Развенчав некоторые из этих мифов, люди и организации смогут лучше подготовиться к защите от ряда растущих угроз
Фото: freepik.com
В условиях роста числа кибератак, атак с использованием программ-вымогателей и мошенничества в Интернете очень важно, чтобы все понимали основы кибербезопасности. Однако мы по-прежнему сталкиваемся с многочисленными мифами, заблуждениями и общим непониманием некоторых наиболее распространенных киберугроз.
В этой статье мы рассмотрим пять распространенных мифов, связанных с темой, которая многим кажется сугубо технической, но на самом деле зачастую требует лишь наличия здравого смысла и бдительности. Развенчав некоторые из этих мифов, люди и организации смогут лучше подготовиться к защите от ряда растущих угроз.
Киберзащита — это технические навыки
Когда мы думаем о том, как выглядит противодействие киберугрозам, мы представляем себе человека, сидящего в темной комнате и сканирующего монитор в поисках признаков вторжения в сеть. На самом деле подавляющее большинство кибератак (89%, согласно исследованию правительства Великобритании) связано с социальной инженерией. Злоумышленник пытается обмануть человека, имеющего соответствующий доступ, и заставить впустить его в сеть.
Для защиты от подобных угроз требуются не навыки программирования, системного администрирования или компьютерных наук, а бдительность, управление рисками, знание нормативных актов и требований, и, конечно, здравый смысл. На самом деле наиболее важным элементом кибербезопасности часто является понимание человеческого фактора этих атак, поскольку именно его обычно пытаются использовать преступники.
О кибератаках стоит беспокоиться только бизнесу
Можно полагать, что киберпреступники заинтересованы в атаках только на предприятия или на состоятельных людей, но это будет большой ошибкой. Ежеминутно совершаются тысячи атак на частных лиц, часто в виде фишинговых атак, пытающихся выведать у нас конфиденциальную информацию, которая может быть использована для доступа к нашим компьютерам или счетам.
Среди других распространенных атак — попытки установить на компьютер вирусы или шпионские программы, а также кейлоггеры, отслеживающие нажатия клавиш с целью сбора паролей, номеров кредитных карт или реквизитов банковских счетов.
Еще одна новая угроза, которая зачастую направлена против частных лиц, — ботнет. В этом случае хакеры захватывают сотни или тысячи компьютеров и забирают их энергию для осуществления энергоемкой, но прибыльной деятельности, такой как майнинг криптовалют.
Во всех этих случаях киберпреступники предпочитают атаковать обычных людей, а не предприятия, так как у них меньше шансов принять меры по обнаружению и предотвращению атак.
Это исключительно обязанность IT-отдела
Раньше было вполне объяснимо, что сотрудники организации возлагали на IT-отдел ответственность за защиту их самих и компании в целом от киберугроз. Сегодня, когда угрозы становятся все более диверсифицированными и не сводятся к техническим атакам, каждый обязан проявлять бдительность и развивать понимание безопасности и лучших практик.
В зале заседаний совета директоров кибербезопасность должна стать основополагающим элементом бизнес-стратегии. Не менее важно, чтобы рядовые сотрудники понимали важность повседневных мер, таких как предотвращение фишинговых атак, использование надежных паролей и обеспечение безопасности данных при работе вне офиса.
Надежные пароли, брандмауэры и антивирусы — это все, что мне нужно
Несмотря на их важность, существует распространенное заблуждение, что если человек правильно выполнит эти основные действия, то все будет в порядке. В совокупности эти три меры являются основными составляющими технических элементов кибербезопасности — их можно представить как входную дверь, стены и сторожевую собаку в вашем цифровом доме. Для обхода якобы надежных паролей регулярно используются атаки грубой силы или методы социальной инженерии, что означает необходимость использования других способов, таких как многофакторная аутентификация (MFA).
Ранее мы писали, что Visa и ПриватБанк впервые в мире представили новую программу цифровой аутентификации платежей в электронной торговле.
Файраволы, несмотря на свою важность, далеко не неприступны, и, как и антивирусные средства, должны постоянно проверяться на наличие брешей и обновляться. И, конечно же, все эти меры бесполезны, если вы или кто-то другой, имеющий доступ к вашей системе, проигнорирует человеческий фактор, о котором мы уже говорили, и просто предоставит злоумышленнику ключи для входа в систему.
Кибератаки — это внешняя угроза
В средствах массовой информации часто рассказывают о преступных группировках, которые атакуют жертв издалека. К сожалению, это затушевывает тот факт, что, согласно исследованиям, до 75% кибератак — это работа внутри организации.
Инсайдеры по необходимости пользуются определенным доверием в организациях и, как правило, обладают знаниями о внутренних системах и процессах, которые могут быть использованы для обхода мер безопасности. По понятным причинам борьба с этими угрозами может быть очень деликатным делом, поскольку демонстрация недоверия к сотрудникам или применение чрезмерных мер наблюдения могут иметь не менее пагубные последствия, чем любая кибератака.
Но недовольные сотрудники или инсайдерский корпоративный саботаж — это только одна сторона медали. Считается, что вредные привычки в области кибербезопасности, приобретенные во время работы из дома в связи с пандемией, привели к росту числа нежелательных практик и привычек, в результате чего организации становятся все более уязвимыми.
И снова ключевым моментом в борьбе с этим заблуждением является просвещение и формирование бдительности среди сотрудников.
Полезная информация:
- Удалите это скорее: топ самых опасных программ для смартфонов
- Google запускает бесплатный курс по кибербезопасности — детали
- Зачем киберпреступникам технология прерывания NFC-транзакций — ответ эксперта
