Ці ледзь не кожны дзень мы чуем аб новых хакерскіх нападах і выяўленых уразлівасцях у папулярных сістэмах. А ўжо колькі ўсяго сказана пра тое, што кібератакі аказалі наймацнейшы ўплыў на вынікі выбараў! Прычым не толькі ў Расіі.
Здаецца відавочнай неабходнасць прыняць меры для абароны нашых прылад і ўліковых запісаў у інтэрнэце. Праблема ў тым, што пакуль мы не сталі ахвярай кібератакі ці не сутыкнуліся з наступствамі парушэння бяспекі, пагрозы здаюцца абстрактнымі. І рэсурсы на мадэрнізацыю сістэм абароны выдзяляюцца па рэшткавым прынцыпе.
Праблема не ў нізкай кваліфікацыі карыстальнікаў. Наадварот, у людзей ёсць веданне і разуменне неабходнасці аховы ад пагроз. Але прыярытэт у задач па забеспячэнні бяспекі часта нізкі. Cloud4Y прымерыць на сябе гарнітур «Капітана відавочнасць» і ў чарговы раз нагадае пра тое, чаму лічбавая бяспека – гэта важна.
Траяны-вымагальнікі Ransomware
У пачатку 2017 года многія ІТ-выданні назвалі траяны-вымагальнікі адной з галоўных пагроз кібербяспекі года, і гэты прагноз апраўдаўся. У траўні 2017 масіраваная атака вымагальнікаў уразіла незлічоную колькасць кампаній і прыватных асоб, якім было прапанавана «ахвяраваць» зламыснікам вялізныя сумы ў біткоінах, каб аднавіць свае ўласныя дадзеныя.
За некалькі гадоў гэтая разнавіднасць шкодных праграм з распаўсюджанай стала вельмі распаўсюджанай. Такая разнавіднасць кібератак турбуе шматлікіх экспертаў, паколькі яна здольная распаўсюджвацца, нібы лясны пажар. У выніку напады файлы блакуюцца датуль, пакуль не будзе перададзены выкуп (у сярэднім $300), і нават пасля гэтага няма гарантый узнаўлення дадзеных. Страх раптам збяднець на энную суму або наогул страціць важную камерцыйную інфармацыю напэўна стане магутным стымулам не забываць аб бяспецы.
Фінансы становяцца лічбавымі
Па ўсёй бачнасці, ідэя з пераходам значнай часткі грамадства на криптовалюту адсоўваецца, прынамсі на нейкі час. Але гэта не значыць, што нашыя спосабы аплаты не становяцца ўсё больш лічбавымі. Некаторыя выкарыстоўваюць біткоіны для транзакцый. Іншыя пераходзяць на Apple Pay або яго аналагі. Варта таксама ўлічваць якая расце папулярнасць такіх прыкладанняў, як SquareCash і Venmo.
З дапамогай усіх гэтых сродкаў мы даем разнастайным праграмам доступ да нашых рахункаў, а самі праграмы ўстаноўлены на некалькіх нашых прыладах. Большасць з гэтых прыкладанняў маюць розныя сертыфікаты лічбавай бяспекі, і гэта яшчэ адна прычына праяўляць асаблівую пільнасць у дачыненні да выкарыстоўваных праграм, прылад і нават . Нядбайнасць можа прывесці да таго, што ваша фінансавая інфармацыя і рахункі апынуцца ўразлівымі. Выконвайце правіла падзелу гаджэтаў на асабістыя і карпаратыўныя, стварыце сістэму абароны супрацоўнікаў і іх працоўных станцый пры доступе да інтэрнэт-рэсурсаў, выкарыстоўвайце іншыя сістэмы абароны фінансавай інфармацыі.
Гульні напаўняюцца грашыма
Праца з фінансамі ўсё часцей закранае гульнявую плоскасць. Як шмат вашых знаёмых павялічвае задавальненне ад гульні з дапамогай невялікіх транзакцый? Як часта вы чуеце гісторыі пра тое, як дзіця спустошыў кашалёк аднаго з бацькоў, купіўшы кучу «патрэбных плюшак» у анлайн-гульні? Неяк незаўважна прайшоў этап, калі мы проста куплялі гульні і гулялі ў іх. Зараз людзі падлучаюць гэтыя гульні да банкаўскіх карт і акаўнтаў плацежных сістэм, каб мець магчымасць хутка здзяйсняць нутрагульнявыя пакупкі.
У некаторых гульнявых сферах гэта ўжо даўно стала нормай. Больш за тое, на адным з сайтаў, прысвечаным агляду гульняў у казіно на мабільных прыладах, прама сказана, што выкарыстанне іх гульняў і дадаткаў небяспечна, бо існуе пагроза крадзяжу персанальных і фінансавых дадзеных.
Цяпер такая адмова ад адказнасці адчуваецца не толькі на платформах казіно, але і ў гульнях у цэлым. Дзякуючы мабільным прыкладанням і кансольным гульняў мы часта выкарыстоўваем банкаўскія рахункі. Гэта яшчэ адна ўразлівасць, аб якой мы амаль не думаем. Важна пераканацца, што прылады і праграмы, якія вы карыстаецеся, максімальна бяспечныя.
Разумныя прылады "Smart" дадаюць новыя рызыкі
Гэта вялікая тэма, якой можна прысвяціць цэлы артыкул. З'яўленне інтэлектуальных прылад, увесь час падлучаных да воблака, можа паставіць пад пагрозу ўсе выгляды дадзеных. У адным з , у якім разглядаліся самыя сур'ёзныя пагрозы кібербяспекі за год, пазначана, што падлучаныя да інтэрнэту аўтамабілі і медыцынскія прылады з'яўляюцца дзвюма асноўнымі абласцямі рызыкі.
Гэта павінна даць вам некаторае ўяўленне аб небяспеках, звязаных з выкарыстаннем інтэлектуальных тэхналогій. Ужо зафіксаваны выпадкі, калі хакеры спынялі разумныя аўтамабілі на дарозе, ды і ідэя неправамернага выкарыстання інтэлектуальных медыцынскіх прылад таксама здольная напалохаць. Разумныя прылады – гэта крута, але іх неабароненасць з'яўляецца сур'ёзнай праблемай, якая замінае распаўсюджванню падобных тэхналогій.
Ваш электронны лічбавы подпіс можа патрапіць у чужыя рукі
Многія кампаніі выкарыстоўваюць электронны лічбавы подпіс для атрымання розных дзяржаўных паслуг і вядзення ЭДА. ЭП ёсць і ў многіх фізічных асоб. Камусьці яна патрабуецца для працы ў якасці ІП, камусьці - для вырашэння паўсядзённых пытанняў. Але і тут крыецца шмат утоеных рызык. Для выкарыстання электроннага подпісу часта неабходна задзейнічаць дадатковае праграмнае забеспячэнне, якое можа ўнесці пагрозы бяспецы, а ад уладальніка электроннага подпісу патрабуецца асаблівая асцярожнасць і дысцыпліна пры рабоце з подпісам.
Страта фізічнага носьбіта электроннага подпісу можа прывесці да адчувальных фінансавых страт. Ды нават калі не губляць - . Таму крытычна важна выконваць усе меры засцярогі. Нажаль, але практыка паказвае, што банальныя правілы "не перадавайце сваю ЭП трэцяй асобе" і "не пакідайце ЭП устаўленай у кампутар" амаль не выконваюцца. Проста таму, што гэта няёмка.
Памятайце, што спецыяліст па ИБ нясе прамую адказнасць за тое, што адбываецца ў кампаніі. І ён павінен пераканацца, што ў бізнес-працэсы ўкаранёны і выкарыстоўваюцца самыя надзейныя і самыя бяспечныя з даступных прадуктаў лічбавых тэхналогій. А калі не - прыкласці максімум намаганняў для павышэння ўзроўню лічбавай бяспекі. Калі ж ЭП належыць вам, то стаўцеся да яе гэтак жа, як да пашпарта.
Што яшчэ карыснага можна пачытаць у блогу
→
→
→
→
→
Падпісвайцеся на наш -канал, каб не прапусціць чарговы артыкул! Пішам не часцей за два разы на тыдзень і толькі па справе.
Крыніца: habr.com