Demək olar ki, hər gün yeni haker hücumları və populyar sistemlərdə aşkar edilmiş boşluqlar haqqında eşidirik. Kiberhücumların seçkinin nəticələrinə güclü təsir göstərdiyi barədə nə qədər danışılıb! Həm də təkcə Rusiyada deyil.
Cihazlarımızı və onlayn hesablarımızı qorumaq üçün addımlar atmalı olduğumuz aydın görünür. Problem ondadır ki, biz kiberhücumun qurbanı olana və ya təhlükəsizlik pozuntusunun nəticələri ilə üzləşənə qədər mövcud olan təhdidlər mücərrəd görünür. Müdafiə sistemlərinin modernləşdirilməsi üçün resurslar isə qalıq əsasda ayrılır.
Problem istifadəçilərin aşağı ixtisaslarında deyil. Əksinə, insanlar özlərini təhlükələrdən qorumağın zəruriliyi haqqında bilik və anlayışa malikdirlər. Lakin təhlükəsizlik tapşırıqlarının prioriteti çox vaxt aşağı olur. Cloud4Y Captain Obvious kostyumunu sınayacaq və rəqəmsal təhlükəsizliyin nə üçün vacib olduğunu bir daha xatırladacaq.
Ransomware troyanları
2017-ci ilin əvvəlində bir çox İT nəşrləri ransomware troyanlarını ilin əsas kibertəhlükəsizlik təhdidlərindən biri kimi adlandırdılar və bu proqnoz özünü doğrultdu. 2017-ci ilin may ayında böyük bir ransomware hücumu, öz məlumatlarını bərpa etmək üçün təcavüzkarlara böyük məbləğdə Bitcoin “bağışlamaq” tələb olunan saysız-hesabsız şirkətləri və şəxsləri vurdu.
Bir neçə il ərzində bu növ zərərli proqram adi olmaqdan çox, çox adi hala çevrildi. Bu cür kiberhücum bir çox mütəxəssisi narahat edir, çünki o, yanğın kimi yayıla bilər. Hücum nəticəsində fidyə ödənilənə qədər (orta hesabla 300 dollar) fayllar kilidlənir və hətta bu zaman da məlumatların bərpasına zəmanət yoxdur. Birdən-birə müəyyən miqdarda yoxsul olmaq və ya hətta vacib kommersiya məlumatlarını itirmək qorxusu, şübhəsiz ki, təhlükəsizliyi unutmamaq üçün güclü bir stimul olacaq.
Maliyyə rəqəmsallaşır
Göründüyü kimi, cəmiyyətin əhəmiyyətli bir hissəsinin kriptovalyutaya keçməsi ideyası ən azı bir müddət geri çəkilir. Lakin bu o demək deyil ki, ödəniş üsullarımız getdikcə rəqəmsallaşmır. Bəzi insanlar Bitcoin əməliyyatları üçün istifadə edirlər. Digərləri Apple Pay və ya onun ekvivalentinə keçir. SquareCash və Venmo kimi tətbiqlərin artan populyarlığını da nəzərə almalısınız.
Bütün bu vasitələrdən istifadə edərək, biz hesablarımıza daxil olmaq imkanı verən geniş çeşiddə proqramlar təqdim edirik və proqramların özləri bir neçə cihazımızda quraşdırılıb. Bu proqramların əksəriyyəti müxtəlif rəqəmsal təhlükəsizlik sertifikatlarına malikdir, bu da proqramlar, cihazlar və hətta . Diqqətsizlik maliyyə məlumatlarınızı və hesablarınızı həssas edə bilər. Gadgetların şəxsi və korporativ olaraq ayrılması qaydasına əməl edin, İnternet resurslarına daxil olan zaman işçilərin və onların iş stansiyalarının qorunması üçün sistem yaradın və maliyyə məlumatlarının qorunması üçün digər sistemlərdən istifadə edin.
Oyunlar pulla doludur
Maliyyə ilə işləmək oyun sahəsinə getdikcə təsir edir. Tanıdığınız neçə nəfər kiçik əməliyyatlarla oyun təcrübəsini artırır? Uşağın onlayn oyunda bir dəstə “lazımi yaxşılıqlar” alaraq valideynin pul kisəsini necə boşaltması ilə bağlı hekayələri nə qədər tez-tez eşidirsiniz? Nə isə, sadəcə olaraq oyun alıb oynadığımız zaman bir mərhələ diqqətdən kənarda qaldı. İndi insanlar tez oyundaxili alış-veriş edə bilmək üçün bu oyunları bank kartlarına və ödəniş sistemi hesablarına qoşurlar.
Bəzi oyun sahələrində bu çoxdan normaya çevrilib. Üstəlik, mobil cihazlarda kazino oyunlarının nəzərdən keçirilməsinə həsr olunmuş saytların birində birbaşa bildirilir ki, onların oyun və proqramlarından istifadə təhlükəlidir, çünki şəxsi və maliyyə məlumatlarının oğurlanması təhlükəsi mövcuddur.
İndiki vaxtda bu məsuliyyətdən imtina təkcə kazino platformalarında deyil, ümumiyyətlə oyunlarda da hiss olunur. Mobil proqramlar və konsol oyunları sayəsində biz tez-tez bank hesablarından istifadə edirik. Bu, haqqında düşünmədiyimiz başqa bir zəiflikdir. İstifadə etdiyiniz cihazların və proqramların mümkün qədər təhlükəsiz olduğundan əmin olmaq vacibdir.
Ağıllı cihazlar yeni risklər əlavə edir
Bu, bütöv bir məqaləyə həsr oluna biləcək böyük bir mövzudur. Həmişə buludla əlaqəli olan ağıllı cihazların yaranması bütün növ məlumatları riskə ata bilər. Birində , ilin ən böyük kibertəhlükəsizlik təhdidlərini nəzərdən keçirən, əlaqəli avtomobilləri və tibbi cihazları ilk iki risk sahəsi olaraq təyin etdi.
Bu, sizə smart texnologiyanın istifadəsi ilə bağlı təhlükələr haqqında bir fikir verməlidir. Artıq hakerlərin yolda ağıllı avtomobilləri dayandırması halları qeydə alınıb və ağıllı tibbi cihazlardan sui-istifadə ideyası da qorxulu ola bilər. Ağıllı qurğular əladır, lakin onların etibarsızlığı bu cür texnologiyaların yayılmasının qarşısını alan ciddi problemdir.
Elektron rəqəmsal imzanız yanlış əllərə düşə bilər
Bir çox şirkətlər müxtəlif dövlət xidmətlərini almaq və elektron sənədlərin işlənməsini həyata keçirmək üçün elektron rəqəmsal imzadan istifadə edirlər. Bir çox fərddə də ES var. Bəzi insanlar fərdi sahibkar kimi işləmək üçün, digərləri gündəlik məsələləri həll etmək üçün lazımdır. Amma burada da çoxlu gizli risklər var. Elektron imzadan istifadə etmək üçün çox vaxt təhlükəsizlik riskləri yarada bilən əlavə proqram təminatından istifadə etmək lazımdır və elektron imza sahibi imza ilə işləyərkən xüsusi diqqət və intizam tələb edir.
Elektron imzanın fiziki mühitinin itirilməsi əhəmiyyətli maliyyə itkilərinə səbəb ola bilər. Bəli, itirməsəniz də - . Buna görə də bütün ehtiyat tədbirlərini görmək vacibdir. Təəssüf ki, təcrübə göstərir ki, "elektron imzanızı üçüncü tərəfə verməyin" və "elektron imzanı kompüterə daxil etməyin" banal qaydalarına demək olar ki, əməl edilmir. Sadəcə əlverişsiz olduğu üçün.
Unutmayın ki, informasiya təhlükəsizliyi üzrə mütəxəssis şirkətdə baş verənlərə birbaşa cavabdehdir. Və o, mövcud olan ən etibarlı və ən təhlükəsiz rəqəmsal texnologiya məhsullarının təqdim edilməsini və biznes proseslərində istifadə olunmasını təmin etməlidir. Yoxdursa, rəqəmsal təhlükəsizlik səviyyəsini yaxşılaşdırmaq üçün hər cür səy göstərin. Elektron imza sizə məxsusdursa, ona pasport kimi yanaşın.
Bloqda başqa nə oxuya bilərsiniz?
→
→
→
→
→
Bizim kanalımıza abunə olun -növbəti yazını qaçırmamaq üçün kanal! Həftədə iki dəfədən çox olmayan və yalnız iş haqqında yazırıq.
Mənbə: www.habr.com