Октябрь - Национальный месяц повышения осведомленности в области кибербезопасности (NCSAM), и один из компонентов темы из трех частей посвящен теме "Собственные IT" для всех пользователей компьютеров. Это означает сохранение безопасности в социальных сетях, обновление настроек конфиденциальности и отслеживание приложений. Проще говоря, пользователи должны лучше владеть своими данными и своим присутствием в Интернете в рамках повседневной безопасной работы в киберпространстве.
Слишком легко просто нажать не ту ссылку, поделиться не тем, что нужно, в социальных сетях или загрузить не то приложение. Одним из самых больших рисков на сегодняшний день является программа-выкупщик, тип вредоносного ПО, которое может заблокировать доступ пользователя или даже организации к компьютеру или сети. Такие города, как Атланта и Балтимор, пострадали от атак с целью получения выкупа, которые оборачивались миллионами долларов США.
Угроза коварной программы-вымогателя становится все хуже. Согласно данным исследователей в области кибербезопасности из KnowBe4 , глобальный ущерб от программ-вымогателей в этом году может составить 11,5 млрд. долларов США. Средний размер выкупа увеличился на 184%, а среднее время простоя для организаций составило 9,6 дня!
"Угроза от программ-вымогателей продолжает расти", - предупредил Келвин Коулман, исполнительный директор Национального альянса кибербезопасности.
"Для среднего потребителя фишинг - когда кто-то пытается получить доступ к вашим данным под видом законной организации - также остается большой проблемой", - сказал он TechNewsWorld. "По мере расширения "Интернета вещей", это также откроет доступ к большей части наших данных через огромное количество взаимосвязанных устройств, которыми мы владеем".
Слишком много информации
Многие потребители уже хорошо защищают свои настольные и портативные компьютеры антивирусным программным обеспечением и опасаются нежелательных сообщений электронной почты, но они могут не осознать, что такие же меры предосторожности должны быть приняты на мобильных устройствах. Проблема, скорее всего, усугубится по мере того, как мир будет становиться все более взаимосвязанным.
"Главная проблема заключается в том, что внедрение технологий значительно опережает нашу способность предвидеть неловкие последствия их использования", - пояснил Джим Пуртило, доцент кафедры информатики Университета Мэриленда.
"Без всеобъемлющей правовой и социальной основы для определения того, какой защитой должны пользоваться люди, то энергичные потребители - те, кто первыми начинают получать новые услуги и продукты на местах, - в конечном итоге становятся первыми жертвами", - сказал он TechNewsWorld.
"Мы узнаем о непредвиденных последствиях некоторых новых технологий только тогда, когда люди становятся жертвами, часто принося с собой других", - добавил Пуртило.
Другая проблема заключается в том, что люди склонны делиться слишком большим количеством фотографий в социальных сетях, которые могут включать размещение фотографий с отпуска в режиме реального времени, рассказывая потенциальным ворам, что ваш дом пуст и созрел для сбора информации! Сочетайте это с личной информацией, которая находится в общем доступе, и это может облегчить для высокотехнологичных воров угадывание паролей.
Пользователи должны ограничивать то, чем они делятся, и более эффективно защищать конфиденциальные данные и информацию. Именно здесь в игру вступает "Собственные IT".
"Суть в том, что кибербезопасность - это нечто большее, чем просто возведение стен замка вокруг отдельных финансовых данных", - сказал Пуртило.
Защита данных.
Потребители должны проявлять бдительность в отношении конфиденциальности и знать, как собираются и используются их данные.
"Есть несколько простых шагов, которые потребители и компании могут предпринять, чтобы помочь защитить свои данные, такие как использование длинных и надежных паролей или парольных фраз, регулярное обновление программного обеспечения и внедрение многофакторной аутентификации", - сказал Коулман из NCSA.
Невыполнение этого требования может иметь долгосрочные последствия, выходящие за рамки утраченных данных.
"Большинство людей не знают, что делать, когда они сталкиваются с атаками захвата учетной записи или кражи личных данных", - отметил Джастин Фокс, директор по разработке DevOps в NuData Security, компании Mastercard.
"Часто они просто сбрасывают свой пароль на сервис, который был взят мошенническим путем - этого недостаточно", - сказал он TechNewsWorld.
"Когда вы становитесь жертвой кражи или мошенничества, важно составить план восстановления вашей личности и защитить себя от дополнительного мошенничества", - добавил Фокс.
"Шаг, который я хотел бы призвать людей рассмотреть, это оповещение о мошенничестве через бюро кредитных историй", - предложил он. "Предупреждение о мошенничестве является бесплатным и усложнит открытие определенных счетов на Ваше имя, таких как кредитные заявки, так как они должны будут предпринять дополнительные шаги по проверке".