Gairebé cada dia sentim parlar de nous atacs de pirates informàtics i de vulnerabilitats descobertes en sistemes populars. I quant s'ha dit del fet que els ciberatacs van tenir un fort impacte en els resultats electorals! I no només a Rússia.
Sembla clar que hem de prendre mesures per protegir els nostres dispositius i comptes en línia. El problema és que fins que no som víctimes d'un ciberatac o ens enfrontem a les conseqüències d'una bretxa de seguretat, les amenaces que existeixen semblen abstractes. I els recursos per modernitzar els sistemes de defensa s'assignen de manera residual.
El problema no és la baixa qualificació dels usuaris. Al contrari, les persones tenen coneixement i comprensió de la necessitat de protegir-se de les amenaces. Però la prioritat de les tasques de seguretat sovint és baixa. Cloud4Y es provarà la disfressa del Capità Obvious i us recordarà una vegada més per què és important la seguretat digital.
Troians de ransomware
A principis de 2017, moltes publicacions de TI van anomenar els troians de ransomware com una de les principals amenaces de ciberseguretat de l'any, i aquesta previsió es va fer realitat. El maig de 2017, un atac massiu de ransomware va afectar innombrables empreses i persones a les quals se'ls va demanar que "donessin" grans sumes de Bitcoin als atacants per tal de recuperar les seves pròpies dades.
Al llarg d'un parell d'anys, aquest tipus de programari maliciós va passar de ser comú a ser molt, molt comú. Aquest tipus d'atac cibernètic preocupa a molts experts perquè es pot propagar com la pólvora. Com a resultat de l'atac, els fitxers es bloquegen fins que es paga el rescat (de mitjana 300 dòlars), i fins i tot llavors no hi ha cap garantia de recuperació de dades. La por d'empobrir-se sobtadament en una certa quantitat o fins i tot de perdre informació comercial important es convertirà, sens dubte, en un poderós incentiu per no oblidar-se de la seguretat.
Les finances es tornen digitals
Pel que sembla, la idea que una part important de la societat canviï a la criptomoneda s'està retrocedint, almenys durant un temps. Però això no vol dir que els nostres mètodes de pagament no siguin cada cop més digitals. Algunes persones utilitzen Bitcoin per a transaccions. Altres estan canviant a Apple Pay o el seu equivalent. També hauríeu de tenir en compte la creixent popularitat d'aplicacions com SquareCash i Venmo.
Amb totes aquestes eines, oferim una gran varietat de programes amb accés als nostres comptes, i els programes en si s'instal·len en diversos dels nostres dispositius. La majoria d'aquestes aplicacions tenen diverses certificacions de seguretat digital, que és una altra raó per estar molt atents als programes, dispositius i fins i tot. . La negligència pot deixar la vostra informació financera i els vostres comptes vulnerables. Seguiu la regla de separar els gadgets en personals i corporatius, creeu un sistema per protegir els empleats i les seves estacions de treball quan accedeixin als recursos d'Internet i utilitzeu altres sistemes per protegir la informació financera.
Els jocs estan plens de diners
Treballar amb les finances afecta cada cop més el terreny de joc. Quantes persones que coneixes milloren la seva experiència de joc amb petites transaccions? Amb quina freqüència escolteu històries sobre com un nen va buidar la cartera d'un pare comprant un munt d'"objectes necessaris" en un joc en línia? D'alguna manera, una etapa va passar desapercebuda quan simplement vam comprar jocs i jugar-hi. Ara la gent connecta aquests jocs a targetes bancàries i comptes del sistema de pagament per poder fer compres dins del joc ràpidament.
En algunes àrees de joc això ha estat durant molt de temps la norma. A més, en un dels llocs dedicats a revisar jocs de casino en dispositius mòbils, s'indica directament que l'ús dels seus jocs i aplicacions és insegur, ja que hi ha una amenaça de robatori de dades personals i financeres.
Avui en dia, aquesta exempció de responsabilitat es fa sentir no només a les plataformes de casino, sinó també als jocs en general. Gràcies a les aplicacions mòbils i als jocs de consola, sovint fem servir comptes bancaris. Aquesta és una altra vulnerabilitat que gairebé no pensem. És important assegurar-se que els dispositius i programes que utilitzeu siguin el més segurs possible.
Els dispositius intel·ligents afegeixen nous riscos
Aquest és un gran tema que es podria dedicar a un article sencer. L'arribada dels dispositius intel·ligents sempre connectats al núvol podria posar en risc tot tipus de dades. En una de , que va analitzar les amenaces de ciberseguretat més grans de l'any, va identificar els cotxes connectats i els dispositius mèdics com les dues principals àrees de risc.
Això us hauria de donar una idea dels perills associats a l'ús de la tecnologia intel·ligent. Ja s'han registrat casos de pirates informàtics que detenen cotxes intel·ligents a la carretera, i la idea d'utilitzar malament els dispositius mèdics intel·ligents també pot fer por. Els dispositius intel·ligents són genials, però la seva inseguretat és un problema greu que impedeix la propagació d'aquestes tecnologies.
La vostra signatura digital electrònica pot caure en mans equivocades
Moltes empreses utilitzen signatures digitals electròniques per rebre diversos serveis governamentals i processar documents electrònics. Moltes persones també tenen ES. Algunes persones ho necessiten per treballar com a emprenedor individual, altres ho necessiten per resoldre problemes quotidians. Però aquí també hi ha molts riscos ocults. Per utilitzar una signatura electrònica, sovint és necessari utilitzar programari addicional que pot introduir riscos de seguretat, i el propietari de la signatura electrònica requereix una cura i disciplina especials quan treballa amb la signatura.
La pèrdua del suport físic d'una signatura electrònica pot comportar pèrdues financeres importants. Sí, encara que no perdis... . Per tant, és fonamental prendre totes les precaucions. Per desgràcia, la pràctica demostra que les regles banals "no transfereixis la teva signatura electrònica a un tercer" i "no deixis la signatura electrònica inserida a l'ordinador" gairebé no s'observen. Només perquè és incòmode.
Recordeu que l'especialista en seguretat de la informació és el responsable directe del que passa a l'empresa. I ha de garantir que els productes de tecnologia digital més fiables i segurs disponibles s'introdueixin i s'utilitzin en els processos empresarials. I si no, feu tot el possible per millorar el nivell de seguretat digital. Si la signatura electrònica et pertany, tracta-la de la mateixa manera que un passaport.
Què més pots llegir al blog?
→
→
→
→
→
Subscriu-te al nostre -canal, per no perdre's el següent article! Escrivim no més de dues vegades per setmana i només per negocis.
Font: www.habr.com