Szinte minden nap hallunk új hackertámadásokról és a népszerű rendszerekben felfedezett sebezhetőségekről. És mennyi szó esett már arról, hogy a kibertámadások erősen befolyásolták a választási eredményeket! És nem csak Oroszországban.
Egyértelműnek tűnik, hogy lépéseket kell tennünk eszközeink és online fiókjaink védelme érdekében. A probléma az, hogy amíg egy kibertámadás áldozatává nem válunk, vagy nem nézünk szembe a biztonsági rések következményeivel, a létező fenyegetések elvontnak tűnnek. A védelmi rendszerek korszerűsítésére szolgáló forrásokat pedig maradék alapon osztják el.
A probléma nem a felhasználók alacsony képzettsége. Éppen ellenkezőleg, az emberek ismerik és megértik, hogy meg kell védeni magukat a fenyegetésekkel szemben. De a biztonsági feladatok prioritása gyakran alacsony. A Cloud4Y felpróbálja a Captain Obvious jelmezt, és ismét emlékezteti Önt arra, miért fontos a digitális biztonság.
Ransomware trójaiak
2017 elején számos informatikai kiadvány a zsarolóvírus-trójaiakat nevezte meg az év egyik fő kiberbiztonsági fenyegetésének, és ez az előrejelzés be is vált. 2017 májusában egy hatalmas ransomware támadás ért számtalan olyan vállalatot és magánszemélyt, akiket arra kértek, hogy „adományozzanak” hatalmas összegeket Bitcoinból a támadóknak saját adataik visszaszerzése érdekében.
Néhány év leforgása alatt az ilyen típusú rosszindulatú programok általánosból nagyon-nagyon gyakorivá váltak. Az ilyen típusú kibertámadások sok szakértőt aggasztanak, mert futótűzként terjedhetnek. A támadás eredményeként a fájlokat a váltságdíj kifizetéséig zárolják (átlagosan 300 dollár), és még akkor sem garantált az adatok helyreállítása. A hirtelen elszegényedéstől vagy akár fontos kereskedelmi információk elvesztésétől való félelem minden bizonnyal erőteljes ösztönzés lesz arra, hogy ne feledkezzünk meg a biztonságról.
A pénzügyek digitalizálódnak
Úgy tűnik, legalábbis egy időre visszaszorul az ötlet, hogy a társadalom jelentős része kriptovalutára váltson. Ez azonban nem jelenti azt, hogy fizetési módjaink ne válnának egyre digitálisabbá. Vannak, akik Bitcoint használnak tranzakciókhoz. Mások az Apple Payre vagy annak megfelelőjére váltanak. Figyelembe kell vennie az olyan alkalmazások növekvő népszerűségét is, mint a SquareCash és a Venmo.
Mindezekkel az eszközökkel a programok széles skálájával biztosítunk hozzáférést fiókjainkhoz, és maguk a programok több eszközünkön is telepítve vannak. A legtöbb ilyen alkalmazás különféle digitális biztonsági tanúsítvánnyal rendelkezik, ami egy újabb ok arra, hogy fokozottan ügyeljünk a programokra, eszközökre és még . A gondatlanság sebezhetővé teheti pénzügyi adatait és számláit. Kövesse a modulok személyes és vállalati szétválasztásának szabályát, hozzon létre egy rendszert az alkalmazottak és munkaállomásaik védelmére az internetes erőforrások elérésekor, és használjon más rendszereket a pénzügyi információk védelmére.
A játékok tele vannak pénzzel
A pénzügyekkel való munka egyre inkább befolyásolja a játékteret. Hány embert ismersz, aki kis tranzakciókkal javítja játékélményét? Milyen gyakran hallasz történeteket arról, hogy egy gyerek kiürítette a szülő pénztárcáját azzal, hogy egy csomó „szükséges finomságot” vásárolt egy online játékban? Valahogy észrevétlenül telt el egy szakasz, amikor egyszerűen vettünk játékokat és játszottunk velük. Mostantól az emberek ezeket a játékokat bankkártyákhoz és fizetési rendszerszámlákhoz kötik, hogy gyorsan tudjanak vásárolni a játékon belül.
Egyes játékterületeken ez már régóta bevett szokás. Sőt, az egyik, a mobileszközökön futó kaszinójátékok áttekintésével foglalkozó webhelyen egyenesen kijelentik, hogy játékaik és alkalmazásaik használata nem biztonságos, mivel fennáll a személyes és pénzügyi adatok ellopásának veszélye.
Manapság ez a felelősség kizárása nemcsak a kaszinóplatformokon, hanem általában a játékokon is érezhető. A mobilalkalmazásoknak és a konzolos játékoknak köszönhetően gyakran használunk bankszámlákat. Ez egy újabb sebezhetőség, amelyre nem is gondolunk. Fontos, hogy a használt eszközök és programok a lehető legbiztonságosabbak legyenek.
Az intelligens eszközök új kockázatokat jelentenek
Ez egy nagy téma, amelyet egy egész cikknek szentelhetnénk. A felhőhöz mindig csatlakoztatott intelligens eszközök megjelenése minden adattípust veszélybe sodorhat. Az egyikben , amely az év legnagyobb kiberbiztonsági fenyegetéseit vizsgálta, az összekapcsolt autókat és orvosi eszközöket jelölte meg a két legnagyobb kockázati területként.
Ez némi képet ad az intelligens technológia használatával járó veszélyekről. Rögzítettek már olyan eseteket, amikor hackerek megállították az okos autókat az úton, és az intelligens orvosi eszközökkel való visszaélés gondolata is ijesztő lehet. Az okoseszközök menők, de bizonytalanságuk komoly probléma, amely megakadályozza az ilyen technológiák terjedését.
Előfordulhat, hogy elektronikus digitális aláírása rossz kezekbe kerül
Sok vállalat használ elektronikus digitális aláírást különféle kormányzati szolgáltatások fogadására és elektronikus dokumentumfeldolgozás lefolytatására. Sok egyén ES-vel is rendelkezik. Vannak, akiknek egyéni vállalkozóként, másoknak a mindennapi kérdések megoldásához van szükségük rá. De itt is sok rejtett kockázat van. Az elektronikus aláírás használatához gyakran szükség van további szoftverek használatára, amelyek biztonsági kockázatokat jelenthetnek, és az elektronikus aláírás tulajdonosának különös gondosságot és fegyelmet igényel az aláírással való munkavégzés.
Az elektronikus aláírás fizikai adathordozójának elvesztése jelentős anyagi veszteségekhez vezethet. Igen, még ha nem is veszítesz - . Ezért nagyon fontos minden óvintézkedés megtétele. Sajnos a gyakorlat azt mutatja, hogy a „ne adja át az elektronikus aláírását harmadik félnek” és a „ne hagyja az elektronikus aláírást a számítógépbe” banális szabályokat szinte nem tartják be. Csak mert kényelmetlen.
Ne feledje, hogy az információbiztonsági szakember közvetlenül felelős azért, ami a vállalatnál történik. És gondoskodnia kell arról, hogy a rendelkezésre álló legmegbízhatóbb és legbiztonságosabb digitális technológiai termékek kerüljenek bevezetésre és felhasználásra az üzleti folyamatokban. Ha pedig nem, tegyen meg mindent a digitális biztonság szintjének javítása érdekében. Ha az elektronikus aláírás az Öné, akkor kezelje ugyanúgy, mint az útlevél.
Mit olvashatsz még a blogon?
→
→
→
→
→
Iratkozzon fel a -csatorna, hogy ne maradj le a következő cikkről! Hetente legfeljebb kétszer írunk, és csak üzleti ügyben.
Forrás: will.com