Кибербезопасность: мифы и реальность
Кибербезопасность является одной из важных тем в современном мире. И это не просто слова, поскольку каждые сорок секунд в мире происходит новая кибератака. По оценке Cybersecurity Ventures глобальные потери от киберпреступлений в этом году могут достигнуть почти 6 трлн долл. Для понимания цифры – это более 5% мирового ВВП. К Всемирному дню защиты информации мы совместно с коллегами по управлению информационной безопасности Метинвест Диджитал подготовили ряд распространенных мифов о кибербезопасности. Надеемся, они будут вам не только интересны, но и полезны как на работе, так и дома.
Миф № 1. Использование сложных и надежных паролей обеспечивает максимальную защиту данных и информации
На самом деле использование сложных паролей, которые включают в себя строчные и прописные буквы, символы и цифры – это абсолютно правильно. Однако это только начало, поскольку даже уникальная и очень сложная комбинация символов может не защитить вас от злоумышленников. Чтобы повысить защищенность своих данных необходимо дополнительно использовать и двухфакторную аутентификацию. Помните – если вы логинитесь в почту или другие приложения и системы в общественных местах (через публичные WiFi-сети), то ваша информация может быть перехвачена и использована злоумышленниками.
Миф № 2. Защищенные паролем WiFi-сети безопасны
Очень распространенное заблуждение. Многие думают, что пароли обеспечивают безопасность и защищенность сетей Wi-Fi. В действительности же любые Wi-Fi-сети могут быть взломаны с помощью элементарного подбора цифр и букв или внешнего физического вмешательства. В основном пароли служат для простого ограничения количества пользователей Wi-Fi-сети, а если злоумышленники получили доступ к сети, то они получают доступ к передаваемым конфиденциальным данным. Чтобы обезопасить себя используйте виртуальные частные сети (VPN) для маскировки своего реального трафика, чтобы он не был обнаружен и перехвачен хакерами.
Миф № 3. Взлом системы / пароля или утечка информации будет сразу видна
Интересный факт из жизни. Одной из крупнейших мировых гостиничных сетей (просто поищите в Интернете) понадобилось четыре года, чтобы обнаружить в своей системе масштабную утечку данных, в результате которой была похищена личная информация более 300 миллионов гостей сети.
К сожалению, сегодня могут потребоваться месяцы или даже годы, чтобы понять, что ваша кибербезопасность была скомпрометирована, а ваш компьютер заражен вредоносным программным обеспечением. Именно поэтому необходимо постоянно обновлять пароли и антивирусное программное обеспечение.
Миф № 4. Все киберугрозы на бизнес приходят извне
Бесспорно, угрозы со стороны являются наиболее серьезной проблемой для любой организации, поэтому специалисты по информационной и кибербезопасности отвечают за построение и постоянный мониторинг комплексных систем защиты периметра компании, серверов, систем, каналов передачи информации и т.д. Однако внутренние угрозы могут быть не менее опасными и важными. Простая небрежность, незнание основ кибербезопасности или же наоборот действия со злым умыслом могут привести к печальным последствиям.
В одном из недавних исследований Cyber Security Intelligence Index компании IBM указывалось, что внутренние источники являются причиной практически 60% всех кибератак на бизнес. Базовые знания по кибербезопасности являются обязательными не только на работе, но и для защиты личной информации. Именно поэтому компания проводит постоянное обучение по вопросам кибербезопасности.
Миф №5. Для реализации кибератак всегда используют сложные механизмы взлома ИТ-систем
По данным исследования Positive Technologies в 57% случаев основным способом реализации кибератак на компании является социальная инженерия, или простыми словами – получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам, основываясь на психологии людей. Если говорить о нападениях, направленных на физических лиц, то доля социальной инженерии достигает 90%.
Чтобы защитить себя, соблюдайте базовые правила:
- никогда не передайте личную информацию по телефону или по электронной почте;
- не обращайте внимание на якобы «срочность» вопроса;
- всегда уточняйте и проверяйте информацию о том, кто к вам обращается, несмотря на регалии;
- прерывайте и не продолжайте общение, если понимаете, что вас побуждают к срочным и малопонятным действиям.
Миф № 6. Киберпреступников интересуют только большие компании, поэтому кибератаки носят комплексный и массированный характер
Конечно же, крупные компании и организации всегда были и будут целью киберпреступников. Однако в первую очередь злоумышленников интересуют те, кто менее защищен и кого легче всего атаковать.
Согласно статистике, в большинстве случаев киберпреступления ориентированы на неподготовленного пользователя, который не знаком с базовыми правилами кибербезопасности: распознаванием фишинговых писем, запретом на переход по незнакомым ссылкам, установкой программного обеспечения из непроверенных источников, скачиванием неизвестных файлов, добровольной передача личных данных в интернете и так далее. Именно такие, на первый взгляд, простые действия могут стать началом для подготовки крупномасштабной атаки на организацию или блокирования доступа к ее системам.
Миф № 7. Современному смартфону не нужна дополнительная защита
Нам придется вас разочаровать. Даже, если у вас самый продвинутый смартфон последней модели, он также не защищен от киберугроз. Мобильные девайсы уже давно являются одной из целей киберпреступников, ведь последних всегда интересуют две цели: ваши деньги или персональная информация. Просто вспомните, сколько приложений установлено на вашем смартфоне, ведь практически каждое из них имеет доступ к вашей персональной информации, а может быть даже и банковской. При использовании смартфона нужно обязательно соблюдать базовые правила кибербезопасности.
Последний миф. 100% Кибербезопасность существует
Кибербезопасность – это постоянный процесс, а не результат. Ежедневно появляются новые, более изощренные способы кибератак. Поэтому компаниям, сотрудникам нужно постоянно проводить внутренний аудит, анализировать существующую ситуацию в компании, обучать сотрудников и повышать их грамотность в вопросах кибербезопасности.