Кібербезпека: міфи та реальність

Кібербезпека у наш час – це дуже актуальна тема. І цифри – тому підтвердження. Кожні сорок секунд відбувається нова кібератака. За оцінкою Cybersecurity Ventures глобальні втрати від кіберзлочинів цього року можуть сягнути майже 6 трлн дол. Для розуміння цифри – це понад 5% світового ВВП.  

30 листопада – Всесвітній день захисту інформації. Разом з колегами з управління інформаційної безпеки Метінвест Діджитал підготували низку найпоширеніших міфів про кібербезпеку. Сподіваємось вони будуть вам не тільки цікаві, а й корисні як на роботі, так і вдома.

 

Міф № 1. Використання складних та надійних паролів забезпечує максимальний захист даних та інформації.

Насправді використання складних паролів, які включають малі та великі літери, символи та цифри – це абсолютно правильно. Але це тільки початок, бо навіть унікальна та дуже складна комбінація символів не в змозі захистити вас від зловмисників. Для підвищення ступеню захисту своїх даних також необхідно використовувати двофакторну автентифікацію. Пам'ятайте - якщо ви логінитесь в пошту,  інші програми та системи в громадських місцях, або через публічні WiFi-мережі, ваша інформація може бути перехоплена та використана зловмисниками.

 

Міф №2. Захищені паролем WiFi-мережі безпечні

Дуже поширена помилка. Багато хто вважає, що паролі забезпечують безпеку та захищеність WiFi-мереж. Насправді ж будь-які мережі WiFi можуть бути зламані, навіть за допомогою простого підбору паролів або зовнішнього фізичного втручання. Зазвичай ці паролі створюються для обмеження кількості користувачів у мережі Wi-Fi, але зловмисники, отримуючи доступ до цієї мережі, мають доступ до усіх конфіденційних даних, що передаються. Щоб убезпечити себе, використовуйте віртуальні приватні мережі (VPN) для маскування свого реального трафіку, щоб він не був виявлений і перехоплений шахраями.

 

Міф № 3. Злом системи/пароля або витік інформації можна одразу побачити  

Цікавий факт із життя. Однією з найбільших світових готельних мереж (просто пошукайте в Інтернеті) знадобилося чотири роки, щоб виявити в своїй системі масштабний витік даних, в результаті якого було викрадено особисту інформацію понад 300 мільйонів гостей мережі.

На жаль, сьогодні можуть знадобитися місяці або навіть роки, щоб зрозуміти, що ваша кібербезпека була скомпрометована, а ваш комп'ютер заражений шкідливим програмним забезпеченням. Саме тому треба регулярно оновлювати паролі та антивірусне програмного забезпечення.

 

Міф № 4. Усі кіберзагрози на бізнес приходять ззовні

Безперечно, загрози ззовні є найсерйознішою проблемою для будь-якої організації, тому фахівці з інформаційної та кібербезпеки відповідають за побудову та постійний моніторинг комплексних систем захисту периметру компанії, серверів, систем, каналів передачі інформації тощо. Однак внутрішні загрози також можуть бути небезпечними і важливими. Проста недбалість, незнання основ кібербезпеки,  або навпаки зловмисні дії можуть призвести до сумних наслідків.

В одному з недавніх досліджень Cyber ​​Security Intelligence Index компанії IBM йдеться про те, що внутрішні чинники є причиною практично 60% усіх кібератак у бізнесі. Базові знання в галузі кібербезпеки є обов'язковими не тільки на роботі, а й для захисту особистої інформації. Саме тому компанія проводить постійне навчання з питань кібербезпеки.

 

Міф №5. У кібератаках завжди використовують складні механізми злому ІТ-систем

За даними дослідження Positive Technologies у 57% випадків основним засобом реалізації кібератак на компанії (57%) є соціальна інженерія, або простими словами – отримання доступу до конфіденційної інформації, паролів, банківських даних та інших захищених систем, базуючись на психології людей.  Якщо говорити про напади, спрямовані на фізичних осіб, то частка соціальної інженерії сягає 90%.

Щоб захистите себе, дотримуйтеся базових правил:

-    ніколи не передайте особисту інформацію по телефону або електронною поштою;

-    не звертайте увагу на ніби то «терміновість» питання;

-    завжди уточнюйте та перевіряйте інформацію про того, хто до вас звертається, не зважаючи на регалії;

-    переривайте та не продовжуйте спілкування, якщо розумієте, що вас спонукають до термінових та малозрозумілих дій.  

 

Міф №6. Кіберзлочинців цікавлять лише великі компанії, тому кібератаки носять комплексний та масовий характер

Звичайно ж, великі компанії та організації завжди були і будуть метою кіберзлочинців. Однак насамперед зловмисників цікавлять ті, хто менш захищений і кого найлегше атакувати.

Згідно статистики, більшість випадків кібератак орієнтовані на непідготовленого користувача, який не знайомий з базовими правилами кібербезпеки. Ці правила включають в себе: розпізнавання фішингових листів, заборону на перехід за незнайомими посиланнями, самостійне встановлення ПЗ з неперевірених джерел, завантаження невідомих файлів та добровільну передачу особистих даних в Інтренеті та інше. Саме такі, на перший погляд, прості дії можуть захистити організацію від великомасштабних атак та блокування доступу до її систем.

 

Міф №7. Сучасному смартфону не потрібний додатковий захист

Нам доведеться вас розчарувати. Навіть, якщо у вас найсучасніший смартфон останньої моделі, він так само не захищений від кіберзагроз. Мобільні девайси вже давно є однією з цілей кіберзлочинців, адже їх завжди цікавлять дві цілі: ваші гроші або персональна інформація. Просто пригадайте скільки додатків встановлено на вашому смартфоні, адже майже кожне з них має доступ до вашої персональної інформації, а можливо й банківської. При використанні смартфону треба обов’язково дотримуватися базових правил кібербезпеки.

 

Останній міф. 100% Кібербезпека існує

Кібербезпека – це постійний процес, а не результат. Щодня з'являються нові, ще більш витончені способи кібератак. Тому компаніям потрібно постійно проводити внутрішній аудит, аналізувати існуючу ситуацію в організації та піднімати рівень освіти по кібербезпеці усіх співробітників.