Розвінчавши деякі з цих міфів, люди й організації зможуть краще підготуватися до захисту від низки загроз, що зростають
В умовах зростання кількості кібератак, атак з використанням програм-здирників і шахрайства в Інтернеті дуже важливо, щоб усі розуміли основи кібербезпеки. Однак ми, як і раніше, стикаємося з численними міфами, хибними уявленнями та загальним нерозумінням деяких найпоширеніших кіберзагроз.
У цій статті ми розглянемо п’ять найпоширеніших міфів, пов’язаних із темою, яка багатьом здається суто технічною, але насправді найчастіше вимагає лише наявності здорового глузду і пильності. Розвінчавши деякі з цих міфів, люди та організації зможуть краще підготуватися до захисту від низки зростаючих загроз.
Кіберзахист — це технічні навички
Коли ми думаємо про те, який вигляд має протидія кіберзагрозам, ми уявляємо собі людину, яка сидить у темній кімнаті й сканує монітор у пошуках ознак вторгнення в мережу. Насправді переважна більшість кібератак (89%, згідно з дослідженням уряду Великої Британії) пов’язана із соціальною інженерією. Зловмисник намагається обдурити людину, яка має відповідний доступ, та змусити впустити його в мережу.
Для захисту від подібних загроз потрібні не навички програмування, системного адміністрування або комп’ютерних наук, а пильність, управління ризиками, знання нормативних актів і вимог, та, звісно, здоровий глузд. Насправді найважливішим елементом кібербезпеки часто є розуміння людського чинника цих атак, оскільки саме його зазвичай намагаються використати злочинці.
Про кібератаки варто турбуватися тільки бізнесу
Можна вважати, що кіберзлочинці зацікавлені в атаках тільки на підприємства або на заможних людей, але це буде великою помилкою. Щохвилини відбуваються тисячі атак на приватних осіб, часто у вигляді фішингових атак, які намагаються вивідати в нас конфіденційну інформацію, що може бути використана для доступу до наших комп’ютерів або рахунків.
Серед інших поширених атак — спроби встановити на комп’ютер віруси або шпигунські програми, а також кейлоггери, які відстежують натискання клавіш з метою збору паролів, номерів кредитних карток або реквізитів банківських рахунків.
Ще одна нова загроза, яка часто спрямована проти приватних осіб, — ботнет. У цьому випадку хакери захоплюють сотні або тисячі комп’ютерів і забирають їхню енергію для здійснення енергоємної, але прибуткової діяльності, такої як майнінг криптовалют.
У всіх цих випадках кіберзлочинці вважають за краще атакувати звичайних людей, а не підприємства, бо в них менше шансів вжити заходів для виявлення і запобігання атакам.
Це виключно обов’язок IT-відділу
Раніше було цілком зрозуміло, що співробітники організації покладали на IT-відділ відповідальність за захист їх самих і компанії в цілому від кіберзагроз. Сьогодні, коли загрози стають дедалі більш диверсифікованими й не зводяться до технічних атак, кожен зобов’язаний проявляти пильність і розвивати розуміння безпеки та найкращих практик.
У залі засідань ради директорів кібербезпека має стати основоположним елементом бізнес-стратегії. Не менш важливо, щоб звичайні співробітники розуміли важливість повсякденних заходів, таких як запобігання фішинговим атакам, використання надійних паролів і забезпечення безпеки даних під час роботи поза офісом.
Надійні паролі, брандмауери та антивіруси — це все, що мені потрібно
Попри їхню важливість, існує поширена хибна думка, що якщо людина правильно виконає ці основні дії, то все буде гаразд. У сукупності ці три заходи є основними складовими технічних елементів кібербезпеки — їх можна уявити як вхідні двері, стіни та сторожового собаку у вашому цифровому будинку. Для обходу нібито надійних паролів регулярно використовують атаки грубої сили або методи соціальної інженерії, що означає необхідність використання інших способів, таких як багатофакторна аутентифікація (MFA).
Раніше ми писали, що Visa та ПриватБанк вперше у світі представили нову програму цифрової автентифікації платежів в електронній торгівлі.
Файраволи, попри свою важливість, далеко не неприступні, і, як і антивірусні засоби, повинні постійно перевірятися на наявність проломів і оновлюватися. І, звісно ж, усі ці заходи марні, якщо ви або хтось інший, хто має доступ до вашої системи, проігнорує людський фактор, про який ми вже говорили, і просто надасть зловмиснику ключі для входу в систему.
Кібератаки — це зовнішня загроза
У засобах масової інформації часто розповідають про злочинні угруповання, які атакують жертв здалеку. На жаль, це затушовує той факт, що, згідно з дослідженнями, до 75% кібератак — це робота всередині організації.
Інсайдери за необхідності користуються певною довірою в організаціях і, як правило, володіють знаннями про внутрішні системи й процеси, які можуть бути використані для обходу заходів безпеки. Зі зрозумілих причин боротьба з цими загрозами може бути дуже делікатною справою, оскільки демонстрація недовіри до співробітників або застосування надмірних заходів спостереження можуть мати не менш згубні наслідки, ніж будь-яка кібератака.
Але незадоволені співробітники або інсайдерський корпоративний саботаж — це тільки один бік медалі. Вважають, що шкідливі звички в галузі кібербезпеки, набуті під час роботи з дому у зв’язку з пандемією, призвели до зростання кількості небажаних практик і звичок, внаслідок чого організації стають дедалі вразливішими.
І знову ключовим моментом у боротьбі з цією помилкою є просвітництво і формування пильності серед співробітників.
Корисна інформація:
- Видаліть це скоріше: топ найнебезпечніших застосунків для смартфонів
- Google запускає безкоштовний курс з кібербезпеки — деталі
- Навіщо кіберзлочинцям технологія переривання NFC-транзакцій – відповідь експерта