербезопасность, Оливер Ноубл, специалист по безопасности и шифрованию в NordLocker, советует следующее:

  • Поощряйте обучение кибербезопасности. Инвестиции в знания сотрудников — один из лучших способов предотвратить кибератаку. Обучение должно проводиться регулярно и предлагать целостный подход, охватывающий всех сотрудников.
  • Используйте доступ к сети с нулевым доверием. Мышление «не доверяй никому, проверяй все» основано на парадигме нулевого доверия и применяется посредством аутентификации личности для доступа к рабочему оборудованию и ресурсам, сегментации сети и управления контролем доступа (ACM).
  • Внедряйте и применяйте процессы периодического резервного копирования и восстановления данных. Зашифрованное облако может быть самым безопасным решением.
  • Включите многофакторную аутентификацию (MFA). MFA служит дополнительным уровнем безопасности. Это метод аутентификации, который использует два или более механизмов для проверки личности пользователя. Это могут быть отдельные приложения, ключи безопасности, устройства или биометрические данные.

Первоисточник — securitymagazine.com

 

Поделиться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *