Skoraj vsak dan slišimo o novih hekerskih napadih in odkritih ranljivostih v priljubljenih sistemih. In koliko je bilo povedanega o tem, da so kibernetski napadi močno vplivali na volilne rezultate! In ne samo v Rusiji.
Zdi se jasno, da moramo sprejeti ukrepe za zaščito naših naprav in spletnih računov. Težava je v tem, da se obstoječe grožnje zdijo abstraktne, dokler nismo žrtev kibernetskega napada ali se soočimo s posledicami kršitve varnosti. In sredstva za posodobitev obrambnih sistemov se dodeljujejo na osnovi ostankov.
Težava ni v nizki usposobljenosti uporabnikov. Nasprotno, ljudje imajo znanje in razumevanje, da se je treba zaščititi pred grožnjami. Toda prioriteta varnostnih nalog je pogosto nizka. Cloud4Y bo pomeril kostum Captain Obvious in vas ponovno spomnil, zakaj je digitalna varnost pomembna.
Izsiljevalski trojanski programi
V začetku leta 2017 so številne IT publikacije izsiljevalske trojance označile za eno glavnih groženj kibernetski varnosti leta in ta napoved se je uresničila. Maja 2017 je ogromen napad z izsiljevalsko programsko opremo prizadel nešteto podjetij in posameznikov, ki so morali napadalcem »donirati« ogromne vsote bitcoinov, da bi obnovili svoje podatke.
V nekaj letih je ta vrsta zlonamerne programske opreme iz običajne postala zelo, zelo pogosta. Ta vrsta kibernetskega napada skrbi številne strokovnjake, saj se lahko razširi kot požar. Zaradi napada so datoteke zaklenjene do plačila odkupnine (v povprečju 300 USD), tudi takrat ni nobenega zagotovila za obnovitev podatkov. Strah, da bi nenadoma za določen znesek obubožali ali celo izgubili pomembne komercialne informacije, bo zagotovo postal močna spodbuda, da ne pozabimo na varnost.
Finance postanejo digitalne
Očitno se zamisel, da bi pomemben del družbe prešel na kriptovaluto, vsaj za nekaj časa zavrača. Vendar to ne pomeni, da naši načini plačila ne postajajo vse bolj digitalni. Nekateri uporabljajo Bitcoin za transakcije. Drugi prehajajo na Apple Pay ali njemu enakovredno storitev. Upoštevati morate tudi naraščajočo priljubljenost aplikacij, kot sta SquareCash in Venmo.
Z uporabo vseh teh orodij omogočamo najrazličnejšim programom dostop do naših računov, sami programi pa so nameščeni na več naših napravah. Večina teh aplikacij ima različne digitalne varnostne certifikate, kar je dodaten razlog, da ste posebej pozorni na programe, naprave in celo . Zaradi neprevidnosti so lahko vaši finančni podatki in računi ranljivi. Upoštevajte pravilo ločevanja pripomočkov na osebne in korporativne, ustvarite sistem za zaščito zaposlenih in njihovih delovnih postaj pri dostopu do internetnih virov ter uporabite druge sisteme za zaščito finančnih informacij.
Igre so polne denarja
Delo s financami vedno bolj vpliva na igralne pogoje. Koliko ljudi poznate izboljšajo svoje igralne izkušnje z majhnimi transakcijami? Kako pogosto slišite zgodbe o tem, kako je otrok staršem izpraznil denarnico tako, da je v spletni igrici kupil kup »nujnih dobrot«? Nekako neopazno je minila faza, ko smo preprosto kupili igre in jih igrali. Zdaj ljudje povezujejo te igre z bančnimi karticami in računi plačilnega sistema, da bi lahko hitro opravili nakupe v igri.
V nekaterih igralniških območjih je to že dolgo običajno. Še več, na eni od strani, namenjenih pregledovanju igralniških iger na mobilnih napravah, je neposredno navedeno, da uporaba njihovih iger in aplikacij ni varna, saj obstaja nevarnost kraje osebnih in finančnih podatkov.
Dandanes se ta zavrnitev odgovornosti ne čuti le na igralniških platformah, ampak tudi v igrah na splošno. Zahvaljujoč mobilnim aplikacijam in konzolnim igram pogosto uporabljamo bančne račune. To je še ena ranljivost, o kateri skoraj ne razmišljamo. Pomembno je zagotoviti, da so naprave in programi, ki jih uporabljate, čim bolj varni.
Pametne naprave prinašajo nova tveganja
To je velika tema, ki bi ji lahko posvetili cel članek. Pojav pametnih naprav, ki so vedno povezane z oblakom, bi lahko ogrozil vse vrste podatkov. V enem od , ki je obravnaval največje grožnje kibernetski varnosti v tem letu, je kot dve največji področji tveganja opredelil povezane avtomobile in medicinske pripomočke.
To bi vam moralo dati nekaj predstave o nevarnostih, povezanih z uporabo pametne tehnologije. Zabeleženi so že primeri, ko hekerji ustavljajo pametne avtomobile na cesti, ideja o zlorabi pametnih medicinskih naprav pa je lahko tudi strašljiva. Pametne naprave so kul, vendar je njihova negotovost resen problem, ki preprečuje širjenje takšnih tehnologij.
Vaš elektronski digitalni podpis lahko pade v napačne roke
Številna podjetja uporabljajo elektronske digitalne podpise za sprejemanje različnih državnih storitev in izvajanje elektronske obdelave dokumentov. Veliko posameznikov ima tudi ES. Nekateri ga potrebujejo za delo samostojnega podjetnika, drugi za reševanje vsakdanjih težav. Toda tudi tukaj je veliko skritih tveganj. Za uporabo elektronskega podpisa je pogosto potrebna uporaba dodatne programske opreme, ki lahko predstavlja varnostna tveganja, lastnik elektronskega podpisa pa zahteva posebno skrbnost in disciplino pri delu s podpisom.
Izguba fizičnega nosilca elektronskega podpisa lahko povzroči velike finančne izgube. Da, tudi če ne izgubiš - . Zato je ključnega pomena upoštevati vse varnostne ukrepe. Žal, praksa kaže, da se banalna pravila "ne prenašajte svojega elektronskega podpisa na tretjo osebo" in "ne puščajte elektronskega podpisa vstavljenega v računalnik" skoraj ne upoštevata. Samo zato, ker je neprijetno.
Ne pozabite, da je strokovnjak za informacijsko varnost neposredno odgovoren za dogajanje v podjetju. Zagotoviti mora tudi uvedbo in uporabo najbolj zanesljivih in najvarnejših produktov digitalne tehnologije, ki so na voljo v poslovnih procesih. In če ne, se potrudite za izboljšanje ravni digitalne varnosti. Če je elektronski podpis vaš, potem z njim ravnajte enako kot s potnim listom.
Kaj še lahko preberete na blogu?
→
→
→
→
→
Naročite se na našo -kanal, da ne zamudite naslednjega članka! Pišemo največ dvakrat na teden in samo poslovno.
Vir: www.habr.com