Apskaičiuota, kad 91 % kibernetinių atakų prasideda nuo sukčiavimo el.

Apskaičiuota, kad 91 % kibernetinių atakų prasideda nuo sukčiavimo el.


Gerai, užtenka šito klaidinimo apie problemą – pakalbėkime apie kibernetinį saugumą, tiksliau, apie visišką jo nesėkmę! Daugelį metų kibernetinio saugumo ekspertai nuo stogų šaukė: „Tai ne jeigu jus nukentės kibernetinė ataka, bet kada!” Ir spėk ką? Įmonės vis dar negauna pranešimo!

91 % kibernetinių atakų prasideda nuo sukčiavimo el. laiškų, o stulbinantys 35 % jų yra susiję su išpirkos programomis! Kaip mes vis dar galime susižavėti šiomis aferomis, kai statistika tokia aiški? Turime rimtai žiūrėti į kibernetinio saugumo švietimą ir apsaugą, kol dar ne vėlu!

Įsilaužėliai siautėja naudodami vis sudėtingesnius įrankius, o organizacijos kliūva už savo kojų, stengdamosi pasamdyti pakankamai talentų arba susidoroti su derama gynyba. Jei rimtai, eilutė „jei, ne kada“ taip pat gali būti paryškinta ant jų sienų, nes daugumai įmonių šiandien tai yra tiksinti bomba.

Ir štai kas yra: daugumos kibernetinių pažeidimų, kuriuos matome, buvo galima išvengti. Taip, jūs girdėjote teisingai. Tyrimai rodo, kad 95% saugumo pažeidimų 2018 m galima išvengti. Nėra taip, kad įsilaužėliai čia sugalvotų naujų magiškų būdų, kaip įsilaužti. Ne, jie naudojasi tos pačios senos gudrybės metai po metų.

Pavyzdys: prisimeni didžiulį sugadinimą, kuris buvo „Equifax“ 2017 m.? Duomenų pažeidimas, per kurį pasipylė daugiau nei 140 milijonų žmonių asmeninė informacija? Taip, visiškai išvengiama. Bet kas šiuo metu stebisi? Įmonės ir toliau nesilaiko pagrindinio saugumo 101, o mes belieka išvalyti netvarką.

Dabar pakalbėkime apie dramblį kambaryje: kibernetinė higiena – koncepcija, kurią, matyt, per sunku suvokti daugumai įmonių. Nepaisoma paprasčiausių, elementariausių saugumo metodų.

Paimkite, pavyzdžiui, slaptažodžius. Daugiau nei 80 % pažeidimų yra susiję su silpnais arba pavogtais slaptažodžiais. Aštuoniasdešimt procentų! Tačiau čia mes, darbuotojai vaikšto naudodami „Password123“ el. paštui, bankininkystei ir dar žino, kam. BYOD (atsinešk savo įrenginį) politika?

Teoriškai puiki idėja, bet kas iš to, jei žmonių asmeniniai telefonai yra perpildyti kenkėjiškų programų, nes jie negali nustoti atsisiųsti eskizinių programų? Piratams tai patinka! Jiems net nereikia bandyti; darbuotojai praktiškai atidaro duris ir pakviečia.

Taigi, ką mes, paprasti mirtingieji, galime padaryti, kad apsaugotume save, o kartu ir organizacijas, kurios, atrodo, yra pasiryžusios susinaikinti? Tai pagrindinis dalykas, bet, matyt, turime tai paaiškinti.

Pirmiausia, įdiegti saugos programinę įrangą savo mobiliuosiuose įrenginiuose. Ar tai taip sunku? Jautrių duomenų, kuriuos nešiojamės savo telefonuose, kiekis yra stulbinantis, tačiau elgiamės taip, lyg nieko blogo niekada negalėtų nutikti. 2018 m. naujų mobiliųjų kenkėjiškų programų padaugėjo 54 %, o jūs vis dar pasitikite savo telefono gamykliniais nustatymais, kad jus išgelbėtų? Tapk tikras.

Nustokite naršyti šešėlinėse svetainėse! Panašu, kad turime mirties troškimą, kai kalbama apie kenkėjiškas programas. Jei svetainė atrodo eskiziškai arba per gerai, kad būtų tiesa, tikriausiai taip yra. Spustelėję šią nuorodą nelaimėsite milijono dolerių, bet galite laimėti naują naują virusą.

Atsisiųskite tik geros reputacijos programas iš teisėtų šaltinių. Ar tikrai turime tai kartoti? Žmonės čia atsisiunčia netikrų programų, kurios atrodo kaip jūsų mėgstamiausias žaidimas, tačiau fone išeikvoja jūsų banko sąskaitą. Jei jis nėra iš „Google Play“ ar „Apple Store“, praleiskite.

Socialinė žiniasklaida yra įsilaužėlių žaidimų aikštelė. Žinoma, paskelbkite savo pietų nuotrauką ir pažymėkite savo vietą, kol esate. Taip pat galite perduoti savo asmeninius duomenis ant sidabrinio padėklo! Sukčiavimas, sukčiavimas ir tapatybės vagystės prasideda nuo informacijos, kurią savo noru atiduodate.

Dėl dangaus, naudoti skirtingus slaptažodžius skirtingoms paskyroms! Tai nėra raketų mokslas. Tačiau 59 % žmonių pripažįsta, kad viskam naudoja tą patį slaptažodį, nes bijo juos pamiršti. Na, spėk ką? Piratams tai patinka. Nulaužę vieną slaptažodį, jie gaus raktus nuo viso jūsų skaitmeninio gyvenimo.

O ir saugokitės sukčiavimo el. laiškų. Taip, jie vis dar egzistuoja ir vis dar veikia kaip žavesys. Nepaisant visų įspėjimų, 91 % atakų prasideda sukčiavimo el. paštu. Nebūk tas asmuo, kuris atidaro atsitiktinius priedus iš „savo banko“. Prie savo durų neatidarysite svetimo pašto, tad kam tai daryti savo pašto dėžutėje?

Viešasis „Wi-Fi“.? Labiau kaip viešoji nelaimė. Jei vykdote internetinę bankininkystę vietinėje kavinėje be VPN, taip pat galite sušukti savo sąskaitos duomenis į kambarį.

Galiausiai, neatsilikti nuo naujienų apie saugumo tendencijas. Kas antrą dieną atsiranda naujas pažeidžiamumas, o skirtumas tarp įsilaužimo ir saugumo užtikrinimo dažnai yra tik žinojimas, į ką reikia atkreipti dėmesį. Jei to nepadarysite, įsilaužėliai mielai jus mokys.

El. pašto grėsmės: pažadinimo skambutis visų dydžių organizacijoms

Išsiaiškinkime: elektroninio pašto grėsmės daro sumaištį visose organizacijose, ir laikas apie tai kalbėti. Neseniai atlikta Barracuda grėsmių analizė, apimanti laikotarpį nuo 2023 m. birželio mėn. iki 2024 m. gegužės mėn., atskleidžia, kaip šie išpuoliai smogia įvairaus dydžio įmones, o rezultatai kelia nerimą.

Didesnės įmonės nėra saugios. Jie yra ypač pažeidžiami dėl šoninių sukčiavimo atakų, kai įsilaužėliai pažeidžia vieno darbuotojo paskyrą ir naudoja tą prieigą, kad apgautų kitus organizacijoje. Rimtai, ar galime kalbėti apie tai, kokia klastinga yra ši taktika?

Jis veikia nustatytais pasitikėjimo ir komunikacijos kanalais, todėl darbuotojams beveik neįmanoma pastebėti kenkėjiškos veiklos, kol dar nevėlu. Tai košmaras, kuris laukia!

Tačiau nepamirškime mažesnių įmonių, kurios susiduria su savo bauginančiais iššūkiais, padėties. Šios organizacijos dažnai yra išorinių sukčiavimo bandymų ir turto prievartavimo schemų taikinys, ir pripažinkime: jos dažnai neturi saugumo infrastruktūros, kurią galėtų sau leisti didesnės įmonės. Dėl to jie yra pagrindiniai kibernetinių nusikaltėlių, ieškančių greitų ir lengvų laimėjimų, taikiniais.

Tiesą sakant, stulbinantis 71 % tikslinių išpuolių prieš mažesnes įmones per pastaruosius metus buvo išorinės sukčiavimo grėsmės. Tuo tarpu didesnės organizacijos apie išorines atakas pranešė tik 41 % incidentų. Tai didžiulis skirtumas!

Ir jei manote, kad tai blogai, pagalvokite apie tai: mažesnės įmonės patiria beveik tris kartus daugiau turto prievartavimo atakų, palyginti su didesnėmis įmonėmis. Mažoms įmonėms turto prievartavimo incidentai sudaro 7% tikslinių išpuolių, o įmonėse, kuriose dirba 2000 ar daugiau darbuotojų, tai tik 2%.

Šis skirtumas yra ne tik skaičiai puslapyje; jame pabrėžiami unikalūs iššūkiai, su kuriais šiandieninėje kibernetinėje aplinkoje susiduria įvairaus dydžio organizacijos. Turime pripažinti, kad slapukais pritaikyti saugos sprendimai to nebeapkarpys. Norint veiksmingai kovoti su šiomis besikeičiančiomis el. pašto grėsmėmis, būtinos pritaikytos saugos priemonės.

Atėjo laikas visoms organizacijoms, didelėms ir mažoms, pabusti ir rimtai imtis el. pašto saugumo. Kraštovaizdis keičiasi, o tie, kurie neprisitaiko, atsidurs negailestingų kibernetinių nusikaltėlių malonėje. Užteks! Būkime aktyvūs ir apsaugokime savo verslą nuo šių negailestingų grėsmių.

Galų gale mes esame silpniausia kibernetinio saugumo grandis. Nė vienas iš šių patarimų nėra naujas, bet čia mes vis dar pažeidžiami į kairę ir į dešinę. Jei nepradėsime laikytis geros kibernetinės higienos, taip pat galime sutikti mūsų įsilaužėlių viršininkus išskėstomis rankomis.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -