Интересный факт: каждые 39 секунд хакеры пытаются взломать чей-то компьютер. На фоне этого кажется еще более удивительным какое количество людей, которые считают, что их никогда не взломают, потому что не соответствуют определенным критериям для того чтобы стать целью злоумышленника.
У меня для Вас новость: критерием является простое наличие любого устройства с доступом в интернет!
Сегодня выясним какие мифы о безопасности наиболее распространены.
Миф 1. Мой бизнес слишком мал, чтобы беспокоиться о кибератаках
У вас может быть небольшой бизнес, но хакеры не склонны к дискриминации.
Существует два основных пути по которым хакеры проводят свои атаки:
- Атаки нацеленные на конкретную фирму или её сотрудника. Как правило такие атаки проплачены конкурентами этой фирмы, для них используется мощный арсенал средств, например: уязвимости нулевого дня.
- Атаки не имеющие конкретной цели. Тут применяются инструменты для сканирования и исследования сетей подверженных различным уязвимостям, например: не обновленное ПО на компьютере жертвы или неправильно настроенный сервер, на котором расположен сайт компании или магазин.
Большинство атак проводятся именно вторым способом ведь для этого хакеру не нужен высокий уровень навыков для выполнения атаки. Получается, что именно небольшие компании попадаю в зону риска, ведь они не относятся к этой угрозе серьезно, считая что они еще не так известны, а следовательно не интересны для взлома.
Возможно, ваши данные не важны за пределами организации, но влом может иметь разрушительные последствия для репутации. Ваша система может быть частью более грандиозного плана, такие случаи имели место быть и гораздо чаще чем Вы думаете.
Взломав Ваш сайт или внутреннюю сеть компании хакер может нарушить её работоспособность и потребовать денег за восстановление, даже если у Вас есть бэкап сайта и восстановить его не трудно, то подумайте о клиентах, которых Вы упустите за время устранения технических проблем.
Миф 2: Я часто меняю пароль
Частая смена паролей может показаться хорошим способом оставаться на шаг впереди.
Совет пользователям менять свои пароли, каждые 90 дней, приводит к тому что такие пароли легко запоминаются, а значит предсказуемы, это позволяет хакерам гораздо чаще их угадывать.
Как тут не вспомнить такие пароли: «пароль», «12345» или «abcde», дни рождения, номера телефонов, номера ИНН, любые пароли, который можно найти в книге, цитате и т. д. Они могут быть подобраны специальными программи.
Пароль следует придумать, один раз, но сложный, например: V&tD4DyuY($5(@v6f*_ybi, для разных сервисов он должен отличаться, также стоит подумать о двухфакторной аутентификации(подробнее о 2FA).
Миф 3: Я защищен, ведь мой пароль невозможно взломать
К сожалению, это не так. Неважно насколько хорош Ваш пароль, ведь в 70% случаев атак на компании, преступниками используются методы социальной инженерии. Вы можете иметь самый сложный пароль и держать его в голове, но без раздумий перейти по ссылке из письма директора или сотрудника Вашей компании.
Единственным способом защиты, от таких атак, является Ваша осведомленность о том как применяется социальная инженерия и чего не стоит делать ни при каких обстоятельствах. Конечно такие способы постоянно обретают новые формы, а значит следует постоянно следить за новостями в области безопасности.
Миф 4: Хакеры только в сети
Не стоит игнорировать вероятность того, что они сидят рядом с вами в очереди к врачу, это может быть Ваш сосед или сотрудник.
Такие типы атак социальной инженерии трудно обнаружить, потому что люди редко подозревают своих коллег и знакомых - но это люди, которые имеют доступ к данным, Вашей личной информации и IP-адресу.
Все должны относиться к этому серьезно и строго контролировать, кто к чему имеет доступ.
Для компании, следует рассмотреть вариант внедрения систем, которые помогут отслеживать подозрительную активность и предупреждать Вашу команду безопасности при обнаружении сомнительной активности.
Миф 5: Конфиденциальность в социальных сетях
Большинство людей используют социальные сети для личного общения, хотя некоторые компании используют их для рекламы и общения с клиентами. Они могут использоваться в деловых и юридических целях, в том числе для подбора кандидатов на работу, а также в качестве доказательства для судебных разбирательств. Случаи увольнения сотрудников из-за поста в соцсети не редкость.
Данные из соцсетей могут использоваться разными способами, например: хакеры укравшие фотографии детей использовали их в мошенничестве против кампании GoFundMe, а фотографии привлекательных людей часто используются для фейковых профилей на сайтах знакомств и не только.
Миф 6: Рабочий компьютер - это мой компьютер
Если у Вас есть ноутбук выданный работодателем, на нем удобно хранить личную информацию. Тем не менее, это плохая идея, которая может вызвать Вас головную боль.
Во-первых: такое оборудование почти всегда является собственностью компании включая любой контент, в результате он может быть отозван без предварительного уведомления.
Во-вторых: если ноутбук будет взломан в следствии атаки на организацию, то личные данные могут быть украдены и использованы например, для вымогательства.
В-третьих: сотрудникам могу запретить хранить личную информацию на выпущенных компанией устройствах в соответствии с корпоративной политикой.
В-четвертых: поскольку оборудование принадлежит компании, Вы можете столкнуться несанкционированный доступом к Вашим личным данным.
Вот основные мифы связанные с безопасностью. Поделитесь этой информацией с друзьями и коллегами! До скорой встречи!