Walaupun cuti 9 hari Eid al-Adha menggembirakan pekerja, pakar memberi amaran kepada syarikat tentang penyerang siber, yang menjadi ancaman yang lebih besar setiap hari.
Apabila cuti Eid-al-Adha dikaitkan dengan 15 Julai Demokrasi dan Hari Perpaduan Nasional tahun ini, banyak syarikat melanjutkan cuti kepada 9 hari. Penutupan tempat kerja semasa cuti panjang ini, yang merupakan alternatif yang baik bagi mereka yang ingin bercuti pada musim panas apabila sekolah turut ditutup, turut mewujudkan peluang kepada penyerang siber. Dinyatakan bahawa penyerang, yang mengetahui bahawa tiada sesiapa yang bekerja secara aktif di pejabat dan ketua sistem, memperhebatkan serangan mereka seperti perisian tebusan semasa tempoh cuti.
Berkongsi penilaiannya mengenai perkara itu, Pengurus Besar Berqnet Hakan Hintoğlu berkata, “Percutian jangka panjang menyediakan masa dan persekitaran yang sesuai untuk pelaku ancaman meningkatkan serangan mereka. Adalah diketahui bahawa Biro Penyiasatan Persekutuan Amerika (FBI) memerhatikan peningkatan dalam serangan perisian tebusan yang berkesan pada hari cuti, hujung minggu dan hari istimewa apabila pejabat ditutup pada 2021. “Syarikat perlu memastikan mereka mengambil langkah berjaga-jaga keselamatan yang mencukupi sebelum bercuti panjang,” katanya.
Mengancam perniagaan dari semua saiz
Penyelidikan State of Ransomware 31, yang diterbitkan selepas kajian terhadap 5.600 profesional IT daripada syarikat bersaiz sederhana di 2022 negara, mendapati 66% perniagaan terdedah kepada serangan perisian tebusan pada 2021. Menunjukkan bahawa penjenayah siber menggunakan kaedah serangan yang lebih canggih dan teknologi yang lebih tinggi setiap tahun, Hakan Hintoğlu berkata, “Menurut laporan itu, 57% daripada syarikat melaporkan peningkatan dalam jumlah serangan, manakala 59% mengatakan bahawa kerumitan serangan telah meningkat. Penyerang, yang secara khusus menyasarkan tempoh cuti apabila sokongan IT dan kakitangan keselamatan rangkaian adalah terhad, boleh melakukan serangan dengan kesan yang mereka tidak boleh lakukan semasa hari bekerja. Keadaan ini mengancam bukan sahaja syarikat besar, tetapi juga perusahaan kecil dan sederhana. PKS, yang tidak melihat diri mereka sebagai sasaran serangan siber dan oleh itu tidak memilih untuk menggunakan penyelesaian keselamatan siber, berisiko terjejas dengan ketara oleh serangan yang mereka akan terdedah semasa cuti mereka.
"Penyelesaian keselamatan hujung ke hujung berdasarkan kepercayaan sifar harus digunakan"
Menyatakan bahawa peningkatan dalam kaedah penyerang siber dan pembangunan teknologi mereka telah membawa pendekatan baharu dalam keselamatan siber, Pengurus Besar Berqnet Hakan Hintoğlu menyimpulkan penilaiannya dengan kenyataan berikut: “Titik terkini keselamatan siber dan pengurusan rangkaian ialah Secure Perkhidmatan Akses (SASE). SASE juga termasuk penyelesaian Zero Trust Network Access (ZTNA), yang amat diperlukan untuk keselamatan rangkaian dalam usia kerja hibrid. Bekerja dengan pendekatan seperti 'tidak pernah percaya, sentiasa sahkan', ZTNA memberi peluang untuk menentukan pengguna yang boleh mengakses sistem dari jauh semasa tempoh seperti cuti dan kebenaran pengguna ini dengan terperinci. Setiap pengguna yang cuba menyambung ke rangkaian tertakluk kepada proses pengesahan mengikut lokasi, identiti dan kriteria lain yang ditentukan. Seni bina SASE berjalan sepenuhnya dalam awan; Ia juga termasuk komponen seperti tembok api sebagai perkhidmatan dan gerbang web selamat. Dengan cara ini, perniagaan boleh mengawal status sistem mereka dengan akses jauh dari satu skrin dan memastikan protokol keselamatan penuh dilaksanakan.”
Jadilah yang pertama memberi komen