Casi todos los días escuchamos sobre nuevos ataques de piratas informáticos y vulnerabilidades descubiertas en sistemas populares. ¡Y cuánto se ha dicho sobre el hecho de que los ciberataques tuvieron un fuerte impacto en los resultados electorales! Y no sólo en Rusia.
Parece claro que debemos tomar medidas para proteger nuestros dispositivos y cuentas en línea. El problema es que hasta que no somos víctima de un ciberataque o afrontamos las consecuencias de una brecha de seguridad, las amenazas que existen parecen abstractas. Y los recursos para modernizar los sistemas de defensa se asignan de forma residual.
El problema no es la baja cualificación de los usuarios. Por el contrario, las personas tienen conocimiento y comprensión de la necesidad de protegerse de las amenazas. Pero la prioridad de las tareas de seguridad suele ser baja. Cloud4Y se probará el disfraz de Capitán Obvio y una vez más le recordará por qué la seguridad digital es importante.
Troyanos ransomware
A principios de 2017, muchas publicaciones de TI nombraron a los troyanos ransomware como una de las principales amenazas a la ciberseguridad del año, y esta previsión se hizo realidad. En mayo de 2017, un ataque masivo de ransomware afectó a innumerables empresas e individuos a quienes se les pidió que "donaran" enormes sumas de Bitcoin a los atacantes para recuperar sus propios datos.
En el transcurso de un par de años, este tipo de malware pasó de ser común a ser muy, muy común. Este tipo de ciberataque preocupa a muchos expertos porque puede extenderse como la pólvora. Como resultado del ataque, los archivos se bloquean hasta que se paga el rescate (en promedio, 300 dólares) y, aun así, no hay garantía de recuperación de los datos. El miedo a empobrecerse repentinamente o incluso perder información comercial importante se convertirá sin duda en un poderoso incentivo para no olvidarse de la seguridad.
Las finanzas se vuelven digitales
Aparentemente, la idea de que una parte importante de la sociedad cambie a las criptomonedas está siendo rechazada, al menos por algún tiempo. Pero eso no significa que nuestros métodos de pago no se estén volviendo cada vez más digitales. Algunas personas usan Bitcoin para realizar transacciones. Otros están cambiando a Apple Pay o su equivalente. También deberías considerar la creciente popularidad de aplicaciones como SquareCash y Venmo.
Usando todas estas herramientas, proporcionamos a una amplia variedad de programas acceso a nuestras cuentas, y los programas en sí se instalan en varios de nuestros dispositivos. La mayoría de estas aplicaciones tienen varias certificaciones de seguridad digital, lo cual es otra razón para estar más atentos a los programas, dispositivos e incluso . El descuido puede dejar vulnerables su información financiera y sus cuentas. Siga la regla de separar los dispositivos en personales y corporativos, cree un sistema para proteger a los empleados y sus estaciones de trabajo cuando acceden a recursos de Internet y utilice otros sistemas para proteger la información financiera.
Los juegos están llenos de dinero.
Trabajar con las finanzas afecta cada vez más el campo de juego. ¿Cuántas personas conoces mejoran su experiencia de juego con pequeñas transacciones? ¿Con qué frecuencia escuchas historias sobre cómo un niño vació la billetera de sus padres comprando un montón de "obsequios necesarios" en un juego en línea? De alguna manera, pasó desapercibida una etapa en la que simplemente comprábamos juegos y los jugábamos. Ahora la gente conecta estos juegos a tarjetas bancarias y cuentas de sistemas de pago para poder realizar compras dentro del juego rápidamente.
En algunas zonas de juego esto ha sido la norma durante mucho tiempo. Además, en uno de los sitios dedicados a revisar juegos de casino en dispositivos móviles, se afirma directamente que el uso de sus juegos y aplicaciones no es seguro, ya que existe la amenaza de robo de datos personales y financieros.
Hoy en día, esta exención de responsabilidad se siente no sólo en las plataformas de casinos, sino también en los juegos en general. Gracias a las aplicaciones móviles y los juegos de consola, a menudo utilizamos cuentas bancarias. Esta es otra vulnerabilidad en la que apenas pensamos. Es importante asegurarse de que los dispositivos y programas que utiliza sean lo más seguros posible.
Los dispositivos inteligentes añaden nuevos riesgos
Este es un gran tema que podría dedicarse a un artículo completo. La llegada de dispositivos inteligentes siempre conectados a la nube podría poner en riesgo todo tipo de datos. En una de , que analizó las mayores amenazas a la ciberseguridad del año, identificó los automóviles conectados y los dispositivos médicos como las dos principales áreas de riesgo.
Esto debería darle una idea de los peligros asociados con el uso de tecnología inteligente. Ya se han registrado casos de piratas informáticos que detuvieron coches inteligentes en la carretera, y la idea de hacer un mal uso de dispositivos médicos inteligentes también puede resultar aterradora. Los dispositivos inteligentes son geniales, pero su inseguridad es un problema grave que impide la difusión de dichas tecnologías.
Tu firma digital electrónica puede caer en manos equivocadas
Muchas empresas utilizan firmas digitales electrónicas para recibir diversos servicios gubernamentales y realizar el procesamiento de documentos electrónicos. Muchas personas también tienen ES. Algunas personas lo necesitan para trabajar como empresarios individuales, otras lo necesitan para resolver problemas cotidianos. Pero aquí también hay muchos riesgos ocultos. Para utilizar una firma electrónica, a menudo es necesario utilizar software adicional que puede introducir riesgos de seguridad, y el propietario de la firma electrónica requiere especial cuidado y disciplina al trabajar con la firma.
Perder el soporte físico de una firma electrónica puede provocar pérdidas financieras importantes. Sí, incluso si no pierdes. . Por lo tanto, es fundamental tomar todas las precauciones. Lamentablemente, la práctica demuestra que las reglas banales "no transferir su firma electrónica a un tercero" y "no dejar la firma electrónica insertada en la computadora" casi no se cumplen. Sólo porque es un inconveniente.
Recuerde que el especialista en seguridad de la información es el responsable directo de lo que sucede en la empresa. Y debe garantizar que se introduzcan y utilicen en los procesos empresariales los productos de tecnología digital más fiables y seguros disponibles. Y si no, hacer todos los esfuerzos posibles para mejorar el nivel de seguridad digital. Si la firma electrónica le pertenece, trátela de la misma manera que un pasaporte.
¿Qué más puedes leer en el blog?
→
→
→
→
→
Suscríbase a nuestro -canal, para no perderse el próximo artículo! Escribimos no más de dos veces por semana y solo por negocios.
Fuente: habr.com