Téměř každý den slyšíme o nových hackerských útocích a objevených zranitelnostech v populárních systémech. A kolik toho bylo řečeno o tom, že kybernetické útoky měly silný dopad na výsledky voleb! A nejen v Rusku.
Zdá se jasné, že musíme podniknout kroky k ochraně našich zařízení a online účtů. Problém je v tom, že dokud se nestaneme obětí kybernetického útoku nebo nebudeme čelit následkům narušení bezpečnosti, zdají se existující hrozby abstraktní. A zdroje na modernizaci obranných systémů jsou přidělovány na základě zbytků.
Problémem není nízká kvalifikace uživatelů. Lidé naopak vědí a chápou potřebu chránit se před hrozbami. Priorita bezpečnostních úkolů je však často nízká. Cloud4Y si vyzkouší kostým Captain Obvious a znovu vám připomene, proč je digitální bezpečnost důležitá.
Ransomwarové trojské koně
Na začátku roku 2017 označilo mnoho IT publikací ransomwarové trojské koně za jednu z hlavních kyberbezpečnostních hrozeb roku a tato předpověď se naplnila. V květnu 2017 zasáhl masivní ransomwarový útok nespočet společností a jednotlivců, kteří byli požádáni, aby „darovali“ obrovské částky bitcoinů útočníkům za účelem obnovení jejich vlastních dat.
V průběhu několika let se tento typ malwaru změnil z běžného na velmi, velmi běžný. Tento typ kybernetického útoku znepokojuje mnoho odborníků, protože se může šířit jako požár. V důsledku útoku jsou soubory uzamčeny až do zaplacení výkupného (v průměru 300 USD) a ani poté není zaručena obnova dat. Strach z náhlého chudnutí o určitou částku nebo dokonce ztráty důležitých komerčních informací se jistě stane silným podnětem k nezapomínání na bezpečnost.
Finance jsou digitální
Zdá se, že myšlenka přechodu významné části společnosti na kryptoměnu je alespoň na nějakou dobu odsouvána. To ale neznamená, že se naše platební metody nestávají stále více digitálními. Někteří lidé používají bitcoiny pro transakce. Ostatní přecházejí na Apple Pay nebo jeho ekvivalent. Měli byste také zvážit rostoucí popularitu aplikací jako SquareCash a Venmo.
Pomocí všech těchto nástrojů poskytujeme širokou škálu programů s přístupem k našim účtům a samotné programy jsou nainstalovány na několika našich zařízeních. Většina z těchto aplikací má různé certifikace digitálního zabezpečení, což je další důvod k zvýšené opatrnosti ohledně programů, zařízení a dokonce i . Neopatrností mohou být vaše finanční informace a účty zranitelné. Dodržujte pravidlo rozdělení gadgetů na osobní a firemní, vytvořte systém ochrany zaměstnanců a jejich pracovních stanic při přístupu k internetovým zdrojům a používejte další systémy pro ochranu finančních informací.
Hry jsou plné peněz
Práce s financemi stále více ovlivňuje herní pole. Kolik lidí, které znáte, vylepšuje své herní zážitky malými transakcemi? Jak často slýcháte příběhy o tom, jak dítě vyprázdnilo peněženku rodičů nákupem „nezbytných dobrot“ v online hře? Nějak bez povšimnutí prošla fáze, kdy jsme si jednoduše koupili hry a hráli je. Nyní lidé propojují tyto hry s bankovními kartami a účty platebních systémů, aby mohli rychle provádět nákupy ve hře.
V některých herních oblastech je to již dlouho normou. Navíc na jedné ze stránek věnovaných recenzování kasinových her na mobilních zařízeních je přímo uvedeno, že používání jejich her a aplikací není bezpečné, protože hrozí krádež osobních a finančních údajů.
V dnešní době je toto zřeknutí se odpovědnosti cítit nejen na platformách kasin, ale i ve hrách obecně. Díky mobilním aplikacím a konzolovým hrám často využíváme bankovní účty. To je další zranitelnost, o které sotva přemýšlíme. Je důležité zajistit, aby zařízení a programy, které používáte, byly co nejbezpečnější.
Chytrá zařízení přinášejí nová rizika
To je velké téma, kterému by se dal věnovat celý článek. Nástup chytrých zařízení vždy připojených ke cloudu by mohl ohrozit všechny typy dat. V jednom z , která se zabývala největšími kyberbezpečnostními hrozbami roku, označila za dvě nejrizikovější oblasti propojená auta a zdravotnická zařízení.
To by vám mělo poskytnout určitou představu o nebezpečích spojených s používáním chytrých technologií. Již byly zaznamenány případy, kdy hackeři zastavovali chytrá auta na silnici, děsivá může být i představa zneužití chytrých lékařských zařízení. Chytrá zařízení jsou cool, ale jejich nejistota je vážným problémem, který brání šíření takových technologií.
Váš elektronický digitální podpis se může dostat do nesprávných rukou
Mnoho společností používá elektronické digitální podpisy k přijímání různých vládních služeb a provádění elektronického zpracování dokumentů. Mnoho jedinců má také ES. Někteří lidé to potřebují k práci jako samostatný podnikatel, jiní to potřebují k řešení každodenních problémů. Ale i zde je mnoho skrytých rizik. Pro použití elektronického podpisu je často nutné použít doplňkový software, který může představovat bezpečnostní rizika a majitel elektronického podpisu vyžaduje při práci s podpisem zvláštní opatrnost a disciplínu.
Ztráta fyzického média elektronického podpisu může vést k významným finančním ztrátám. Ano, i když neprohraješ - . Proto je důležité přijmout veškerá preventivní opatření. Bohužel praxe ukazuje, že banální pravidla „nepřevádějte svůj elektronický podpis třetí straně“ a „nenechávejte elektronický podpis vložený do počítače“ se téměř nedodržují. Jen proto, že je to nepohodlné.
Pamatujte, že specialista na informační bezpečnost je přímo odpovědný za dění ve firmě. A musí zajistit, aby byly v obchodních procesech zavedeny a používány nejspolehlivější a nejbezpečnější dostupné produkty digitální technologie. A pokud ne, vynasnažte se zlepšit úroveň digitální bezpečnosti. Pokud vám elektronický podpis patří, pak s ním zacházejte stejně jako s cestovním pasem.
Co dalšího si můžete přečíst na blogu?
→
→
→
→
→
Přihlaste se k odběru -kanál, aby vám neunikl další článek! Píšeme maximálně dvakrát týdně a pouze služebně.
Zdroj: www.habr.com