Σχεδόν καθημερινά ακούμε για νέες επιθέσεις χάκερ και ανακαλυφθείσες ευπάθειες σε δημοφιλή συστήματα. Και πόσα έχουν ειπωθεί για το γεγονός ότι οι κυβερνοεπιθέσεις είχαν ισχυρό αντίκτυπο στα εκλογικά αποτελέσματα! Και όχι μόνο στη Ρωσία.
Φαίνεται ξεκάθαρο ότι πρέπει να λάβουμε μέτρα για την προστασία των συσκευών και των λογαριασμών μας στο διαδίκτυο. Το πρόβλημα είναι ότι μέχρι να πέσουμε θύμα μιας κυβερνοεπίθεσης ή να αντιμετωπίσουμε τις συνέπειες μιας παραβίασης της ασφάλειας, οι απειλές που υπάρχουν φαίνονται αφηρημένες. Και οι πόροι για τον εκσυγχρονισμό των αμυντικών συστημάτων διατίθενται σε υπολειπόμενη βάση.
Το πρόβλημα δεν είναι τα χαμηλά προσόντα των χρηστών. Αντίθετα, οι άνθρωποι έχουν γνώση και κατανόηση της ανάγκης να προστατευθούν από απειλές. Αλλά η προτεραιότητα των εργασιών ασφαλείας είναι συχνά χαμηλή. Το Cloud4Y θα δοκιμάσει τη στολή Captain Obvious και θα σας υπενθυμίσει για άλλη μια φορά γιατί η ψηφιακή ασφάλεια είναι σημαντική.
Ransomware Trojans
Στις αρχές του 2017, πολλές εκδόσεις πληροφορικής ανέφεραν τα Trojans ransomware ως μία από τις κύριες απειλές για την ασφάλεια στον κυβερνοχώρο της χρονιάς, και αυτή η πρόβλεψη έγινε πραγματικότητα. Τον Μάιο του 2017, μια τεράστια επίθεση ransomware έπληξε αμέτρητες εταιρείες και άτομα που κλήθηκαν να «δωρίσουν» τεράστια ποσά Bitcoin στους εισβολείς προκειμένου να ανακτήσουν τα δικά τους δεδομένα.
Κατά τη διάρκεια μερικών ετών, αυτός ο τύπος κακόβουλου λογισμικού έγινε από συνηθισμένος σε πολύ, πολύ κοινός. Αυτός ο τύπος κυβερνοεπίθεσης ανησυχεί πολλούς ειδικούς επειδή μπορεί να εξαπλωθεί σαν πυρκαγιά. Ως αποτέλεσμα της επίθεσης, τα αρχεία κλειδώνονται μέχρι να πληρωθούν τα λύτρα (κατά μέσο όρο 300 $) και ακόμη και τότε δεν υπάρχει εγγύηση για ανάκτηση δεδομένων. Ο φόβος μήπως γίνει ξαφνικά φτωχός κατά ένα ορισμένο ποσό ή ακόμη και απώλεια σημαντικών εμπορικών πληροφοριών θα γίνει σίγουρα ένα ισχυρό κίνητρο για να μην ξεχάσουμε την ασφάλεια.
Τα οικονομικά γίνονται ψηφιακά
Προφανώς, η ιδέα ενός σημαντικού μέρους της κοινωνίας να στραφεί στα κρυπτονομίσματα απωθείται, τουλάχιστον για κάποιο χρονικό διάστημα. Αυτό όμως δεν σημαίνει ότι οι τρόποι πληρωμής μας δεν γίνονται όλο και πιο ψηφιακοί. Μερικοί άνθρωποι χρησιμοποιούν Bitcoin για συναλλαγές. Άλλοι αλλάζουν στο Apple Pay ή το αντίστοιχο. Θα πρέπει επίσης να εξετάσετε την αυξανόμενη δημοτικότητα εφαρμογών όπως το SquareCash και το Venmo.
Χρησιμοποιώντας όλα αυτά τα εργαλεία, παρέχουμε μια μεγάλη ποικιλία προγραμμάτων με πρόσβαση στους λογαριασμούς μας και τα ίδια τα προγράμματα είναι εγκατεστημένα σε πολλές από τις συσκευές μας. Οι περισσότερες από αυτές τις εφαρμογές διαθέτουν διάφορες πιστοποιήσεις ψηφιακής ασφάλειας, κάτι που είναι ένας άλλος λόγος για να είστε ιδιαίτερα προσεκτικοί σχετικά με τα προγράμματα, τις συσκευές και ακόμη . Η απροσεξία μπορεί να αφήσει ευάλωτα τα οικονομικά στοιχεία και τους λογαριασμούς σας. Ακολουθήστε τον κανόνα του διαχωρισμού των gadget σε προσωπικά και εταιρικά, δημιουργήστε ένα σύστημα για την προστασία των εργαζομένων και των σταθμών εργασίας τους κατά την πρόσβαση σε πόρους του Διαδικτύου και χρησιμοποιήστε άλλα συστήματα για την προστασία των οικονομικών πληροφοριών.
Τα παιχνίδια είναι γεμάτα χρήματα
Η συνεργασία με τα οικονομικά επηρεάζει όλο και περισσότερο τον αγωνιστικό χώρο. Πόσα άτομα γνωρίζετε βελτιώνουν την εμπειρία τους στο παιχνίδι με μικρές συναλλαγές; Πόσο συχνά ακούτε ιστορίες για το πώς ένα παιδί άδειασε το πορτοφόλι ενός γονέα αγοράζοντας ένα σωρό «απαραίτητα καλούδια» σε ένα διαδικτυακό παιχνίδι; Κάπως έτσι, ένα στάδιο πέρασε απαρατήρητο όταν απλά αγοράζαμε παιχνίδια και τα παίζαμε. Τώρα οι άνθρωποι συνδέουν αυτά τα παιχνίδια με τραπεζικές κάρτες και λογαριασμούς συστημάτων πληρωμών για να μπορούν να κάνουν γρήγορα αγορές εντός του παιχνιδιού.
Σε ορισμένες περιοχές τυχερών παιχνιδιών, αυτό ήταν από καιρό ο κανόνας. Επιπλέον, σε έναν από τους ιστότοπους που είναι αφιερωμένοι στην αναθεώρηση παιχνιδιών καζίνο σε φορητές συσκευές, αναφέρεται ευθέως ότι η χρήση των παιχνιδιών και των εφαρμογών τους δεν είναι ασφαλής, καθώς υπάρχει κίνδυνος κλοπής προσωπικών και οικονομικών δεδομένων.
Σήμερα, αυτή η αποποίηση ευθύνης γίνεται αισθητή όχι μόνο στις πλατφόρμες των καζίνο, αλλά και στα παιχνίδια γενικότερα. Χάρη στις εφαρμογές για κινητά και τα παιχνίδια κονσόλας, χρησιμοποιούμε συχνά τραπεζικούς λογαριασμούς. Αυτή είναι μια άλλη ευπάθεια που σχεδόν δεν σκεφτόμαστε. Είναι σημαντικό να βεβαιωθείτε ότι οι συσκευές και τα προγράμματα που χρησιμοποιείτε είναι όσο το δυνατόν ασφαλέστερα.
Οι έξυπνες συσκευές προσθέτουν νέους κινδύνους
Αυτό είναι ένα μεγάλο θέμα που θα μπορούσε να αφιερωθεί σε ένα ολόκληρο άρθρο. Η έλευση των έξυπνων συσκευών που είναι πάντα συνδεδεμένες στο cloud θα μπορούσε να θέσει σε κίνδυνο όλους τους τύπους δεδομένων. Σε ένα από , που εξέτασε τις μεγαλύτερες απειλές για την ασφάλεια στον κυβερνοχώρο του έτους, προσδιόρισε τα συνδεδεμένα αυτοκίνητα και τις ιατρικές συσκευές ως τους δύο κορυφαίους τομείς κινδύνου.
Αυτό θα σας δώσει κάποια ιδέα για τους κινδύνους που συνδέονται με τη χρήση της έξυπνης τεχνολογίας. Έχουν ήδη καταγραφεί περιπτώσεις χάκερ που σταματούν έξυπνα αυτοκίνητα στο δρόμο και η ιδέα της κακής χρήσης έξυπνων ιατρικών συσκευών μπορεί επίσης να είναι τρομακτική. Οι έξυπνες συσκευές είναι καλές, αλλά η ανασφάλειά τους είναι ένα σοβαρό πρόβλημα που εμποδίζει τη διάδοση τέτοιων τεχνολογιών.
Η ηλεκτρονική σας ψηφιακή υπογραφή μπορεί να πέσει σε λάθος χέρια
Πολλές εταιρείες χρησιμοποιούν ηλεκτρονικές ψηφιακές υπογραφές για να λαμβάνουν διάφορες κρατικές υπηρεσίες και να διεξάγουν ηλεκτρονική επεξεργασία εγγράφων. Πολλά άτομα έχουν επίσης ES. Μερικοί το χρειάζονται για να εργαστούν ως μεμονωμένοι επιχειρηματίες, άλλοι - για να λύσουν καθημερινά ζητήματα. Αλλά και εδώ υπάρχουν πολλοί κρυφοί κίνδυνοι. Για να χρησιμοποιήσετε μια ηλεκτρονική υπογραφή, είναι συχνά απαραίτητο να χρησιμοποιήσετε πρόσθετο λογισμικό που μπορεί να δημιουργήσει κινδύνους ασφάλειας και ο κάτοχος της ηλεκτρονικής υπογραφής απαιτεί ιδιαίτερη προσοχή και πειθαρχία όταν εργάζεται με την υπογραφή.
Η απώλεια του φυσικού μέσου μιας ηλεκτρονικής υπογραφής μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες. Ναι, ακόμα κι αν δεν χάσεις - . Επομένως, είναι κρίσιμο να λαμβάνετε όλες τις προφυλάξεις. Δυστυχώς, η πρακτική δείχνει ότι οι απλοί κανόνες "μην μεταφέρετε την ηλεκτρονική σας υπογραφή σε τρίτους" και "μην αφήνετε την ηλεκτρονική υπογραφή εισαγόμενη στον υπολογιστή" σχεδόν δεν τηρούνται. Απλά επειδή είναι άβολο.
Να θυμάστε ότι ο ειδικός ασφάλειας πληροφοριών είναι άμεσα υπεύθυνος για ό,τι συμβαίνει στην εταιρεία. Και πρέπει να διασφαλίσει ότι τα πιο αξιόπιστα και ασφαλέστερα διαθέσιμα προϊόντα ψηφιακής τεχνολογίας εισάγονται και χρησιμοποιούνται στις επιχειρηματικές διαδικασίες. Και αν όχι, καταβάλετε κάθε δυνατή προσπάθεια για να βελτιώσετε το επίπεδο ψηφιακής ασφάλειας. Εάν η ηλεκτρονική υπογραφή σας ανήκει, τότε να την αντιμετωπίζετε με τον ίδιο τρόπο όπως ένα διαβατήριο.
Τι άλλο μπορείτε να διαβάσετε στο blog;
→
→
→
→
→
Εγγραφείτε στο -κανάλι, για να μην χάσετε το επόμενο άρθρο! Γράφουμε όχι περισσότερο από δύο φορές την εβδομάδα και μόνο για επαγγελματικούς λόγους.
Πηγή: www.habr.com