Развенчав некоторые из этих мифов, люди и организации смогут лучше подготовиться к защите от ряда растущих угроз , сообщает psm7.com .
В условиях роста количества кибератак, атак с использованием программ-вымогателей и мошенничества в Интернете очень важно, чтобы все понимали основы кибербезопасности. Однако мы по-прежнему сталкиваемся с многочисленными мифами, ложными представлениями и общим непониманием некоторых наиболее распространенных киберугроз.
В этой статье мы рассмотрим пять самых распространенных мифов, связанных с темой, которая многим кажется сугубо технической, но на самом деле чаще всего требует лишь здравого смысла и бдительности. Развенчав некоторые из этих мифов, люди и организации смогут лучше подготовиться к защите от ряда растущих угроз.
Киберзащита – это технические навыки
Когда мы думаем о том, как выглядит противодействие киберугрозам, мы представляем себе человека, сидящего в темной комнате и сканирующего монитор в поисках признаков вторжения в сеть. На самом деле большинство кибератак (89%, согласно исследованию правительства Великобритании) связано с социальной инженерией. Злоумышленник пытается обмануть человека, имеющего соответствующий доступ, и заставить его впустить в сеть.
Для защиты от подобных угроз нужны не навыки программирования, системного администрирования или компьютерных наук, а бдительность, управление рисками, знание нормативных актов и требований и, конечно, здравый смысл. На самом деле, важнейшим элементом кибербезопасности часто является понимание человеческого фактора этих атак, поскольку именно его обычно пытаются использовать преступники.
О кибератаках стоит беспокоиться только бизнесу
Можно считать, что киберпреступники заинтересованы в атаках только на предприятия или состоятельных людей, но это будет большой ошибкой. Ежеминутно происходят тысячи атак на частных лиц, часто в виде фишинговых атак, которые пытаются разузнать у нас конфиденциальную информацию, которая может быть использована для доступа к нашим компьютерам или счетам.
Среди других распространенных атак – попытки установить на компьютер вирусы или шпионские программы, а также кейлоггеры, отслеживающие нажатие клавиш с целью сбора паролей, номеров кредитных карт или реквизитов банковских счетов.
Еще одна новая угроза, часто направленная против частных лиц, — ботнет. В этом случае хакеры захватывают сотни или тысячи компьютеров и забирают их энергию для осуществления энергоемкой, но прибыльной деятельности, такой как майнинг криптовалют.
Во всех этих случаях киберпреступники предпочитают атаковать обычных людей, а не предприятия, потому что у них меньше шансов принять меры по выявлению и предотвращению атак.
Это исключительно обязанность IT-отдела
Ранее было вполне понятно, что сотрудники организации возлагали на IT-отдел ответственность за защиту их самих и компании в целом от киберугроз. Сегодня, когда угрозы становятся все более диверсифицированными и не сводятся к техническим атакам, каждый обязан проявлять бдительность и развивать понимание безопасности и лучших практик.
В зале заседаний совета директоров кибербезопасность должна стать основополагающим элементом бизнес-стратегии. Не менее важно, чтобы обычные сотрудники понимали важность повседневных мер, таких как предотвращение фишинговых атак, использование надежных паролей и обеспечение безопасности данных во время работы вне офиса.
Надежные пароли, брандмауэры и антивирусы – это все, что мне нужно
Несмотря на их важность, существует распространенное заблуждение, что если человек правильно выполнит эти основные действия, то все будет хорошо. В совокупности эти три мероприятия являются основными составляющими технических элементов кибербезопасности – их можно представить как входную дверь, стены и сторожевую собаку в вашем цифровом доме. Для обхода якобы надежных паролей регулярно используются атаки грубой силы или методы социальной инженерии, что означает необходимость использования других способов, таких как многофакторная аутентификация (MFA).
Файраволы, несмотря на свою важность, далеко не неприступны, и, как и антивирусные средства, должны постоянно проверяться на наличие брешей и обновляться. И, конечно же, все эти меры напрасны, если вы или кто-то другой, имеющий доступ к вашей системе, проигнорирует человеческий фактор, о котором мы уже говорили, и просто предоставит злоумышленнику ключи для входа в систему.
Кибератаки – это внешняя угроза
В средствах массовой информации часто рассказывают о преступных группировках, атакующих жертв издалека. К сожалению, это затушевывает тот факт, что согласно исследованиям до 75% кибератак — это работа внутри организации.
Инсайдеры при необходимости пользуются определенным доверием в организациях и, как правило, обладают знаниями о внутренних системах и процессах, которые могут быть использованы для обхода мер безопасности. По понятным причинам борьба с этими угрозами может быть очень щепетильным делом, поскольку демонстрация недоверия к сотрудникам или применение чрезмерных мер наблюдения могут иметь не менее губительные последствия, чем любая кибератака.
Но недовольные сотрудники или инсайдерский корпоративный саботаж – это только одна сторона медали. Полагают, что вредные привычки в области кибербезопасности, приобретенные при работе из дома в связи с пандемией, привели к росту количества нежелательных практик и привычек, в результате чего организации становятся все более уязвимыми.
И снова ключевым моментом в борьбе с этой ошибкой является просвещение и формирование бдительности среди сотрудников.
Автор Олеся Крамаренко
Источник psm7.com