Գրեթե ամեն օր մենք լսում ենք նոր հաքերային հարձակումների և հայտնի համակարգերում հայտնաբերված խոցելիության մասին։ Եվ որքան է խոսվել այն մասին, որ կիբերհարձակումները ուժեղ ազդեցություն են ունեցել ընտրությունների արդյունքների վրա։ Եվ ոչ միայն Ռուսաստանում։
Թվում է, թե պարզ է, որ մենք պետք է քայլեր ձեռնարկենք մեր սարքերը և առցանց հաշիվները պաշտպանելու համար: Խնդիրն այն է, որ քանի դեռ չենք դարձել կիբերհարձակման զոհ կամ չբախվել անվտանգության խախտման հետևանքներին, գոյություն ունեցող սպառնալիքները վերացական են թվում: Իսկ պաշտպանական համակարգերի արդիականացման համար ռեսուրսները հատկացվում են մնացորդային սկզբունքով։
Խնդիրը օգտատերերի ցածր որակավորումը չէ։ Ընդհակառակը, մարդիկ գիտեն և հասկանում են սպառնալիքներից պաշտպանվելու անհրաժեշտությունը: Սակայն անվտանգության խնդիրների առաջնահերթությունը հաճախ ցածր է: Cloud4Y-ը կփորձի Captain Obvious զգեստը և ևս մեկ անգամ կհիշեցնի ձեզ, թե ինչու է կարևոր թվային անվտանգությունը:
Ransomware Trojans
2017-ի սկզբին ՏՏ բազմաթիվ հրապարակումներ փրկագին տրոյականներին անվանեցին որպես տարվա կիբերանվտանգության հիմնական սպառնալիքներից մեկը, և այս կանխատեսումն իրականացավ։ 2017 թվականի մայիսին խոշոր փրկագին հարձակումը հարվածեց անթիվ ընկերությունների և անհատների, որոնց խնդրել էին «նվիրաբերել» հսկայական գումարներ բիթքոյն հարձակվողներին՝ սեփական տվյալները վերականգնելու համար:
Մի քանի տարվա ընթացքում չարամիտ այս տեսակը սովորականից վերածվեց շատ, շատ տարածվածի: Կիբերհարձակման այս տեսակը անհանգստացնում է շատ փորձագետների, քանի որ այն կարող է տարածվել անտառային հրդեհի պես: Հարձակման արդյունքում ֆայլերը կողպվում են մինչև փրկագնի վճարումը (միջինում $300), և նույնիսկ այդ դեպքում տվյալների վերականգնման երաշխիք չկա։ Որոշակի չափով հանկարծակի աղքատանալու կամ նույնիսկ կարևոր առևտրային տեղեկատվության կորստի վախը, անշուշտ, հզոր խթան կդառնա անվտանգության մասին չմոռանալու համար:
Ֆինանսները դառնում են թվային
Ըստ երևույթին, հասարակության զգալի մասի կրիպտոարժույթին անցնելու գաղափարը գոնե որոշ ժամանակով հետ է մղվում։ Բայց դա չի նշանակում, որ մեր վճարման եղանակներն ավելի ու ավելի թվային չեն դառնում: Որոշ մարդիկ օգտագործում են Bitcoin գործարքների համար: Մյուսներն անցնում են Apple Pay-ին կամ դրա համարժեքին: Պետք է հաշվի առնել նաև SquareCash-ի և Venmo-ի նման հավելվածների աճող ժողովրդականությունը:
Օգտագործելով այս բոլոր գործիքները՝ մենք տրամադրում ենք ծրագրերի լայն տեսականի՝ մուտք ունենալով մեր հաշիվներին, և ծրագրերն իրենք տեղադրվում են մեր մի քանի սարքերում: Այս հավելվածներից շատերն ունեն թվային անվտանգության տարբեր հավաստագրեր, ինչը ևս մեկ պատճառ է ծրագրերի, սարքերի և նույնիսկ ավելի զգոն լինելու համար: . Անզգուշությունը կարող է խոցելի դարձնել ձեր ֆինանսական տեղեկությունները և հաշիվները: Հետևեք գաջեթները անձնական և կորպորատիվ բաժանելու կանոնին, ստեղծեք աշխատողների և նրանց աշխատատեղերի պաշտպանության համակարգ ինտերնետ ռեսուրսներ մուտք գործելու ժամանակ և օգտագործեք այլ համակարգեր ֆինանսական տեղեկատվության պաշտպանության համար:
Խաղերը լցված են փողով
Ֆինանսների հետ աշխատելն ավելի ու ավելի է ազդում խաղադաշտի վրա: Քանի՞ հոգի, որ դուք գիտեք, մեծացնում են իրենց խաղային փորձը փոքր գործարքներով: Որքա՞ն հաճախ եք պատմություններ լսում այն մասին, թե ինչպես է երեխան դատարկել ծնողի դրամապանակը՝ առցանց խաղում գնելով «անհրաժեշտ բարիքներ»: Ինչ-որ կերպ աննկատ անցավ մի փուլ, երբ մենք պարզապես խաղեր գնեցինք և խաղացինք: Այժմ մարդիկ միացնում են այս խաղերը բանկային քարտերի և վճարային համակարգերի հաշիվների հետ, որպեսզի կարողանան արագ գնումներ կատարել խաղի մեջ։
Որոշ խաղերի տարածքներում դա վաղուց սովորական է դարձել: Ավելին, բջջային սարքերով կազինո խաղերի վերանայմանը նվիրված կայքերից մեկում ուղղակիորեն նշվում է, որ նրանց խաղերի և հավելվածների օգտագործումը անվտանգ չէ, քանի որ առկա է անձնական և ֆինանսական տվյալների գողության վտանգ։
Մեր օրերում պատասխանատվության այս հրաժարումը զգացվում է ոչ միայն կազինո հարթակներում, այլև ընդհանրապես խաղերում։ Բջջային հավելվածների և կոնսոլային խաղերի շնորհիվ մենք հաճախ օգտագործում ենք բանկային հաշիվներ: Սա ևս մեկ խոցելիություն է, որի մասին մենք գրեթե չենք մտածում: Կարևոր է համոզվել, որ ձեր օգտագործած սարքերն ու ծրագրերը հնարավորինս անվտանգ են:
Խելացի սարքերը նոր ռիսկեր են ավելացնում
Սա մեծ թեմա է, որը կարելի է նվիրել մի ամբողջ հոդվածի: Ամպին միշտ միացված խելացի սարքերի հայտնվելը կարող է վտանգի տակ դնել բոլոր տեսակի տվյալները: Մեկում , որը դիտարկել է տարվա կիբերանվտանգության ամենամեծ սպառնալիքները, նշել է միացված մեքենաները և բժշկական սարքերը որպես ռիսկային երկու հիմնական ոլորտներ:
Սա պետք է ձեզ որոշակի պատկերացում տա խելացի տեխնոլոգիաների օգտագործման հետ կապված վտանգների մասին: Արդեն գրանցվել են հաքերների՝ ճանապարհին խելացի մեքենաները կանգնեցնելու դեպքեր, և խելացի բժշկական սարքերի չարաշահման գաղափարը նույնպես կարող է վախեցնել։ Խելացի սարքերը հիանալի են, բայց դրանց անապահովությունը լուրջ խնդիր է, որը կանխում է նման տեխնոլոգիաների տարածումը։
Ձեր էլեկտրոնային թվային ստորագրությունը կարող է ընկնել սխալ ձեռքերում
Շատ ընկերություններ օգտագործում են էլեկտրոնային թվային ստորագրություններ՝ տարբեր պետական ծառայություններ ստանալու և փաստաթղթերի էլեկտրոնային մշակում իրականացնելու համար: Շատ անհատներ ունեն նաև ԷՍ: Ոմանց դա անհրաժեշտ է անհատ ձեռներեց աշխատելու համար, ոմանց՝ կենցաղային հարցեր լուծելու համար։ Բայց այստեղ էլ կան բազմաթիվ թաքնված ռիսկեր։ Էլեկտրոնային ստորագրություն օգտագործելու համար հաճախ անհրաժեշտ է օգտագործել լրացուցիչ ծրագրակազմ, որը կարող է ներդնել անվտանգության ռիսկեր, իսկ էլեկտրոնային ստորագրության սեփականատերը պահանջում է հատուկ խնամք և կարգապահություն ստորագրության հետ աշխատելիս:
Էլեկտրոնային ստորագրության ֆիզիկական միջավայրի կորուստը կարող է հանգեցնել զգալի ֆինանսական կորուստների: Այո, նույնիսկ եթե չես պարտվում, . Հետևաբար, կարևոր է ձեռնարկել բոլոր նախազգուշական միջոցները: Ավաղ, պրակտիկան ցույց է տալիս, որ «ձեր էլեկտրոնային ստորագրությունը երրորդ կողմին մի փոխանցեք» և «էլեկտրոնային ստորագրությունը համակարգչում տեղադրված մի թողեք» սովորական կանոնները գրեթե չեն պահպանվում: Պարզապես այն պատճառով, որ դա անհարմար է:
Հիշեք, որ տեղեկատվական անվտանգության մասնագետն ուղղակիորեն պատասխանատու է ընկերությունում տեղի ունեցողի համար։ Եվ նա պետք է ապահովի, որ ամենահուսալի և անվտանգ թվային տեխնոլոգիաների հասանելի արտադրանքները ներդրվեն և օգտագործվեն բիզնես գործընթացներում: Իսկ եթե ոչ, ապա բոլոր ջանքերը գործադրեք թվային անվտանգության մակարդակը բարելավելու համար։ Եթե էլեկտրոնային ստորագրությունը պատկանում է ձեզ, ապա դրան վերաբերվեք այնպես, ինչպես անձնագրին։
Էլ ի՞նչ կարող եք կարդալ բլոգում:
→
→
→
→
→
Բաժանորդագրվեք մեր -ալիք, որպեսզի բաց չթողնեք հաջորդ հոդվածը: Մենք գրում ենք ոչ ավելի, քան շաբաթական երկու անգամ և միայն գործով:
Source: www.habr.com