Добра, хопіць хадзіць па праблеме - давайце пагаворым пра кібербяспеку, дакладней, пра яе поўны правал! На працягу многіх гадоў эксперты па кібербяспецы крычалі з дахаў: «Справа не ў тым, калі вы пацерпіце кібератаку, а ў тым, калі !» І адгадайце што? Кампаніі ўсё яшчэ не разумеюць!
91% кібератак пачынаюцца з фішынгавых лістоў , і ашаламляльныя 35% з іх звязаны з праграмамі-вымагальнікамі! Як мы можам па-ранейшаму трапляць на гэтыя афёры, калі статыстыка такая відавочная? Нам трэба сур'ёзна паставіцца да адукацыі і абароны ў галіне кібербяспекі, пакуль не позна!
Хакеры шалеюць з усё больш дасканалымі інструментамі, у той час як арганізацыі спатыкаюцца аб свае ўласныя ногі, спрабуючы наняць дастатковую колькасць талентаў або стварыць годную абарону. Сур'ёзна, радок «калі, а не калі» можна было б напісаць тлустым шрыфтам на іх сценах, таму што для большасці сучасных кампаній гэта бомба запаволенага дзеяння.
І вось галоўнае: большасці кіберзломаў, якія мы бачым, можна было б пазбегнуць. Так, вы правільна пачулі. Даследаванні паказваюць, што 95% парушэнняў бяспекі ў 2018 годзе можна было прадухіліць . Гэта не тое, што хакеры тут вынаходзяць новыя магічныя спосабы ўзлому. Не, яны з году ў год выкарыстоўваюць адны і тыя ж старыя прыёмы .
Прыклад: памятаеце каласальную хібу Equifax у 2017 годзе? Уцечка дадзеных, у выніку якой былі раскрыты асабістыя дадзеныя больш чым 140 мільёнаў чалавек? Так, цалкам можна прадухіліць. Але каго тут здзівіць? Кампаніі працягваюць не выконваць базавую бяспеку 101, і нам застаецца прыбіраць беспарадак.
Зараз давайце звернемся да слана ў пакоі: кібергігіена - канцэпцыя, якую, відаць, занадта складана зразумець большасці прадпрыемстваў. Самыя простыя, асноўныя метады бяспекі ігнаруюцца.
Возьмем, напрыклад, паролі. Больш за 80% узломаў звязаны са слабымі або скрадзенымі паролямі. Восемдзесят працэнтаў ! Тым не менш, мы тут, з супрацоўнікамі, якія ходзяць, выкарыстоўваючы "Password123" для сваёй электроннай пошты, банкаўскіх паслуг і, хто ведае, чаго яшчэ. Палітыкі BYOD (вазьміце з сабой прыладу)?
Выдатная ідэя ў тэорыі, але якая з гэтага карысць, калі асабістыя тэлефоны людзей напоўнены шкоднаснымі праграмамі, таму што яны не могуць спыніць спампоўку недарэчных праграм? Хакеры любяць гэта! Ім нават не трэба спрабаваць; супрацоўнікі практычна адчыняюць дзверы і запрашаюць іх увайсці.
Такім чынам, што мы, простыя смяротныя, можам зрабіць, каб абараніць сябе - і, адпаведна, арганізацыі, якія, здаецца, жадаюць самазнішчэння? Гэта элементарныя рэчы, але, відаць, нам трэба гэта растлумачыць.
Перш за ўсё, усталюйце праграмнае забеспячэнне для бяспекі на сваіх мабільных прыладах. Гэта так цяжка? Колькасць канфідэнцыйных даных, якія мы носім з сабой на нашых тэлефонах, ашаламляе, але мы паводзім сябе так, быццам нічога дрэннага не можа здарыцца. Колькасць новых мабільных шкоднасных праграм рэзка ўзляцела на 54% у 2018 годзе, а вы ўсё яшчэ спадзяецеся, што заводскія налады вашага тэлефона выратуюць вас? Стань сапраўдным.
Спыніце праглядаць сумныя сайты ! Калі справа даходзіць да шкоднасных праграм, у нас усё роўна, што мы жадаем смерці. Калі вэб-сайт выглядае схематычна або занадта добра, каб быць праўдай, верагодна, гэта так. Вы не збіраецеся выйграць мільён долараў, пстрыкнуўшы па гэтай спасылцы, але вы можаце выйграць сабе свежы вірус.
Спампоўвайце прыкладанні толькі з аўтарытэтных крыніц. Нам сапраўды трэба працягваць гэта казаць? Людзі тут спампоўваюць падробленыя праграмы, якія выглядаюць як ваша любімая гульня, але замест гэтага ў фонавым рэжыме расходуюць ваш банкаўскі рахунак. Калі гэта не з Google Play або Apple Store, прапусціце яго.
Сацыяльныя сеткі - гульнявая пляцоўка для хакераў. Вядома, апублікуйце фатаграфію вашага абеду і пазначце сваё месцазнаходжанне, калі вы там. Можаце таксама перадаць свае асабістыя дадзеныя на срэбным падносе! Махлярства, махлярства і крадзеж асабістых дадзеных пачынаюцца з інфармацыі, якую вы ахвотна выдаеце.
Дзеля божа, выкарыстоўвайце розныя паролі для розных уліковых запісаў! Гэта не ракетабудаванне. Тым не менш, 59% людзей прызнаюцца, што выкарыстоўваюць адзін і той жа пароль для ўсяго, таму што баяцца яго забыць. Ну, здагадайцеся? Хакеры любяць гэта. Як толькі яны ўзламаюць адзін пароль, яны атрымаюць ключы ад усяго вашага лічбавага жыцця.
Ах, і сцеражыцеся фішынгавых лістоў . Так, яны ўсё яшчэ існуюць, і яны ўсё яшчэ працуюць як шарм. Нягледзячы на ўсе папярэджанні, 91% нападаў пачынаюцца з фішынгавага ліста. Не будзьце чалавекам, які адкрывае выпадковыя ўкладанні з «вашага банка». Вы б не адкрылі незнаёмую пошту ў сябе ў дзвярах, дык навошта рабіць гэта ў сваёй паштовай скрыні?
Грамадскі Wi-Fi ? Хутчэй грамадская катастрофа. Калі вы робіце онлайн-банкінг у мясцовай кавярні без VPN, вы можаце таксама крыкнуць дадзеныя вашага рахунку ў пакой.
Нарэшце, будзьце ў курсе тэндэнцый бяспекі. Кожны другі дзень з'яўляецца новая ўразлівасць, і розніца паміж узломам і захаваннем бяспекі часта заключаецца ў тым, каб ведаць, на што звярнуць увагу. Калі вы гэтага не зробіце, хакеры будуць рады навучыць вас цяжкім спосабам.
Давайце разбярэмся па-сапраўднаму: пагрозы па электроннай пошце сеюць хаос ва ўсіх арганізацыях, і прыйшоў час пагаварыць пра гэта. Нядаўні аналіз пагроз, праведзены Barracuda, які ахоплівае перыяд з чэрвеня 2023 г. па май 2024 г., пралівае святло на тое, як гэтыя атакі дзівяць прадпрыемствы любога памеру, і вынікі выклікаюць трывогу.
Буйныя кампаніі не ў бяспецы. Яны асабліва ўразлівыя да бакавых фішынгавых атак, калі хакеры ўзламваюць уліковы запіс аднаго супрацоўніка, а затым выкарыстоўваюць гэты доступ, каб падмануць іншых у арганізацыі. Сур'ёзна, ці можна казаць пра тое, наколькі падступная гэтая тактыка?
Ён гуляе на ўсталяваных каналах даверу і сувязі, што робіць практычна немагчымым для супрацоўнікаў выявіць шкоднасную дзейнасць, пакуль не стане занадта позна. Гэта кашмар, які чакае, каб здарыцца!
Але давайце не будзем выпускаць з-пад увагі цяжкае становішча дробных прадпрыемстваў, якія сутыкаюцца са сваімі цяжкімі праблемамі. Гэтыя арганізацыі часта становяцца мішэнню знешніх спроб фішынгу і схем вымагальніцтва, і давайце паглядзім праўдзе ў вочы: яны часта не маюць інфраструктуры бяспекі, якую могуць сабе дазволіць буйныя кампаніі. Гэта робіць іх галоўнымі мішэнямі для кіберзлачынцаў, якія шукаюць хуткіх і лёгкіх перамог.
Фактычна, ашаламляльныя 71% мэтанакіраваных нападаў на невялікія кампаніі за апошні год былі знешнімі фішынгавымі пагрозамі. У той жа час больш буйныя арганізацыі паведамлялі пра знешнія атакі толькі ў 41% выпадкаў. Гэта велізарная розніца!
І калі вы лічыце, што гэта дрэнна, улічыце наступнае: невялікія прадпрыемствы падвяргаюцца амаль у тры разы большай колькасці нападаў вымагальніцтва ў параўнанні з буйнымі прадпрыемствамі. Для невялікіх кампаній выпадкі вымагальніцтва складаюць 7% мэтавых нападаў, у той час як для фірмаў з 2000 і больш супрацоўнікаў - толькі 2%.
Гэта неадпаведнасць - гэта не толькі лічбы на старонцы; ён падкрэслівае унікальныя праблемы, з якімі сутыкаюцца арганізацыі розных памераў у сучасным кібернетычным ландшафце. Мы павінны прызнаць, што рашэнні па бяспецы для нарэзкі печыва больш не дапамогуць. Індывідуальныя меры бяспекі важныя для эфектыўнай барацьбы з гэтымі новымі пагрозамі электроннай пошты.
Прыйшоў час усім арганізацыям, вялікім і малым, прачнуцца і сур'ёзна паставіцца да бяспекі электроннай пошты. Ландшафт мяняецца, і тыя, хто не адаптуецца, апынуцца на волі бязлітасных кіберзлачынцаў . Дастаткова! Давайце праяўляць актыўнасць і абараняць наш бізнес ад гэтых няспынных пагроз.
У рэшце рэшт, мы з'яўляемся самым слабым звяном у кібербяспецы. Ні адна з гэтых парад не новая, і ўсё ж тут, нас усё яшчэ парушаюць налева і направа. Калі мы не пачнем прытрымлівацца належнай кібергігіены, мы можам з такім жа поспехам сустрэць нашых уладароў-хакераў з распасцёртымі абдымкамі.