Peaaegu iga päev kuuleme uutest häkkerite rünnakutest ja avastatud haavatavustest populaarsetes süsteemides. Ja kui palju on räägitud sellest, et küberrünnakud mõjutasid tugevalt valimistulemusi! Ja mitte ainult Venemaal.
Näib selge, et peame astuma samme oma seadmete ja veebikontode kaitsmiseks. Probleem on selles, et seni, kuni me ei lange küberrünnaku ohvriks või seisame silmitsi turvarikkumise tagajärgedega, tunduvad olemasolevad ohud abstraktsed. Ja kaitsesüsteemide moderniseerimiseks eraldatakse ressursse jääkpõhiselt.
Probleem ei ole kasutajate madalas kvalifikatsioonis. Vastupidi, inimestel on teadmised ja arusaam vajadusest end ohtude eest kaitsta. Kuid turvaülesannete prioriteetsus on sageli madal. Cloud4Y proovib selga Captain Obviouse kostüümi ja tuletab teile veel kord meelde, miks digitaalne turvalisus on oluline.
Lunavara troojalased
2017. aasta alguses nimetasid paljud IT-väljaanded lunavara troojalasi aasta üheks peamiseks küberjulgeoleku ohuks ning see prognoos läks tõeks. 2017. aasta mais tabas tohutu lunavararünnak lugematuid ettevõtteid ja eraisikuid, kellel paluti "annetada" ründajatele tohutuid summasid Bitcoini, et oma andmeid taastada.
Paari aasta jooksul muutus seda tüüpi pahavara tavalisest väga-väga tavaliseks. Seda tüüpi küberrünnak valmistab paljudele ekspertidele muret, sest võib levida kulutulena. Rünnaku tulemusena lukustatakse failid kuni lunaraha maksmiseni (keskmiselt 300 dollarit) ja isegi siis pole andmete taastamise garantiid. Hirm ootamatult teatud summa võrra vaeseks jääda või isegi olulisest äriinfost ilma jääda saab kindlasti võimsaks stiimuliks turvalisust mitte unustada.
Rahandus läheb digitaalseks
Ilmselt lükatakse vähemalt mõneks ajaks tagasi idee, et märkimisväärne osa ühiskonnast läheb krüptorahale üle. Kuid see ei tähenda, et meie makseviisid ei muutuks üha digitaalsemaks. Mõned inimesed kasutavad tehingute tegemiseks Bitcoini. Teised lähevad üle Apple Payle või selle samaväärsele. Samuti peaksite arvestama selliste rakenduste nagu SquareCash ja Venmo kasvava populaarsusega.
Kõiki neid tööriistu kasutades pakume laia valikut programme, millel on juurdepääs meie kontodele, ja need programmid on installitud mitmesse meie seadmesse. Enamikul neist rakendustest on erinevad digitaalse turvalisuse sertifikaadid, mis on veel üks põhjus, miks olla programmide, seadmete ja isegi . Ettevaatamatus võib jätta teie finantsteabe ja kontod haavatavaks. Järgige vidinate eraldamise reeglit isiklikeks ja ettevõteteks, looge süsteem töötajate ja nende tööjaamade kaitsmiseks Interneti-ressurssidele juurdepääsul ning kasutage finantsteabe kaitsmiseks muid süsteeme.
Mängud on täis raha
Töö rahandusega mõjutab üha enam mänguvälja. Kui paljud teie tuttavad inimesed parandavad oma mängukogemust väikeste tehingutega? Kui sageli kuulete lugusid sellest, kuidas laps tühjendas vanema rahakoti, ostes võrgumängus hunniku “vajalikku maiust”? Kuidagi märkamatult möödus etapp, kui ostsime lihtsalt mänge ja mängisime. Nüüd ühendavad inimesed need mängud pangakaartide ja maksesüsteemi kontodega, et saaksid kiiresti mängusiseseid oste sooritada.
Mõnes mängupiirkonnas on see juba pikka aega olnud norm. Veelgi enam, ühel saidil, mis on pühendatud mobiilseadmetes kasiinomängude ülevaatamisele, on otse öeldud, et nende mängude ja rakenduste kasutamine ei ole turvaline, kuna on oht isiku- ja finantsandmete varguseks.
Tänapäeval on seda vastutusest lahtiütlemist tunda mitte ainult kasiinoplatvormidel, vaid ka mängudes üldiselt. Tänu mobiilirakendustele ja konsoolimängudele kasutame sageli pangakontosid. See on veel üks haavatavus, millele me vaevalt mõtleme. Oluline on tagada, et kasutatavad seadmed ja programmid oleksid võimalikult turvalised.
Nutiseadmed lisavad uusi riske
See on suur teema, mille võiks pühendada tervele artiklile. Alati pilvega ühendatud nutiseadmete tulek võib seada ohtu kõik andmetüübid. Ühes neist aasta suurimaid küberjulgeolekuohte vaatlevas artiklis määratleti kahe suurima riskivaldkonnana ühendatud autod ja meditsiiniseadmed.
See peaks andma aimu nutitehnoloogia kasutamisega kaasnevatest ohtudest. Juba on registreeritud juhtumeid, kus häkkerid peatavad teel nutikaid autosid, hirmutav võib olla ka mõte nutikate meditsiiniseadmete väärkasutamisest. Nutiseadmed on lahedad, kuid nende ebakindlus on tõsine probleem, mis takistab selliste tehnoloogiate levikut.
Teie elektrooniline digitaalallkiri võib sattuda valedesse kätesse
Paljud ettevõtted kasutavad elektroonilisi digitaalallkirju erinevate riigiteenuste saamiseks ja elektrooniliste dokumentide töötlemiseks. Paljudel inimestel on ka ES. Mõned inimesed vajavad seda üksikettevõtjana töötamiseks, teised - igapäevaste probleemide lahendamiseks. Kuid ka siin on palju varjatud riske. Elektroonilise allkirja kasutamiseks on sageli vaja kasutada lisatarkvara, mis võib tuua kaasa turvariske ning elektroonilise allkirja omanik nõuab allkirjaga töötamisel erilist hoolt ja distsipliini.
Elektroonilise allkirja füüsilise andmekandja kaotamine võib kaasa tuua märkimisväärset rahalist kahju. Jah, isegi kui te ei kaota - . Seetõttu on ülioluline võtta kõik ettevaatusabinõud. Paraku näitab praktika, et peaaegu ei järgita banaalseid reegleid "ärge edastage oma elektroonilist allkirja kolmandale osapoolele" ja "ärge jätke elektroonilist allkirja arvutisse sisestatud". Lihtsalt sellepärast, et see on ebamugav.
Pea meeles, et infoturbe spetsialist vastutab otseselt ettevõttes toimuva eest. Ja ta peab tagama, et kõige usaldusväärsemad ja ohutumad saadaolevad digitaaltehnoloogia tooted võetakse kasutusele ja neid kasutatakse äriprotsessides. Ja kui ei, siis tehke kõik endast oleneva, et parandada digitaalse turvalisuse taset. Kui elektrooniline allkiri kuulub teile, siis käsitle seda samamoodi nagu passi.
Mida veel blogist lugeda saab?
→
→
→
→
→
Telli meie -kanal, et mitte järgmisest artiklist ilma jääda! Kirjutame mitte rohkem kui kaks korda nädalas ja ainult tööasjades.
Allikas: www.habr.com