Добра, хопіць хадзіць па праблеме - давайце пагаворым пра кібербяспеку, дакладней, пра яе поўны правал! На працягу многіх гадоў эксперты па кібербяспецы крычалі з дахаў: «Справа не   вы пацерпіце кібератаку, а   !» І адгадайце што? Кампаніі ўсё яшчэ не разумеюць! ў тым, калі ў тым, калі  91%   , і ашаламляльныя 35% з іх звязаны з праграмамі-вымагальнікамі! Як мы можам па-ранейшаму трапляць на гэтыя афёры, калі статыстыка такая відавочная? Нам трэба сур'ёзна паставіцца да адукацыі і абароны ў галіне кібербяспекі, пакуль не позна! кібератак пачынаюцца з фішынгавых лістоў  Хакеры шалеюць з усё больш дасканалымі інструментамі, у той час як арганізацыі спатыкаюцца аб свае ўласныя ногі, спрабуючы наняць дастатковую колькасць талентаў або стварыць годную абарону. Сур'ёзна, радок «калі, а не калі» можна было б напісаць тлустым шрыфтам на іх сценах, таму што для большасці сучасных кампаній гэта бомба запаволенага дзеяння.  І вось галоўнае: большасці кіберзломаў, якія мы бачым, можна было б пазбегнуць. Так, вы правільна пачулі. Даследаванні паказваюць, што 95% парушэнняў бяспекі ў 2018 годзе можна было   . Гэта не тое, што хакеры тут вынаходзяць новыя магічныя спосабы ўзлому. Не, яны з году ў год выкарыстоўваюць   . прадухіліць адны і тыя ж старыя прыёмы  Прыклад: памятаеце каласальную хібу Equifax у 2017 годзе? Уцечка дадзеных, у выніку якой былі раскрыты асабістыя дадзеныя больш чым 140 мільёнаў чалавек? Так, цалкам можна прадухіліць. Але каго тут здзівіць? Кампаніі працягваюць не выконваць базавую бяспеку 101, і нам застаецца прыбіраць беспарадак.  Зараз давайце звернемся да слана ў пакоі:   - канцэпцыя, якую, відаць, занадта складана зразумець большасці прадпрыемстваў. Самыя простыя, асноўныя метады бяспекі ігнаруюцца. кібергігіена  Возьмем, напрыклад, паролі. Больш за 80% узломаў звязаны са слабымі або скрадзенымі паролямі.   ! Тым не менш, мы тут, з супрацоўнікамі, якія ходзяць, выкарыстоўваючы "Password123" для сваёй электроннай пошты, банкаўскіх паслуг і, хто ведае, чаго яшчэ. Палітыкі BYOD (вазьміце з сабой прыладу)? Восемдзесят працэнтаў  Выдатная ідэя ў тэорыі, але якая з гэтага карысць, калі асабістыя тэлефоны людзей напоўнены шкоднаснымі праграмамі, таму што яны не могуць спыніць спампоўку недарэчных праграм? Хакеры любяць гэта! Ім нават не трэба спрабаваць; супрацоўнікі практычна адчыняюць дзверы і запрашаюць іх увайсці.  Такім чынам, што мы, простыя смяротныя, можам зрабіць, каб абараніць сябе - і, адпаведна, арганізацыі, якія, здаецца, жадаюць самазнішчэння? Гэта элементарныя рэчы, але, відаць, нам трэба гэта растлумачыць.  Перш за ўсё,   на сваіх мабільных прыладах. Гэта так цяжка? Колькасць канфідэнцыйных даных, якія мы носім з сабой на нашых тэлефонах, ашаламляе, але мы паводзім сябе так, быццам нічога дрэннага не можа здарыцца. Колькасць новых мабільных шкоднасных праграм рэзка ўзляцела на 54% у 2018 годзе, а вы ўсё яшчэ спадзяецеся, што заводскія налады вашага тэлефона выратуюць вас? Стань сапраўдным. усталюйце праграмнае забеспячэнне для бяспекі    ! Калі справа даходзіць да шкоднасных праграм, у нас усё роўна, што мы жадаем смерці. Калі вэб-сайт выглядае схематычна або занадта добра, каб быць праўдай, верагодна, гэта так. Вы не збіраецеся выйграць мільён долараў, пстрыкнуўшы па гэтай спасылцы, але вы можаце выйграць сабе свежы вірус. Спыніце праглядаць сумныя сайты    з аўтарытэтных крыніц. Нам сапраўды трэба працягваць гэта казаць? Людзі тут спампоўваюць падробленыя праграмы, якія выглядаюць як ваша любімая гульня, але замест гэтага ў фонавым рэжыме расходуюць ваш банкаўскі рахунак. Калі гэта не з Google Play або Apple Store, прапусціце яго. Спампоўвайце прыкладанні толькі    - гульнявая пляцоўка для хакераў. Вядома, апублікуйце фатаграфію вашага абеду і пазначце сваё месцазнаходжанне, калі вы там. Можаце таксама перадаць свае асабістыя дадзеныя на срэбным падносе! Махлярства, махлярства і крадзеж асабістых дадзеных пачынаюцца з інфармацыі, якую вы ахвотна выдаеце. Сацыяльныя сеткі  Дзеля божа,   для розных уліковых запісаў! Гэта не ракетабудаванне. Тым не менш, 59% людзей прызнаюцца, што выкарыстоўваюць адзін і той жа пароль для ўсяго, таму што баяцца яго забыць. Ну, здагадайцеся? Хакеры любяць гэта. Як толькі яны ўзламаюць адзін пароль, яны атрымаюць ключы ад усяго вашага лічбавага жыцця. выкарыстоўвайце розныя паролі  Ах, і   . Так, яны ўсё яшчэ існуюць, і яны ўсё яшчэ працуюць як шарм. Нягледзячы на ўсе папярэджанні, 91% нападаў пачынаюцца з фішынгавага ліста. Не будзьце чалавекам, які адкрывае выпадковыя ўкладанні з «вашага банка». Вы б не адкрылі незнаёмую пошту ў сябе ў дзвярах, дык навошта рабіць гэта ў сваёй паштовай скрыні? сцеражыцеся фішынгавых лістоў    ? Хутчэй грамадская катастрофа. Калі вы робіце онлайн-банкінг у мясцовай кавярні без VPN, вы можаце таксама крыкнуць дадзеныя вашага рахунку ў пакой. Грамадскі Wi-Fi  Нарэшце,   тэндэнцый бяспекі. Кожны другі дзень з'яўляецца новая ўразлівасць, і розніца паміж узломам і захаваннем бяспекі часта заключаецца ў тым, каб ведаць, на што звярнуць увагу. Калі вы гэтага не зробіце, хакеры будуць рады навучыць вас цяжкім спосабам. будзьце ў курсе   Пагрозы па электроннай пошце: трывожны званок для арганізацый усіх памераў  Давайце разбярэмся па-сапраўднаму: пагрозы па электроннай пошце сеюць хаос ва ўсіх арганізацыях, і прыйшоў час пагаварыць пра гэта. Нядаўні аналіз пагроз, праведзены Barracuda, які ахоплівае перыяд з чэрвеня 2023 г. па май 2024 г., пралівае святло на тое, як гэтыя атакі дзівяць прадпрыемствы любога памеру, і вынікі выклікаюць трывогу.  Буйныя кампаніі не ў бяспецы. Яны асабліва ўразлівыя да бакавых фішынгавых атак, калі хакеры ўзламваюць уліковы запіс аднаго супрацоўніка, а затым выкарыстоўваюць гэты доступ, каб падмануць іншых у арганізацыі. Сур'ёзна, ці можна казаць пра тое, наколькі падступная гэтая тактыка?  Ён гуляе на ўсталяваных каналах даверу і сувязі, што робіць практычна немагчымым для супрацоўнікаў выявіць шкоднасную дзейнасць, пакуль не стане занадта позна. Гэта кашмар, які чакае, каб здарыцца!  Але давайце не будзем выпускаць з-пад увагі цяжкае становішча дробных прадпрыемстваў, якія сутыкаюцца са сваімі цяжкімі праблемамі. Гэтыя арганізацыі часта становяцца мішэнню знешніх спроб фішынгу і схем вымагальніцтва, і давайце паглядзім праўдзе ў вочы: яны часта не маюць інфраструктуры бяспекі, якую могуць сабе дазволіць буйныя кампаніі. Гэта робіць іх галоўнымі мішэнямі для кіберзлачынцаў, якія шукаюць хуткіх і лёгкіх перамог.  Фактычна, ашаламляльныя 71% мэтанакіраваных нападаў на невялікія кампаніі за апошні год былі знешнімі фішынгавымі пагрозамі. У той жа час больш буйныя арганізацыі паведамлялі пра знешнія атакі толькі ў 41% выпадкаў. Гэта велізарная розніца!  І калі вы лічыце, што гэта дрэнна, улічыце наступнае: невялікія прадпрыемствы падвяргаюцца амаль у тры разы большай колькасці нападаў вымагальніцтва ў параўнанні з буйнымі прадпрыемствамі. Для невялікіх кампаній выпадкі вымагальніцтва складаюць 7% мэтавых нападаў, у той час як для фірмаў з 2000 і больш супрацоўнікаў - толькі 2%.  Гэта неадпаведнасць - гэта не толькі лічбы на старонцы; ён падкрэслівае унікальныя праблемы, з якімі сутыкаюцца арганізацыі розных памераў у сучасным кібернетычным ландшафце. Мы павінны прызнаць, што рашэнні па бяспецы для нарэзкі печыва больш не дапамогуць. Індывідуальныя меры бяспекі важныя для эфектыўнай барацьбы з гэтымі новымі пагрозамі электроннай пошты.  Прыйшоў час усім арганізацыям, вялікім і малым, прачнуцца і сур'ёзна паставіцца да бяспекі электроннай пошты. Ландшафт мяняецца, і тыя, хто не адаптуецца, апынуцца на волі   . Дастаткова! Давайце праяўляць актыўнасць і абараняць наш бізнес ад гэтых няспынных пагроз. бязлітасных кіберзлачынцаў  У рэшце рэшт, мы з'яўляемся самым слабым звяном у кібербяспецы. Ні адна з гэтых парад не новая, і ўсё ж тут, нас усё яшчэ парушаюць налева і направа. Калі мы не пачнем прытрымлівацца належнай кібергігіены, мы можам з такім жа поспехам сустрэць нашых уладароў-хакераў з распасцёртымі абдымкамі.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Read About The Technology Industry News Trends

2022 - HackerNoon Contributor of the Year - Cms

2022 - HackerNoon Contributor of the Year - News

Tech News 

Гэта аўдыя зроблена на мове арыгіналу гісторыі!

Паводле ацэнак, 91% кібератак пачынаюцца з фішынгавых лістоў

About Author

КАМЕНТАРЫІ

ВЕСІЦЬ БІРКІ

ГЭТЫ АРТЫКУЛ БЫЎ ПРАДСТАЎЛЕНЫ Ў

Related Stories

The World is Finally Ready for a New Internet

How Mavryk Network Is Building Full-Stack RWA Blockchain for $28 Trillion Asset Tokenization Market

My Plan to Make a Million Dollars Writing Online

Zero-Knowledge, Zero Limits: The Vision Behind Aleo's New Blockchain Paradigm

The World is Finally Ready for a New Internet

How Mavryk Network Is Building Full-Stack RWA Blockchain for $28 Trillion Asset Tokenization Market

My Plan to Make a Million Dollars Writing Online

Zero-Knowledge, Zero Limits: The Vision Behind Aleo's New Blockchain Paradigm

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps