Deyarli har kuni biz yangi xakerlik hujumlari va mashhur tizimlarda aniqlangan zaifliklar haqida eshitamiz. Kiberhujumlar saylov natijalariga kuchli ta'sir ko'rsatgani haqida qanchalar aytilgan! Va nafaqat Rossiyada.
Qurilmalarimiz va onlayn hisoblarimizni himoya qilish uchun choralar ko'rishimiz kerakligi aniq. Muammo shundaki, biz kiberhujum qurboni bo'lgunimizcha yoki xavfsizlik buzilishi oqibatlariga duch kelmagunimizcha, mavjud tahdidlar mavhum ko'rinadi. Mudofaa tizimlarini modernizatsiya qilish uchun resurslar esa qoldiq asosida ajratiladi.
Muammo foydalanuvchilarning past malakasida emas. Aksincha, odamlar o'zlarini tahdidlardan himoya qilish zarurligi haqida bilim va tushunchaga ega. Ammo xavfsizlik vazifalarining ustuvorligi ko'pincha past bo'ladi. Cloud4Y Captain Obvious kostyumini kiyib ko'radi va raqamli xavfsizlik nima uchun muhimligini yana bir bor eslatadi.
Ransomware troyanlari
2017-yil boshida koβplab IT-nashrlar ransomware troyanlarini yilning asosiy kiberxavfsizlik tahdidlaridan biri deb atagan va bu prognoz amalga oshdi. 2017 yil may oyida katta miqdordagi to'lov dasturi hujumi son-sanoqsiz kompaniyalar va shaxslarga hujum qildi, ulardan o'z ma'lumotlarini tiklash uchun tajovuzkorlarga katta miqdordagi Bitcoin "hayriya qilish" so'ralgan.
Bir-ikki yil davomida bu turdagi zararli dasturlar keng tarqalgan bo'lib, juda keng tarqalgan bo'lib qoldi. Ushbu turdagi kiberhujum ko'plab mutaxassislarni xavotirga solmoqda, chunki u yong'in kabi tarqalishi mumkin. Hujum natijasida fayllar to'lov to'lanmaguncha (o'rtacha 300 dollar) bloklanadi va hattoki ma'lumotlarni qayta tiklash kafolati yo'q. To'satdan ma'lum miqdorda kambag'al bo'lib qolish yoki hatto muhim tijorat ma'lumotlarini yo'qotish qo'rquvi, albatta, xavfsizlikni unutmaslik uchun kuchli turtki bo'ladi.
Moliya raqamli shaklga o'tadi
Ko'rinishidan, jamiyatning muhim qismi kriptovalyutaga o'tish g'oyasi hech bo'lmaganda bir muncha vaqt orqaga surilmoqda. Ammo bu bizning toβlov usullarimiz tobora raqamli boβlib ketmayapti degani emas. Ba'zi odamlar tranzaktsiyalar uchun Bitcoin-dan foydalanadilar. Boshqalar Apple Pay yoki uning ekvivalentiga o'tmoqda. Shuningdek, SquareCash va Venmo kabi ilovalarning tobora ommalashib borayotganini ham hisobga olishingiz kerak.
Ushbu vositalarning barchasidan foydalanib, biz turli xil dasturlarni hisoblarimizga kirishni ta'minlaymiz va dasturlarning o'zi bir nechta qurilmalarimizga o'rnatilgan. Ushbu ilovalarning aksariyati turli xil raqamli xavfsizlik sertifikatlariga ega, bu esa dasturlar, qurilmalar va hattoki qurilmalarga nisbatan ehtiyotkor bo'lishning yana bir sababidir. . Ehtiyotsizlik moliyaviy ma'lumotlaringiz va hisoblaringizni himoyasiz qoldirishi mumkin. Gadjetlarni shaxsiy va korporativ deb ajratish qoidasiga rioya qiling, Internet resurslariga kirishda xodimlarni va ularning ish stantsiyalarini himoya qilish tizimini yarating va moliyaviy ma'lumotlarni himoya qilish uchun boshqa tizimlardan foydalaning.
O'yinlar pul bilan to'ldiriladi
Moliya bilan ishlash o'yin maydoniga tobora ko'proq ta'sir qiladi. Siz bilgan qancha odam kichik tranzaktsiyalar bilan o'yin tajribasini yaxshilaydi? Bolaning onlayn o'yinda bir nechta "kerakli shirinliklar" sotib olib, ota-onasining hamyonini bo'shatgani haqidagi hikoyalarni qanchalik tez-tez eshitasiz? Biz shunchaki o'yinlarni sotib olib, o'ynaganimizda, qandaydir bosqich sezilmay o'tdi. Endi odamlar tezda o'yin ichidagi xaridlarni amalga oshirish uchun ushbu o'yinlarni bank kartalari va to'lov tizimi hisoblariga ulashadi.
Ba'zi o'yin maydonlarida bu uzoq vaqtdan beri odatiy hol bo'lib kelgan. Bundan tashqari, mobil qurilmalarda kazino o'yinlarini ko'rib chiqishga bag'ishlangan saytlardan birida ularning o'yinlari va ilovalaridan foydalanish xavfsiz emasligi to'g'ridan-to'g'ri aytilgan, chunki shaxsiy va moliyaviy ma'lumotlarni o'g'irlash xavfi mavjud.
Hozirgi vaqtda bu mas'uliyatdan voz kechish nafaqat kazino platformalarida, balki umuman o'yinlarda ham seziladi. Mobil ilovalar va konsol o'yinlari tufayli biz tez-tez bank hisoblaridan foydalanamiz. Bu biz deyarli o'ylamagan yana bir zaiflik. Foydalanadigan qurilmalar va dasturlarning iloji boricha xavfsiz ekanligiga ishonch hosil qilish muhimdir.
Aqlli qurilmalar yangi xavflarni qo'shadi
Bu butun maqolaga bag'ishlanishi mumkin bo'lgan katta mavzu. Har doim bulutga ulangan aqlli qurilmalarning paydo bo'lishi barcha turdagi ma'lumotlarni xavf ostiga qo'yishi mumkin. Birida , yilning eng katta kiberxavfsizlik tahdidlarini ko'rib chiqdi, ulangan avtomobillar va tibbiy asboblarni eng xavfli ikkita hudud sifatida aniqladi.
Bu sizga aqlli texnologiyalardan foydalanish bilan bog'liq xavflar haqida bir oz tasavvurga ega bo'lishi kerak. Xakerlar aqlli mashinalarni yo'lda to'xtatib qo'yish holatlari allaqachon qayd etilgan va aqlli tibbiy asboblardan noto'g'ri foydalanish g'oyasi ham qo'rqinchli bo'lishi mumkin. Aqlli qurilmalar juda zo'r, ammo ularning ishonchsizligi bunday texnologiyalarning tarqalishiga to'sqinlik qiladigan jiddiy muammodir.
Sizning elektron raqamli imzongiz noto'g'ri qo'llarga tushishi mumkin
Ko'pgina korxonalar turli davlat xizmatlarini olish va elektron hujjatlarni qayta ishlashni amalga oshirish uchun elektron raqamli imzodan foydalanadilar. Ko'pgina odamlarda ES ham mavjud. Ba'zilarga bu yakka tartibdagi tadbirkor sifatida ishlash uchun kerak bo'lsa, boshqalarga kundalik muammolarni hal qilish uchun kerak. Ammo bu erda ham ko'plab yashirin xavflar mavjud. Elektron imzodan foydalanish uchun ko'pincha xavfsizlikka xavf tug'diradigan qo'shimcha dasturiy ta'minotdan foydalanish kerak bo'ladi va elektron imzo egasi imzo bilan ishlashda alohida e'tibor va intizom talab qiladi.
Elektron imzoning jismoniy vositasini yo'qotish katta moliyaviy yo'qotishlarga olib kelishi mumkin. Ha, agar siz yo'qotmasangiz ham - . Shuning uchun barcha ehtiyot choralarini ko'rish juda muhimdir. Afsuski, amaliyot shuni ko'rsatadiki, "elektron imzongizni uchinchi tomonga o'tkazmang" va "kompyuterga kiritilgan elektron imzoni qoldirmang" degan odatiy qoidalar deyarli kuzatilmaydi. Faqat noqulay bo'lgani uchun.
Axborot xavfsizligi bo'yicha mutaxassis kompaniyada sodir bo'layotgan voqealar uchun bevosita javobgar ekanligini unutmang. Va u mavjud bo'lgan eng ishonchli va xavfsiz raqamli texnologiya mahsulotlari joriy etilishi va biznes jarayonlarida ishlatilishini ta'minlashi kerak. Agar yo'q bo'lsa, raqamli xavfsizlik darajasini yaxshilash uchun barcha sa'y-harakatlaringizni qiling. Agar elektron imzo sizga tegishli bo'lsa, u holda unga pasport bilan bir xil munosabatda bo'ling.
Blogda yana nimani o'qishingiz mumkin?
β
β
β
β
β
Bizning kanalimizga obuna bo'ling Keyingi maqolani o'tkazib yubormaslik uchun kanal! Biz haftasiga ikki martadan ko'p bo'lmagan va faqat ish haqida yozamiz.
Manba: www.habr.com