ほぼ毎日、新たなハッカー攻撃や一般的なシステムの脆弱性の発見について聞いています。 そして、サイバー攻撃が選挙結果に大きな影響を与えたという事実について、どれほど多くのことが言われてきたことでしょう。 そしてロシアだけではありません。
デバイスとオンライン アカウントを保護するための措置を講じる必要があることは明らかです。 問題は、私たちがサイバー攻撃の被害者になるか、セキュリティ侵害の結果に直面するまでは、存在する脅威が抽象的に見えることです。 そして、防衛システムを近代化するためのリソースは、残余ベースで割り当てられます。
問題はユーザーの資格の低さではありません。 それどころか、人々は脅威から身を守る必要性についての知識と理解を持っています。 しかし、セキュリティタスクの優先順位は低いことがよくあります。 Cloud4Y は、Captain Obvious のコスチュームを試着し、デジタル セキュリティが重要である理由をもう一度思い出させます。
ランサムウェア型トロイの木馬
2017 年の初めに、多くの IT 出版物が、今年の主要なサイバーセキュリティ脅威の 2017 つとしてランサムウェア トロイの木馬を挙げ、この予測は的中しました。 XNUMX 年 XNUMX 月、大規模なランサムウェア攻撃が無数の企業や個人を襲い、彼らは自分のデータを回復するために攻撃者に巨額のビットコインを「寄付」するよう求められました。
数年の間に、このタイプのマルウェアは一般的なものから、非常に一般的なものになりました。 この種のサイバー攻撃は山火事のように広がる可能性があるため、多くの専門家を懸念させています。 攻撃の結果、身代金 (平均 300 ドル) が支払われるまでファイルはロックされますが、その後でもデータの回復の保証はありません。 突然、ある程度貧しくなったり、さらには重要な商業情報を失ったりするのではないかという恐怖は、セキュリティを忘れないための強力な動機となることは間違いありません。
金融のデジタル化
どうやら、社会のかなりの部分が暗号通貨に切り替えるという考えは、少なくともしばらくの間は延期されているようです。 しかし、それは私たちの支払い方法のデジタル化が進んでいないという意味ではありません。 取引にビットコインを使用する人もいます。 Apple Pay またはそれに相当するものに切り替える人もいます。 SquareCash や Venmo などのアプリの人気の高まりも考慮する必要があります。
これらすべてのツールを使用して、当社はさまざまなプログラムに当社のアカウントへのアクセスを提供しており、プログラム自体は当社のいくつかのデバイスにインストールされています。 これらのアプリのほとんどは、さまざまなデジタル セキュリティ認定を取得しています。これが、プログラム、デバイス、さらにはセキュリティについて特に注意を払う必要があるもう XNUMX つの理由です。 。 不注意により、財務情報やアカウントが脆弱になる可能性があります。 ガジェットを個人用と企業用に分けるというルールに従い、インターネット リソースにアクセスするときに従業員とそのワークステーションを保護するシステムを作成し、財務情報を保護するために他のシステムを使用します。
ゲームにはお金が溢れている
財政との連携は競争の場にますます影響を及ぼします。 少額のトランザクションでゲーム体験を向上させている人を何人知っていますか? 子供がオンライン ゲームで「必要なグッズ」を大量に購入して親の財布を空にしてしまったという話をどのくらい聞きますか? ゲームを買ってプレイするだけでは、どういうわけか、いつの間にかステージが過ぎてしまいました。 現在、人々はこれらのゲームを銀行カードや支払いシステムのアカウントに接続して、ゲーム内での購入を迅速に行えるようにしています。
一部のゲーム分野では、これが長い間標準となってきました。 さらに、モバイルデバイス上のカジノゲームをレビューすることに特化したサイトの XNUMX つでは、個人データや財務データが盗まれる恐れがあるため、そのゲームやアプリケーションの使用は安全ではないと直接述べられています。
今日では、この責任の放棄はカジノプラットフォームだけでなく、ゲーム全般でも感じられます。 モバイルアプリやコンソールゲームのおかげで、私たちは銀行口座をよく使用します。 これも私たちがほとんど考えない脆弱性です。 使用するデバイスとプログラムが可能な限り安全であることを確認することが重要です。
スマートデバイスが新たなリスクをもたらす
これは記事全体を費やすことができる大きなトピックです。 常にクラウドに接続されるスマート デバイスの出現により、あらゆる種類のデータが危険にさらされる可能性があります。 のいずれかで 今年の最大のサイバーセキュリティ脅威を調査したレポートでは、コネクテッドカーと医療機器がトップ XNUMX のリスク領域であると特定されました。
これにより、スマート テクノロジーの使用に伴う危険性についてある程度理解できるはずです。 ハッカーが路上でスマートカーを停止させた事例はすでに記録されており、スマート医療機器を悪用するという考えも恐ろしいものになる可能性があります。 スマート デバイスは優れていますが、セキュリティの不安がそのようなテクノロジーの普及を妨げる深刻な問題です。
電子デジタル署名が悪者の手に渡る可能性があります
多くの企業は、さまざまな政府サービスを受けたり、電子文書処理を行ったりするために電子デジタル署名を使用しています。 ESを持っている人もたくさんいます。 個人起業家として働くためにそれが必要な人もいれば、日常の問題を解決するために必要な人もいます。 しかし、ここにも多くの隠れたリスクがあります。 電子署名を使用するには、多くの場合、セキュリティ リスクを引き起こす可能性のある追加のソフトウェアを使用する必要があり、電子署名の所有者は署名を扱う際に特別な注意と規律を必要とします。
電子署名の物理媒体を紛失すると、重大な経済的損失につながる可能性があります。 そう、負けなくても―― 。 したがって、あらゆる予防措置を講じることが重要です。 残念ながら、実際にやってみると、「電子署名を第三者に譲渡しない」「電子署名をコンピュータに挿入したままにしてはいけない」という当たり前のルールがほとんど守られていないことが分かります。 ただ不便だからです。
情報セキュリティのスペシャリストは、社内で起こっていることに直接責任があることを忘れないでください。 そして、利用可能な最も信頼性が高く、最も安全なデジタル テクノロジー製品がビジネス プロセスに導入され、使用されるようにする必要があります。 そうでない場合は、デジタル セキュリティのレベルを向上させるためにあらゆる努力を払ってください。 電子署名が自分のものである場合は、パスポートと同じように扱ってください。
ブログでは他に何が読めますか?
→
→
→
→
→
購読してください 次の記事を見逃さないように、 -channel をご覧ください。 私たちは週に XNUMX 回まで、ビジネスに関するもののみを書きます。
出所: habr.com