Nesten hver dag hÞrer vi om nye hackerangrep og oppdagede sÄrbarheter i populÊre systemer. Og hvor mye har det blitt sagt om at cyberangrep hadde en sterk innvirkning pÄ valgresultatene! Og ikke bare i Russland.
Det virker Äpenbart at vi mÄ ta grep for Ä beskytte enhetene og nettkontoene vÄre. Problemet er at inntil vi blir offer for et cyberangrep eller opplever konsekvensene av et sikkerhetsbrudd, virker truslene som eksisterer abstrakte. Og ressurser til oppgradering av sikkerhetssystemer fordeles pÄ en residualbasis.
Problemet er ikke brukernes lave kvalifikasjoner. Tvert imot har folk kunnskap om og forstÄelse for behovet for Ä beskytte seg mot trusler. Men prioriteringen av sikkerhetsoppgaver er ofte lav. Cloud4Y vil prÞve seg i drakten til «Captain Obvious» og nok en gang minne oss pÄ hvorfor digital sikkerhet er viktig.
LĂžsepengevirus-trojanere
I begynnelsen av 2017 utpekte mange IT-publikasjoner ransomware som en av Ärets stÞrste cybersikkerhetstrusler, og denne spÄdommen gikk i oppfyllelse. I mai 2017 rammet et massivt ransomware-angrep utallige selskaper og enkeltpersoner som ble bedt om Ä «donere» enorme mengder Bitcoin til angriperne for Ä gjenopprette sine egne data.
PÄ et par Är har denne typen skadelig programvare gÄtt fra vanlig til svÊrt, svÊrt vanlig. Denne typen cyberangrep bekymrer mange eksperter fordi den kan spre seg som ild i tÞrt gress. Som et resultat av angrepet lÄses filer inntil lÞsepenger er betalt (i gjennomsnitt 300 dollar), og selv da er det ingen garanti for datagjenoppretting. Frykten for plutselig Ä bli fattig med et visst belÞp eller til og med miste viktig kommersiell informasjon vil garantert bli et kraftig insentiv til ikke Ä glemme sikkerheten.
Finans blir digital
Ideen om at en stor del av samfunnet skal gÄ over til kryptovaluta ser ut til Ä vÊre lagt pÄ is, i hvert fall forelÞpig. Men det betyr ikke at betalingsmetodene vÄre ikke blir stadig mer digitale. Noen bruker Bitcoin til transaksjoner. Andre gÄr over til Apple Pay eller lignende. Og sÄ er det den Þkende populariteten til apper som SquareCash og Venmo.
Med alle disse verktÞyene gir vi en rekke programmer tilgang til kontoene vÄre, og selve programmene er installert pÄ flere av enhetene vÄre. De fleste av disse applikasjonene har forskjellige digitale sikkerhetssertifikater, og dette er nok en grunn til Ä vÊre spesielt ÄrvÄken med hensyn til programmene, enhetene og til og med Uforsiktighet kan fÞre til at din Þkonomiske informasjon og kontoer blir sÄrbare. FÞlg regelen om Ä dele dingser inn i personlige og bedriftsmessige enheter, opprett et beskyttelsessystem for ansatte og deres arbeidsstasjoner nÄr de fÄr tilgang til internettressurser, og bruk andre systemer for beskyttelse av Þkonomisk informasjon.
Spillene er fulle av penger
à jobbe med Þkonomi pÄvirker i Þkende grad spillplanet. Hvor mange av vennene dine Þker spillgleden sin med smÄ transaksjoner? Hvor ofte hÞrer du historier om hvordan et barn tÞmte en forelder sin lommebok ved Ä kjÞpe en haug med «nÞdvendige godbiter» i et online spill? PÄ en eller annen mÄte har stadiet der vi bare kjÞpte spill og spilte dem gÄtt ubemerket hen. NÄ kobler folk disse spillene til bankkort og betalingssystemkontoer for raskt Ä kunne gjÞre kjÞp i spillet.
I noen spillomrÄder har dette lenge vÊrt normen. Faktisk sier et av nettstedene som er dedikert til Ä anmelde casinospill pÄ mobile enheter eksplisitt at det er usikkert Ä bruke spillene og applikasjonene deres, da det er risiko for tyveri av personlige og Þkonomiske data.
NÄ til dags merkes denne typen ansvarsfraskrivelse ikke bare pÄ kasinoplattformer, men ogsÄ i spill generelt. Takket vÊre mobilapper og konsollspill bruker vi ofte bankkontoer. Dette er en annen sÄrbarhet vi knapt tenker pÄ. Det er viktig Ä sÞrge for at enhetene og programmene du bruker er sÄ sikre som mulig.
Smarte enheter gir nye risikoer
Dette er et stort tema som kunne vÊrt tema for en hel artikkel. Fremveksten av smarte enheter som alltid er koblet til skyen kan sette alle slags data i fare. I en av de , som sÄ pÄ Ärets stÞrste cybersikkerhetstrusler, identifiserte tilkoblede biler og medisinsk utstyr som to av de stÞrste risikoomrÄdene.
Dette burde gi deg en idé om farene forbundet med bruk av smart teknologi. Det har allerede vÊrt tilfeller av hackere som har stoppet smartbiler pÄ veien, og tanken pÄ misbruk av smart medisinsk utstyr er ogsÄ skremmende. Smarte enheter er kule, men sÄrbarheten deres er et alvorlig problem som hindrer spredning av slike teknologier.
Din elektroniske digitale signatur kan havne i feil hender
Mange bedrifter bruker en elektronisk digital signatur for Ă„ motta ulike offentlige tjenester og opprettholde elektronisk dokumenthĂ„ndtering. Mange enkeltpersoner har ogsĂ„ en EP. Noen trenger den for Ă„ fungere som individuelle grĂŒndere, andre - for Ă„ lĂžse hverdagsproblemer. Men det er ogsĂ„ mange skjulte risikoer her. For Ă„ bruke en elektronisk signatur er det ofte nĂždvendig Ă„ bruke tilleggsprogramvare som kan introdusere sikkerhetstrusler, og eieren av en elektronisk signatur mĂ„ vĂŠre spesielt forsiktig og disiplinert nĂ„r de arbeider med signaturen.
Tap av et fysisk medium for en elektronisk signatur kan fĂžre til betydelige Ăžkonomiske tap. Selv om du ikke mister det â Derfor er det kritisk viktig Ă„ fĂžlge alle sikkerhetsregler. Dessverre viser praksis at de banale reglene «ikke gi EP-en din til en tredjepart» og «ikke la EP-en ligge i datamaskinen» nesten aldri overholdes. Rett og slett fordi det er upraktisk.
Husk at informasjonssikkerhetsspesialisten er direkte ansvarlig for hva som skjer i bedriften. Og han er forpliktet til Ä sÞrge for at de mest pÄlitelige og sikreste av de tilgjengelige digitale teknologiproduktene implementeres og brukes i forretningsprosesser. Og hvis ikke, gjÞr alt for Ä forbedre nivÄet av digital sikkerhet. Hvis det europeiske pasientdokumentet tilhÞrer deg, behandle det pÄ samme mÄte som et pass.
Hva annet kan du lese pÄ bloggen?
â
â
â
â
â
Abonner pÄ vÄr -kanal slik at du ikke gÄr glipp av neste artikkel! Vi skriver ikke mer enn to ganger i uken og kun pÄ forretningsreise.
Kilde: www.habr.com
