Niemal codziennie słyszymy o nowych atakach hakerskich i wykrytych lukach w popularnych systemach. A ile się mówiło o tym, że cyberataki miały duży wpływ na wyniki wyborów! I nie tylko w Rosji.
Wydaje się jasne, że musimy podjąć kroki w celu ochrony naszych urządzeń i kont internetowych. Problem w tym, że dopóki nie staniemy się ofiarą cyberataku lub nie poniesiemy konsekwencji naruszenia bezpieczeństwa, istniejące zagrożenia wydają się abstrakcyjne. A środki na modernizację systemów obronnych przydzielane są rezydualnie.
Problemem nie są niskie kwalifikacje użytkowników. Wręcz przeciwnie, ludzie mają wiedzę i zrozumienie konieczności ochrony przed zagrożeniami. Jednak priorytet zadań związanych z bezpieczeństwem jest często niski. Cloud4Y przymierzy kostium Kapitana Oczywistego i po raz kolejny przypomni Ci, dlaczego bezpieczeństwo cyfrowe jest ważne.
Trojany ransomware
Na początku 2017 roku wiele publikacji informatycznych uznało trojany ransomware za jedno z głównych zagrożeń cyberbezpieczeństwa roku i prognoza ta się sprawdziła. W maju 2017 r. masowy atak oprogramowania ransomware dotknął niezliczone firmy i osoby prywatne, które poproszono o „przekazanie” atakującym ogromnych sum Bitcoinów w celu odzyskania własnych danych.
W ciągu kilku lat tego typu złośliwe oprogramowanie przestało być powszechne i stało się bardzo, bardzo powszechne. Ten rodzaj cyberataku niepokoi wielu ekspertów, ponieważ może rozprzestrzeniać się błyskawicznie. W wyniku ataku pliki są blokowane do czasu zapłacenia okupu (średnio 300 dolarów), a nawet wtedy nie ma gwarancji odzyskania danych. Strach przed nagłym ubożeniem o określoną kwotę lub nawet utratą ważnych informacji handlowych z pewnością stanie się silną zachętą, aby nie zapominać o bezpieczeństwie.
Finanse stają się cyfrowe
Najwyraźniej pomysł przejścia znacznej części społeczeństwa na kryptowaluty zostaje, przynajmniej na jakiś czas, odrzucony. Nie oznacza to jednak, że nasze metody płatności nie stają się coraz bardziej cyfrowe. Niektórzy ludzie używają Bitcoin do transakcji. Inni przechodzą na Apple Pay lub jego odpowiednik. Powinieneś także wziąć pod uwagę rosnącą popularność aplikacji takich jak SquareCash i Venmo.
Korzystając ze wszystkich tych narzędzi, zapewniamy dostęp do naszych kont szerokiej gamie programów, a same programy są instalowane na kilku naszych urządzeniach. Większość tych aplikacji ma różne certyfikaty bezpieczeństwa cyfrowego, co jest kolejnym powodem, dla którego należy zachować szczególną czujność w przypadku programów, urządzeń, a nawet . Nieostrożność może narazić Twoje informacje finansowe i konta na niebezpieczeństwo. Kieruj się zasadą podziału gadżetów na osobiste i służbowe, stwórz system ochrony pracowników i ich stacji roboczych podczas dostępu do zasobów Internetu oraz korzystaj z innych systemów ochrony informacji finansowych.
Gry są wypełnione pieniędzmi
Praca z finansami w coraz większym stopniu wpływa na pole działania. Ile znanych Ci osób poprawia swoje wrażenia z gry dzięki niewielkim transakcjom? Jak często słyszysz historie o tym, jak dziecko opróżniło portfel rodzica, kupując garść „niezbędnych gadżetów” w grze online? W jakiś sposób etap ten przeszedł niezauważony, kiedy po prostu kupowaliśmy gry i graliśmy w nie. Teraz ludzie łączą te gry z kartami bankowymi i kontami w systemie płatności, aby móc szybko dokonywać zakupów w grach.
W niektórych obszarach gier jest to od dawna normą. Co więcej, na jednej ze stron poświęconych recenzowaniu gier kasynowych na urządzenia mobilne jest wprost napisane, że korzystanie z ich gier i aplikacji jest niebezpieczne, gdyż istnieje ryzyko kradzieży danych osobowych i finansowych.
Obecnie to zrzeczenie się odpowiedzialności jest odczuwalne nie tylko na platformach kasyn, ale także w grach w ogóle. Dzięki aplikacjom mobilnym i grom konsolowym często korzystamy z kont bankowych. To kolejna luka, o której prawie nie myślimy. Ważne jest, aby upewnić się, że urządzenia i programy, których używasz, są tak bezpieczne, jak to możliwe.
Inteligentne urządzenia stwarzają nowe zagrożenia
To obszerny temat, któremu można by poświęcić cały artykuł. Pojawienie się inteligentnych urządzeń zawsze podłączonych do chmury może narazić na ryzyko wszystkie typy danych. W jednym z w ramach którego przyjrzano się największym zagrożeniom cyberbezpieczeństwa roku, uznano samochody i urządzenia medyczne połączone z siecią za dwa największe obszary ryzyka.
To powinno dać ci pewne wyobrażenie o niebezpieczeństwach związanych ze stosowaniem inteligentnych technologii. Odnotowano już przypadki hakerów zatrzymujących inteligentne samochody na drodze, a pomysł niewłaściwego wykorzystania inteligentnych urządzeń medycznych również może budzić strach. Inteligentne urządzenia są fajne, ale ich brak bezpieczeństwa stanowi poważny problem uniemożliwiający rozprzestrzenianie się takich technologii.
Twój elektroniczny podpis cyfrowy może wpaść w niepowołane ręce
Wiele firm korzysta z elektronicznych podpisów cyfrowych w celu otrzymywania różnych usług rządowych i elektronicznego przetwarzania dokumentów. Wiele osób ma również ES. Niektórzy potrzebują go do pracy jako indywidualny przedsiębiorca, innym jest potrzebny do rozwiązywania codziennych problemów. Ale i tutaj kryje się wiele ukrytych zagrożeń. Aby skorzystać z podpisu elektronicznego, często konieczne jest użycie dodatkowego oprogramowania, które może wprowadzić zagrożenia bezpieczeństwa, a właściciel podpisu elektronicznego wymaga szczególnej ostrożności i dyscypliny podczas pracy z podpisem.
Utrata fizycznego nośnika podpisu elektronicznego może prowadzić do znacznych strat finansowych. Tak, nawet jeśli nie przegrasz - . Dlatego tak ważne jest zachowanie wszelkich środków ostrożności. Niestety praktyka pokazuje, że banalne zasady „nie przekazuj podpisu elektronicznego osobie trzeciej” i „nie zostawiaj podpisu elektronicznego włożonego do komputera” prawie nie są przestrzegane. Tylko dlatego, że jest to niewygodne.
Pamiętaj, że specjalista ds. bezpieczeństwa informacji jest bezpośrednio odpowiedzialny za to, co dzieje się w firmie. Musi także zadbać o wprowadzenie i wykorzystanie w procesach biznesowych najbardziej niezawodnych i najbezpieczniejszych dostępnych produktów technologii cyfrowej. A jeśli nie, dołóż wszelkich starań, aby poprawić poziom bezpieczeństwa cyfrowego. Jeśli podpis elektroniczny należy do Ciebie, traktuj go tak samo jak paszport.
Co jeszcze można przeczytać na blogu?
→
→
→
→
→
Zapisz się do naszego -channel, żeby nie przegapić kolejnego artykułu! Piszemy nie częściej niż dwa razy w tygodniu i tylko w sprawach służbowych.
Źródło: www.habr.com