Gotovo svaki dan slušamo o novim hakerskim napadima i otkrivenim propustima u popularnim sustavima. A koliko se govorilo o tome da su kibernetički napadi snažno utjecali na rezultate izbora! I ne samo u Rusiji.
Čini se jasnim da moramo poduzeti korake kako bismo zaštitili svoje uređaje i račune na mreži. Problem je u tome što sve dok nismo žrtva kibernetičkog napada ili se ne suočimo s posljedicama kršenja sigurnosti, prijetnje koje postoje izgledaju apstraktno. A resursi za modernizaciju obrambenih sustava dodjeljuju se na rezidualnoj osnovi.
Problem nije niska kvalifikacija korisnika. Naprotiv, ljudi imaju znanje i razumijevanje potrebe da se zaštite od prijetnji. Ali prioritet sigurnosnih zadataka često je nizak. Cloud4Y isprobat će kostim Captain Obvious i još jednom vas podsjetiti zašto je digitalna sigurnost važna.
Ransomware trojanci
Početkom 2017. mnoge informatičke publikacije proglasile su ransomware trojance jednom od glavnih prijetnji kibernetičkoj sigurnosti godine i ta se prognoza obistinila. U svibnju 2017. masivni napad ransomwarea pogodio je bezbrojne tvrtke i pojedince od kojih je zatraženo da "doniraju" ogromne količine Bitcoina napadačima kako bi povratili svoje podatke.
Tijekom nekoliko godina, ova vrsta zlonamjernog softvera postala je vrlo, vrlo uobičajena. Ova vrsta cyber napada zabrinjava mnoge stručnjake jer se može proširiti kao šumski požar. Kao rezultat napada, datoteke su zaključane sve dok se ne plati otkupnina (u prosjeku 300 USD), a čak ni tada nema jamstva za oporavak podataka. Strah od iznenadnog osiromašenja za određeni iznos ili čak gubitka važnih komercijalnih podataka zasigurno će postati snažan poticaj da ne zaboravite na sigurnost.
Financije postaju digitalne
Očigledno se odbacuje ideja o prelasku značajnog dijela društva na kriptovalute, barem neko vrijeme. Ali to ne znači da naše metode plaćanja ne postaju sve više digitalne. Neki ljudi koriste Bitcoin za transakcije. Drugi se prebacuju na Apple Pay ili njegov ekvivalent. Također biste trebali uzeti u obzir sve veću popularnost aplikacija kao što su SquareCash i Venmo.
Koristeći sve te alate, omogućujemo širok izbor programa s pristupom našim računima, a sami programi instalirani su na nekoliko naših uređaja. Većina tih aplikacija ima razne digitalne sigurnosne certifikate, što je još jedan razlog da budete posebno oprezni u pogledu programa, uređaja, pa čak i . Nepažnja može učiniti vaše financijske podatke i račune ranjivima. Pridržavajte se pravila odvajanja gadgeta na osobne i korporativne, izradite sustav za zaštitu zaposlenika i njihovih radnih stanica prilikom pristupa internetskim resursima te koristite druge sustave za zaštitu financijskih informacija.
Igre su pune novca
Rad s financijama sve više utječe na igralište. Koliko ljudi poznajete poboljšava svoje iskustvo igranja malim transakcijama? Koliko često čujete priče o tome kako je dijete ispraznilo novčanik roditelja kupivši hrpu "potrebnih stvari" u online igrici? Nekako je nezapaženo prošla faza kada smo jednostavno kupili igre i igrali ih. Sada ljudi povezuju ove igre s bankovnim karticama i računima platnog sustava kako bi mogli brzo kupovati u igri.
U nekim gaming područjima ovo je već dugo norma. Štoviše, na jednoj od stranica posvećenih recenziji casino igara na mobilnim uređajima, izravno se navodi da je korištenje njihovih igara i aplikacija nesigurno, jer postoji prijetnja krađe osobnih i financijskih podataka.
Danas se ovo odricanje od odgovornosti osjeća ne samo na casino platformama, već iu igrama općenito. Zahvaljujući mobilnim aplikacijama i igricama za konzole, često koristimo bankovne račune. Ovo je još jedna ranjivost o kojoj jedva razmišljamo. Važno je pobrinuti se da uređaji i programi koje koristite budu što sigurniji.
Pametni uređaji dodaju nove rizike
Ovo je velika tema kojoj bi se mogao posvetiti cijeli članak. Pojava pametnih uređaja uvijek povezanih s oblakom mogla bi ugroziti sve vrste podataka. U jednoj od , koji se bavio najvećim prijetnjama kibernetičkoj sigurnosti godine, identificirao je povezane automobile i medicinske uređaje kao dva najveća rizična područja.
Ovo bi vam trebalo dati neku ideju o opasnostima povezanim s upotrebom pametne tehnologije. Već su zabilježeni slučajevi hakera koji zaustavljaju pametne automobile na cesti, a pomisao na zlouporabu pametnih medicinskih uređaja također može biti zastrašujuća. Pametni uređaji su cool, ali njihova nesigurnost je ozbiljan problem koji sprječava širenje takvih tehnologija.
Vaš elektronički digitalni potpis može pasti u krive ruke
Mnoge tvrtke koriste elektroničke digitalne potpise za primanje raznih državnih usluga i obradu elektroničkih dokumenata. Mnogi pojedinci također imaju ES. Nekima je to potrebno za rad kao samostalni poduzetnik, drugima - za rješavanje svakodnevnih problema. Ali i tu postoje mnogi skriveni rizici. Za korištenje elektroničkog potpisa često je potrebno koristiti dodatni softver koji može predstavljati sigurnosne rizike, a vlasnik elektroničkog potpisa zahtijeva posebnu brigu i disciplinu pri radu s potpisom.
Gubitak fizičkog medija elektroničkog potpisa može dovesti do značajnih financijskih gubitaka. Da, čak i ako ne izgubite - . Stoga je važno poduzeti sve mjere opreza. Nažalost, praksa pokazuje da se banalna pravila "nemojte prenositi svoj elektronički potpis trećoj strani" i "ne ostavljajte elektronički potpis umetnut u računalo" gotovo da se ne poštuju. Samo zato što je nezgodno.
Zapamtite da je stručnjak za informacijsku sigurnost izravno odgovoran za ono što se događa u tvrtki. Također mora osigurati da se najpouzdaniji i najsigurniji proizvodi digitalne tehnologije uvedu i koriste u poslovnim procesima. A ako ne, potrudite se poboljšati razinu digitalne sigurnosti. Ako elektronički potpis pripada vama, onda ga tretirajte na isti način kao i putovnicu.
Što još možete pročitati na blogu?
→
→
→
→
→
Pretplatite se na naš -kanal, kako ne biste propustili sljedeći članak! Pišemo ne više od dva puta tjedno i samo poslovno.
Izvor: www.habr.com