Takmer každý deň počúvame o nových hackerských útokoch a objavených slabinách v populárnych systémoch. A koľko sa toho popísalo o tom, že kybernetické útoky mali silný vplyv na výsledky volieb! A nielen v Rusku.
Zdá sa jasné, že musíme podniknúť kroky na ochranu našich zariadení a online účtov. Problém je v tom, že kým sa nestaneme obeťou kybernetického útoku alebo kým nebudeme čeliť následkom narušenia bezpečnosti, existujúce hrozby sa zdajú byť abstraktné. A zdroje na modernizáciu obranných systémov sa prideľujú na zvyškovom základe.
Problémom nie je nízka kvalifikácia používateľov. Naopak, ľudia vedia a chápu potrebu chrániť sa pred hrozbami. Priorita bezpečnostných úloh je však často nízka. Cloud4Y si vyskúša kostým Captain Obvious a opäť vám pripomenie, prečo je digitálna bezpečnosť dôležitá.
Ransomvérové trójske kone
Začiatkom roka 2017 mnohé IT publikácie označili ransomvérové trójske kone za jednu z hlavných hrozieb kybernetickej bezpečnosti roka a táto predpoveď sa naplnila. V máji 2017 zasiahol masívny ransomvérový útok nespočetné množstvo spoločností a jednotlivcov, ktorí boli požiadaní, aby „darovali“ obrovské sumy bitcoínov útočníkom s cieľom obnoviť ich vlastné údaje.
V priebehu niekoľkých rokov sa tento typ malvéru zmenil z bežného na veľmi, veľmi bežný. Tento typ kybernetického útoku znepokojuje mnohých odborníkov, pretože sa môže šíriť ako požiar. V dôsledku útoku sú súbory zamknuté až do zaplatenia výkupného (v priemere 300 USD) a ani potom nie je zaručená obnova dát. Strach z náhleho chudnutia o určitú sumu alebo dokonca straty dôležitých obchodných informácií sa určite stane silným podnetom, aby ste nezabudli na bezpečnosť.
Financie sú digitálne
Zdá sa, že myšlienka prechodu významnej časti spoločnosti na kryptomenu sa aspoň na nejaký čas odsúva. To však neznamená, že naše platobné metódy nie sú čoraz digitálnejšie. Niektorí ľudia používajú bitcoiny na transakcie. Iní prechádzajú na Apple Pay alebo jej ekvivalent. Mali by ste tiež zvážiť rastúcu popularitu aplikácií ako SquareCash a Venmo.
Pomocou všetkých týchto nástrojov poskytujeme širokú škálu programov s prístupom k našim účtom a samotné programy sú nainštalované na niekoľkých našich zariadeniach. Väčšina z týchto aplikácií má rôzne certifikácie digitálnej bezpečnosti, čo je ďalší dôvod na zvýšenú ostražitosť ohľadom programov, zariadení a dokonca . Neopatrnosť môže spôsobiť, že vaše finančné informácie a účty budú zraniteľné. Dodržujte pravidlo rozdelenia miniaplikácií na osobné a firemné, vytvorte systém ochrany zamestnancov a ich pracovných staníc pri prístupe k internetovým zdrojom a použite iné systémy na ochranu finančných informácií.
Hry sú plné peňazí
Práca s financiami čoraz viac ovplyvňuje hraciu plochu. Koľko ľudí, ktorých poznáte, si vylepšuje herný zážitok malými transakciami? Ako často počúvate príbehy o tom, ako dieťa vyprázdnilo rodičovskú peňaženku nákupom „nevyhnutných dobrôt“ v online hre? Nejako prešla etapa bez povšimnutia, keď sme si jednoducho kúpili hry a hrali ich. Teraz ľudia spájajú tieto hry s bankovými kartami a účtami platobných systémov, aby mohli rýchlo nakupovať v hre.
V niektorých herných oblastiach je to už dlho normou. Navyše na jednej zo stránok venovaných recenziám kasínových hier na mobilných zariadeniach je priamo uvedené, že používanie ich hier a aplikácií nie je bezpečné, keďže hrozí krádež osobných a finančných údajov.
V súčasnosti je toto odmietnutie zodpovednosti cítiť nielen na kasínových platformách, ale aj v hrách všeobecne. Vďaka mobilným aplikáciám a konzolovým hrám často využívame bankové účty. Toto je ďalšia zraniteľnosť, o ktorej len ťažko uvažujeme. Je dôležité, aby ste sa uistili, že zariadenia a programy, ktoré používate, sú čo najbezpečnejšie.
Inteligentné zariadenia prinášajú nové riziká
Toto je veľká téma, ktorej by sa dal venovať celý článok. Nástup inteligentných zariadení vždy pripojených ku cloudu by mohol ohroziť všetky typy údajov. V jednom z , ktorá sa zaoberala najväčšími hrozbami kybernetickej bezpečnosti roka, označila za dve najrizikovejšie oblasti prepojené autá a zdravotnícke zariadenia.
To by vám malo poskytnúť určitú predstavu o nebezpečenstvách spojených s používaním inteligentných technológií. Už boli zaznamenané prípady, keď hackeri zastavovali inteligentné autá na cestách a desivá môže byť aj myšlienka zneužitia inteligentných zdravotníckych zariadení. Inteligentné zariadenia sú cool, no ich neistota je vážnym problémom, ktorý bráni šíreniu takýchto technológií.
Váš elektronický digitálny podpis sa môže dostať do nesprávnych rúk
Mnoho spoločností používa elektronické digitálne podpisy na prijímanie rôznych vládnych služieb a na spracovanie elektronických dokumentov. Mnoho jedincov má tiež ES. Niektorí ľudia to potrebujú na prácu ako samostatný podnikateľ, iní na riešenie každodenných problémov. Ale aj tu je veľa skrytých rizík. Na používanie elektronického podpisu je často potrebné použiť doplnkový softvér, ktorý môže predstavovať bezpečnostné riziká a majiteľ elektronického podpisu vyžaduje pri práci s podpisom mimoriadnu opatrnosť a disciplínu.
Strata fyzického média elektronického podpisu môže viesť k značným finančným stratám. Áno, aj keď neprehráte - . Preto je dôležité prijať všetky preventívne opatrenia. Žiaľ, prax ukazuje, že banálne pravidlá „neprenášať svoj elektronický podpis na tretiu stranu“ a „nenechávať svoj elektronický podpis vložený do počítača“ sa takmer nedodržiavajú. Len preto, že je to nepohodlné.
Pamätajte, že špecialista na informačnú bezpečnosť je priamo zodpovedný za dianie v spoločnosti. A musí zabezpečiť, aby sa v obchodných procesoch zaviedli a používali najspoľahlivejšie a najbezpečnejšie dostupné produkty digitálnych technológií. A ak nie, vynaložte všetko úsilie na zlepšenie úrovne digitálnej bezpečnosti. Ak elektronický podpis patrí vám, zaobchádzajte s ním rovnako ako s pasom.
Čo si ešte môžete prečítať na blogu?
→
→
→
→
→
Prihláste sa na odber -kanál, aby ste nezmeškali ďalší článok! Píšeme si maximálne dvakrát do týždňa a len služobne.
Zdroj: hab.com