Beveik kasdien girdime apie naujas įsilaužėlių atakas ir atrastas populiarių sistemų spragas. O kiek daug kalbėta apie tai, kad kibernetinės atakos stipriai paveikė rinkimų rezultatus! Ir ne tik Rusijoje.
Atrodo aišku, kad turime imtis veiksmų, kad apsaugotume savo įrenginius ir internetines paskyras. Problema ta, kad kol nesame kibernetinės atakos auka arba nesusiduriame su saugumo pažeidimo pasekmėmis, egzistuojančios grėsmės atrodo abstrakčios. O resursai gynybos sistemoms modernizuoti skiriami likutiniu pagrindu.
Problema nėra žema vartotojų kvalifikacija. Priešingai, žmonės žino ir supranta, kad reikia apsisaugoti nuo grėsmių. Tačiau saugumo užduočių prioritetas dažnai yra žemas. „Cloud4Y“ išbandys „Captain Obvious“ kostiumą ir dar kartą primins, kodėl skaitmeninė saugumas yra svarbus.
Ransomware Trojos arklys
2017 metų pradžioje daugelis IT leidinių išpirkos reikalaujančius Trojos arklys įvardijo kaip vieną pagrindinių metų kibernetinio saugumo grėsmių, ir ši prognozė pasitvirtino. 2017 m. gegužę didžiulė išpirkos reikalaujančių programų ataka užklupo daugybę įmonių ir asmenų, kurių buvo paprašyta „paaukoti“ didžiules Bitcoin sumas užpuolikams, kad atgautų savo duomenis.
Per porą metų tokio tipo kenkėjiškos programos tapo labai įprastos. Tokio tipo kibernetinės atakos kelia nerimą daugeliui ekspertų, nes gali išplisti žaibiškai. Dėl atakos failai užrakinami, kol sumokama išpirka (vidutiniškai 300 USD), ir net tada nėra garantijos, kad bus atkurta duomenų. Baimė staiga nuskursti ar net prarasti svarbią komercinę informaciją tikrai taps galinga paskata nepamiršti saugumo.
Finansai tampa skaitmeniniai
Matyt, mintis, kad nemaža visuomenės dalis pereis prie kriptovaliutos, bent jau kuriam laikui atstumiama. Tačiau tai nereiškia, kad mūsų mokėjimo metodai netampa vis labiau skaitmeniniai. Kai kurie žmonės naudoja Bitcoin sandoriams. Kiti pereina prie „Apple Pay“ ar jo ekvivalento. Taip pat turėtumėte atsižvelgti į augantį programų, tokių kaip „SquareCash“ ir „Venmo“, populiarumą.
Naudodami visus šiuos įrankius, suteikiame daugybę įvairių programų, turinčių prieigą prie savo paskyrų, o pačios programos yra įdiegtos keliuose mūsų įrenginiuose. Dauguma šių programų turi įvairius skaitmeninės saugos sertifikatus, o tai yra dar viena priežastis būti ypač budriems dėl programų, įrenginių ir net . Dėl neatsargumo jūsų finansinė informacija ir sąskaitos gali būti pažeidžiamos. Laikykitės programėlių atskyrimo į asmenines ir korporatyvines taisyklės, sukurkite darbuotojų ir jų darbo vietų apsaugos sistemą, kai pasiekiate interneto išteklius, ir naudokite kitas sistemas finansinei informacijai apsaugoti.
Žaidimai užpildyti pinigais
Darbas su finansais vis labiau paveikia žaidimo sąlygas. Kiek žmonių, kuriuos pažįstate, pagerina savo žaidimų patirtį atlikdami nedidelius sandorius? Ar dažnai girdite pasakojimus apie tai, kaip vaikas ištuštino tėvų piniginę, internetiniame žaidime nusipirkęs krūvą „būtinų gėrybių“? Kažkaip nepastebimai prabėgo etapas, kai tiesiog nusipirkome žaidimus ir žaidėme. Dabar žmonės šiuos žaidimus jungia prie banko kortelių ir mokėjimo sistemų sąskaitų, kad galėtų greitai apsipirkti žaidime.
Kai kuriose žaidimų srityse tai jau seniai įprasta. Be to, vienoje iš svetainių, skirtų peržiūrėti kazino žaidimus mobiliuosiuose įrenginiuose, tiesiogiai teigiama, kad jų žaidimų ir programų naudojimas yra nesaugus, nes gresia asmeninių ir finansinių duomenų vagystė.
Šiais laikais šis atsakomybės atsisakymas jaučiamas ne tik kazino platformose, bet ir žaidimuose apskritai. Mobiliųjų programėlių ir konsolinių žaidimų dėka dažnai naudojame banko sąskaitas. Tai dar vienas pažeidžiamumas, apie kurį beveik nesusimąstome. Svarbu užtikrinti, kad naudojami įrenginiai ir programos būtų kuo saugesni.
Išmanieji įrenginiai kelia naujų pavojų
Tai didelė tema, kurią būtų galima skirti visam straipsniui. Išmaniųjų įrenginių, visada prijungtų prie debesies, atsiradimas gali kelti pavojų visų tipų duomenims. Viename iš , kuriame buvo nagrinėjamos didžiausios metų kibernetinio saugumo grėsmės, dvi didžiausios rizikos sritys įvardijo prijungtus automobilius ir medicinos prietaisus.
Tai turėtų suteikti jums supratimo apie pavojus, susijusius su išmaniųjų technologijų naudojimu. Jau būta atvejų, kai įsilaužėliai kelyje sustabdo išmaniuosius automobilius, o mintis piktnaudžiauti išmaniaisiais medicinos prietaisais taip pat gali būti bauginanti. Išmanieji įrenginiai yra šaunūs, tačiau jų nesaugumas yra rimta problema, neleidžianti tokioms technologijoms plisti.
Jūsų elektroninis skaitmeninis parašas gali patekti į netinkamas rankas
Daugelis įmonių naudoja elektroninius skaitmeninius parašus įvairioms valstybinėms paslaugoms gauti ir elektroninių dokumentų tvarkymui. Daugelis asmenų taip pat turi ES. Vieniems to reikia norint dirbti individualiu verslininku, kitiems – spręsti kasdienes problemas. Tačiau čia taip pat yra daug paslėptų pavojų. Norint naudoti elektroninį parašą, dažnai reikia naudoti papildomą programinę įrangą, kuri gali sukelti saugumo pavojų, o elektroninio parašo savininkas reikalauja ypatingo atidumo ir drausmės dirbant su parašu.
Praradus fizinę elektroninio parašo laikmeną, galima patirti didelių finansinių nuostolių. Taip, net jei nepralaimi - . Todėl labai svarbu imtis visų atsargumo priemonių. Deja, praktika rodo, kad beveik nesilaikoma banalių taisyklių „neperduoti savo elektroninio parašo trečiajai šaliai“ ir „nepalik elektroninio parašo įdėto į kompiuterį“. Vien todėl, kad nepatogu.
Atminkite, kad informacijos saugos specialistas yra tiesiogiai atsakingas už tai, kas vyksta įmonėje. Ir jis turi užtikrinti, kad verslo procesuose būtų pristatyti ir naudojami patikimiausi ir saugiausi skaitmeninių technologijų produktai. O jei ne, dėkite visas pastangas, kad pagerintumėte skaitmeninio saugumo lygį. Jei elektroninis parašas priklauso jums, elkitės su juo taip pat, kaip su pasu.
Ką dar galite perskaityti tinklaraštyje?
→
→
→
→
→
Užsiprenumeruokite mūsų -kanalas, kad nepraleistumėte kito straipsnio! Rašome ne dažniau kaip du kartus per savaitę ir tik darbo reikalais.
Šaltinis: www.habr.com