Gandrīz katru dienu mēs dzirdam par jauniem hakeru uzbrukumiem un atklātām ievainojamībām populārās sistēmās. Un cik daudz ir runāts par to, ka kiberuzbrukumi spēcīgi ietekmēja vēlēšanu rezultātus! Un ne tikai Krievijā.
Šķiet skaidrs, ka mums ir jāveic pasākumi, lai aizsargātu mūsu ierīces un tiešsaistes kontus. Problēma ir tāda, ka līdz brīdim, kad mēs kļūstam par kiberuzbrukuma upuri vai nesaskaramies ar drošības pārkāpuma sekām, pastāvošie draudi šķiet abstrakti. Un resursi aizsardzības sistēmu modernizācijai tiek piešķirti uz atlikumu.
Problēma nav lietotāju zemā kvalifikācija. Gluži pretēji, cilvēkiem ir zināšanas un izpratne par nepieciešamību pasargāt sevi no draudiem. Taču drošības uzdevumu prioritāte bieži ir zema. Cloud4Y pielaikos Captain Obvious kostīmu un vēlreiz atgādinās, kāpēc digitālā drošība ir svarīga.
Ransomware Trojas zirgi
2017. gada sākumā daudzi IT izdevumi kā vienu no galvenajiem gada kiberdrošības apdraudējumiem nosauca izspiedējvīrusu Trojas zirgus, un šī prognoze piepildījās. 2017. gada maijā milzīgs izpirkuma programmatūras uzbrukums skāra neskaitāmus uzņēmumus un privātpersonas, kurām tika lūgts “ziedot” milzīgas Bitcoin summas uzbrucējiem, lai atgūtu savus datus.
Pāris gadu laikā šāda veida ļaunprogrammatūra no parastas kļuva ļoti, ļoti izplatīta. Šāda veida kiberuzbrukumi satrauc daudzus ekspertus, jo tie var izplatīties kā ugunsgrēks. Uzbrukuma rezultātā faili tiek bloķēti līdz izpirkuma maksai (vidēji 300 USD), un arī tad nav garantijas par datu atgūšanu. Bailes pēkšņi kļūt nabadzīgam par noteiktu summu vai pat zaudēt svarīgu komerciālu informāciju noteikti kļūs par spēcīgu stimulu neaizmirst par drošību.
Finanses kļūst digitālas
Acīmredzot ideja par ievērojamas sabiedrības daļas pāreju uz kriptovalūtu vismaz uz kādu laiku tiek atstumta. Taču tas nenozīmē, ka mūsu maksājumu metodes nekļūst arvien digitālākas. Daži cilvēki darījumiem izmanto Bitcoin. Citi pāriet uz Apple Pay vai tā ekvivalentu. Jāņem vērā arī tādu lietotņu kā SquareCash un Venmo pieaugošā popularitāte.
Izmantojot visus šos rīkus, mēs piedāvājam plašu programmu klāstu ar piekļuvi mūsu kontiem, un pašas programmas ir instalētas vairākās mūsu ierīcēs. Lielākajai daļai šo lietotņu ir dažādi digitālās drošības sertifikāti, kas ir vēl viens iemesls, lai būtu īpaši modriem attiecībā uz programmām, ierīcēm un pat . Neuzmanība var padarīt jūsu finanšu informāciju un kontus neaizsargātus. Ievērojiet noteikumu par sīkrīku atdalīšanu personiskajos un korporatīvajos, izveidojiet sistēmu darbinieku un viņu darbstaciju aizsardzībai, piekļūstot interneta resursiem, un izmantojiet citas sistēmas finanšu informācijas aizsardzībai.
Spēles ir piepildītas ar naudu
Darbs ar finansēm arvien vairāk ietekmē spēles laukumu. Cik daudz cilvēku, kurus pazīstat, uzlabo savu spēļu pieredzi ar nelieliem darījumiem? Cik bieži jūs dzirdat stāstus par to, kā bērns ir iztukšojis vecāku maku, tiešsaistes spēlē iegādājoties kaudzi "nepieciešamu labumu"? Kaut kā nemanot pagāja posms, kad vienkārši iegādājāmies spēles un spēlējām. Tagad cilvēki šīs spēles savieno ar bankas kartēm un maksājumu sistēmu kontiem, lai varētu ātri veikt pirkumus spēlē.
Dažās spēļu zonās tā jau sen ir bijusi norma. Turklāt vienā no vietnēm, kas veltītas kazino spēļu apskatei mobilajās ierīcēs, ir tieši norādīts, ka viņu spēļu un aplikāciju izmantošana nav droša, jo pastāv personas un finanšu datu zādzības draudi.
Mūsdienās šī atbildības atruna ir jūtama ne tikai kazino platformās, bet arī spēlēs kopumā. Pateicoties mobilajām lietotnēm un konsoļu spēlēm, mēs bieži izmantojam bankas kontus. Šī ir vēl viena ievainojamība, par kuru mēs gandrīz nedomājam. Ir svarīgi pārliecināties, ka izmantotās ierīces un programmas ir pēc iespējas drošas.
Viedierīces rada jaunus riskus
Šī ir liela tēma, ko varētu veltīt visam rakstam. Tādu viedierīču parādīšanās, kas vienmēr ir savienotas ar mākoni, var apdraudēt visu veidu datus. Vienā no , kurā tika aplūkoti gada lielākie kiberdrošības draudi, kā divas galvenās riska jomas tika identificētas savienotas automašīnas un medicīniskās ierīces.
Tam vajadzētu sniegt jums priekšstatu par briesmām, kas saistītas ar viedo tehnoloģiju izmantošanu. Jau ir bijuši gadījumi, kad hakeri uz ceļa aptur viedās automašīnas, un arī doma par viedo medicīnas ierīču ļaunprātīgu izmantošanu var būt biedējoša. Viedierīces ir foršas, taču to nedrošība ir nopietna problēma, kas kavē šādu tehnoloģiju izplatību.
Jūsu elektroniskais ciparparaksts var nonākt nepareizās rokās
Daudzi uzņēmumi izmanto elektroniskos ciparparakstus, lai saņemtu dažādus valsts pakalpojumus un veiktu elektronisku dokumentu apstrādi. Daudzām personām ir arī ES. Dažiem cilvēkiem tas ir nepieciešams, lai strādātu kā individuālam uzņēmējam, citiem – lai risinātu ikdienas problēmas. Bet arī šeit ir daudz slēptu risku. Lai lietotu elektronisko parakstu, bieži vien ir jāizmanto papildu programmatūra, kas var radīt drošības riskus, un elektroniskā paraksta īpašniekam, strādājot ar parakstu, nepieciešama īpaša piesardzība un disciplīna.
Elektroniskā paraksta fiziskā datu nesēja zaudēšana var radīt ievērojamus finansiālus zaudējumus. Jā, pat ja jūs nezaudējat - . Tāpēc ir ļoti svarīgi ievērot visus piesardzības pasākumus. Diemžēl prakse rāda, ka gandrīz netiek ievēroti banālie noteikumi “nenodod savu elektronisko parakstu trešajai pusei” un “neatstājiet datorā ievietoto elektronisko parakstu”. Tikai tāpēc, ka tas ir neērti.
Atcerieties, ka informācijas drošības speciālists ir tieši atbildīgs par uzņēmumā notiekošo. Un viņam ir jānodrošina, lai biznesa procesos tiktu ieviesti un izmantoti visuzticamākie un drošākie pieejamie digitālo tehnoloģiju produkti. Un, ja nē, pielieciet visas pūles, lai uzlabotu digitālās drošības līmeni. Ja elektroniskais paraksts pieder jums, tad izturieties pret to tāpat kā pret pasi.
Ko vēl var lasīt emuārā?
→
→
→
→
→
Abonējiet mūsu -kanāls, lai nepalaistu garām nākamo rakstu! Mēs rakstām ne biežāk kā divas reizes nedēļā un tikai darba kārtībā.
Avots: www.habr.com