Месяц осведомленности о кибербезопасности, 2019 г. – часть 2

Добро пожаловать во вторую часть нашей серии «Месяц осведомленности о кибербезопасности», где мы подробно рассмотрим передовые методы защиты вашей сети и устройств от кибератак.

Месяц осведомленности о кибербезопасности приобрел более заметную роль в последние несколько лет, в основном из-за вызывающего обеспокоенность увеличения числа кибератак, направленных на предприятия всех размеров.

Сюда входят малые и средние предприятия, на долю которых приходится почти половина всех атак, и которым в значительной степени пришлось столкнуться с изощренными методами, разработанными киберпреступниками.

Эти события беспокоят многих, особенно потому, что многие малые и средние предприятия недостаточно подготовлены к последствиям атаки и не знают, с чего начать защищаться.

На прошлой неделе мы рассмотрели идею «владения» своим присутствием в Интернете. На этой неделе мы рассмотрим, как обезопасить себя от вреда, будь то пароль для телефона или данные кредитной карты, которые вы вводите при совершении покупок в Интернете.

Если вы хотите прочитать часть 1 и наверстать упущенное, нажмите здесь!

Пароли и МФА

Слабые пароли — это мечта киберпреступников. Атаки грубой силы — практика взлома серверов хакерами с использованием алгоритмов для ввода как можно большего количества паролей — на удивление эффективны.

Это в значительной степени связано с тем, что люди часто используют стандартные или слабые пароли, которые преступник легко может взломать с помощью некоторых ботов и терпения.

Многофакторная аутентификация (MFA) помогает решить эти проблемы. Для этого требуется более одного средства аутентификации, что резко снижает вероятность того, что кто-то, используя распространенные методы кибератак, получит учетные данные или доступ к учетной записи.

Сочетание безопасных протоколов паролей и многофакторной идентификации позволяет защитить вашу информацию и не допустить ее попадания в руки злоумышленников.

Защитите свои учетные данные

Используйте сложные и уникальные пароли: пароли , которые трудно угадать, содержащие набор символов и не имеющие отношения к вашей личной жизни, например домашние животные или родственники. Сохраняйте уникальные пароли для соответствующих учетных записей; используйте зашифрованный менеджер паролей, чтобы отслеживать их.

Держите язык за зубами: никому не сообщайте свой пароль. С каждым человеком, который знает вашу информацию, вы открываете еще один ненужный путь для использования киберпреступниками.

Включайте многофакторную проверку подлинности, когда это возможно: почти 100 % автоматических атак блокируются с помощью простого процесса многофакторной аутентификации. Обычно это означает добавление двух или более уровней безопасности, например, пароля и отпечатка пальца или текста подтверждения. МИД делает все возможное, чтобы держать киберпреступников на расстоянии вытянутой руки

Фишинг

К сожалению, кибератаки нацелены не на компьютеры или устройства, а на людей. Месяц осведомленности о кибербезопасности посвящен не только обновлению вашего антивируса, но и обучению людей тому, как быть в курсе угроз и знать, на что обращать внимание. Киберпреступники неустанно работают над усовершенствованием своей способности обмануть ничего не подозревающую жертву и заставить ее попасть в одну из их ловушек.

Нет лучшего примера для этого, чем фишинг. Здесь преступники отправят вам электронное письмо, выдавая себя за законное лицо — часто коллегу или организацию, например банк, — в попытке запросить конфиденциальную информацию, такую ​​как номера счетов, номера социального страхования или пароли.

Популярность таких атак возросла: за последний год 64% организаций подверглись фишинговой атаке.

Защитите себя от фишинговых атак

Будьте бдительны: фишинг в первую очередь зависит от отсутствия бдительности у целевого человека. Если что-то кажется странным в электронном письме — опечатки, общие приветствия и т. д. — будьте особенно осторожны. Свяжитесь с отправителем напрямую, чтобы проверить целостность сообщения электронной почты, если у вас есть подозрения — лучше перестраховаться, чем сожалеть.

Подумайте, прежде чем нажимать: фишинговые мошенничества почти всегда требуют, чтобы вы либо открыли вложение, либо щелкнули ссылку. Киберпреступники часто пытаются внушить жертве страх и срочность — например, электронное письмо может информировать вас о «недавней покупке» и перенаправлять вас на сайт, где вам предлагается ввести данные своего банковского счета для «проверки».

Защитите свою личную информацию: многие американцы делятся своей личной информацией в социальных сетях. Остерегайтесь мошенников, которые содержат подробную информацию — полное имя, должность, адрес. Целевой фишинг нацелен непосредственно на отдельных лиц, при этом преступники используют каждую деталь, которую они могут найти, чтобы обмануть вас. Будьте осторожны с тем, чем вы делитесь с миром, вы никогда не знаете, кто смотрит.

Электронная коммерция

Чуть более трех четвертей (76%) взрослых жителей США так или иначе совершают покупки в Интернете. Молодое поколение использует Интернет для целей электронной коммерции больше, чем когда-либо: миллениалы совершают 60% своих покупок в Интернете.

Ключевой темой Месяца осведомленности о кибербезопасности является понимание и контроль над вашими данными. Совершение покупок в Интернете означает, что клиенты должны вводить большое количество личной информации перед оплатой — полное имя, адрес, данные кредитной карты. Это процесс, который созрел для таргетинга.

Электронный скимминг — это метод, используемый хакерами для получения этой информации; в первую очередь это делается путем использования сайтов электронной коммерции законных предприятий. Преступники найдут уязвимость, вставят свои скрипты на этапе оформления заказа и запишут всю информацию, введенную покупателями.

Для предприятий это означает, что они должны проявлять бдительность, чтобы клиенты, использующие их платформу, могли быть уверены и в безопасности, зная, что их информация будет храниться в безопасности.

Защитите свою кассу

Следите за собой: следите за предупреждающими знаками. Если есть жалобы на мошенничество с учетными записями клиентов, нарушения, которые не могут быть объяснены, или замечено, что код JavaScript был изменен. Все эти признаки должны вызывать тревогу.

Защитите свою сеть: код, связанный с электронным скиммингом, сложен и часто значительно различается от одного к другому, что затрудняет учет конкретных идентификаторов при атаке на страницы электронной коммерции. Надлежащим образом защитите свою сеть, если вы чувствуете, что она уязвима, и сегментируйте ее, чтобы избежать большего раскрытия и хакеров, перемещающихся внутри нее.

Минимизируйте риск: уменьшите вероятность того, что ваша сеть будет взломана, делая все возможное, чтобы поддерживать протоколы безопасности в актуальном состоянии. Регулярно обновляйте и исправляйте свое платежное программное обеспечение, если это необходимо; регулярно проверяйте свой код; отслеживать журналы веб-активности; и иметь план реагирования на случай, если произойдет самое худшее.

Рабочее место

Кибератаки разрушительны для организаций любого размера, особенно для малого и среднего бизнеса. 80 % предприятий малого и среднего бизнеса, которые перестают работать в результате взлома, несут убытки в среднем в размере 20 000 долларов США в час.

Большинство малых и средних предприятий не имеют надлежащего оборудования для борьбы с последствиями атак, которые становятся все более распространенными и изощренными.

Короче говоря, для малого и среднего бизнеса становится все более и более важным адекватно защищать себя от этих атак, и не менее важно для лиц, принимающих решения, иметь практики, которые поощряют безопасность прежде всего, когда речь идет о данных.

Защитите офисную среду

Бизнес-данные являются личными: данные, хранящиеся в компаниях, часто включают личную информацию, будь то информация о клиентах или персонале. Сотрудники могут быть идентифицированы с помощью деловых записей, таких как платежные ведомости — эта информация должна передаваться только через защищенные сети известным сторонам.

Обновление: это может быть само собой разумеющимся, но часто упускается из виду. Держите свою сеть и антивирус в актуальном состоянии и используйте последние версии программного обеспечения. Предприятия, использующие управляемые службы безопасности, имеют преимущество в том, что их сети круглосуточно контролируются их партнером. Для предприятий, обеспечивающих собственную безопасность, важно как можно чаще контролировать сеть и ничего не воспринимать как должное. Это занимает всего один раз.

Придерживайтесь сети: избегайте ведения бизнеса через каналы и сети, количество которых неизвестно. Например, сотрудники должны использовать электронную почту своей компании, а не личную, и лучше избегать обмена данными компании на платформах, которые вы не можете контролировать.

Программа управляемой безопасности Impact Networking обеспечивает жизненно важную защиту кибербезопасности для клиентов, позволяя им быть спокойными, зная, что их ИТ-инфраструктура контролируется и обслуживается нашими экспертами по безопасности.

Мы проверили сотни поставщиков, чтобы убедиться, что наша программа использует лучшие в своем классе решения для наших клиентов. В современных условиях комплексная программа кибербезопасности как никогда важна. Узнайте больше о предложениях Impact здесь.