Кибер престъпниците нямат почивен ден, така че поддържането на отлична хигиена на сигурността трябва да бъде основен приоритет, без значение кой ден, седмица или месец е. Ето една чудесна възможност да направите крачка назад, да се запознаете с най-големите заплахи в момента и да се подсигурите по-добре. Предлагаме на вашето внимание няколко ключови съвета и добри практики, които да имате предвид:
Една от основните заплахи за сигурността, от която всеки човек трябва да се предпазва, е персонализираният фишинг. Тези атаки включват силно насочени и убедителни имейли с конкретни и точни подробности за вас, вашата компания или личния ви живот. Тяхната цел обикновено е да ви убедят да кликнете върху злонамерена връзка, която ще ви накара да се откажете от привилегированите идентификационни данни за вход, да изтеглите файлове, които разпространяват зловреден софтуер, да разкриват поверителна информация или дори да прехвърлят пари. В миналото персонализираният фишинг изискваше от хакерите да преминат през ръчни и отнемащи време процеси, но това ще се промени през 2021 г. Вярваме, че хакерите ще комбинират автоматизирани фишинг инструменти и програми, способни да тролират социалните медийни мрежи и различни уебсайтове, за да отприщят приливна вълна на персонализирани, правдоподобни фишинг атаки. Отказвайки се от ръчните процеси, киберпрестъпниците могат да увеличат обема и степента на успех на своите кампании. Освен това, докато обществото продължава да се бори с въздействието на COVID-19, глобалните политически раздори и общата финансова несигурност през 2021 г., очаквайте да видите тези автоматизирани атаки с фишинг, които ще се основават на страховете около пандемията, политиката и икономиката.
Някои услуги за сигурност като DNS филтриране могат да предотвратят успеха на подобни атаки, но една от най-важните и най-добри практики, за да не станете жертва на фишинг, е да внимавате за предупредителните знаци. Бъдете нащрек за искания от мениджъри или колеги, които изглеждат необичайни. Проверете за подробности, които просто не се връзват. Винаги проверявайте пълния имейл адрес, за да сте сигурни, че е от легитимен източник, но не винаги се доверявайте и на това, тъй като атакуващите могат да фалшифицират имейл адреси, ако домейнът ви няма подходящите защити. В крайна сметка всичко се свежда до запазване на бдителност и предпазливост. Никога не изтегляйте файлове от непознати податели, пропуснете връзката в полза на ръчното въвеждане на желаното местоназначение и когато се съмнявате, препратете имейла до вашия ИТ или отдел за сигурност за по-подробна проверка.
Пандемията принуди по-голямата част от работната сила по света да премине към дистанционна работа и това стана практически за една нощ. Тази промяна се запазва през последната година и ще продължи през 2021г. и след това. В резултат можете да очаквате, че киберпрестъпниците ще променят тактиката си и ще създават атаки, насочени специално към вас, докато работите у дома, извън защитата на повечето корпоративни контроли за сигурност. Очакваме, че киберпрестъпниците ще използват вашата (вероятно) недостатъчно защитена домашна мрежа като път за достъп до ценни корпоративни крайни устройства. Злонамерените хакери ще използват червейни функционални модули в зловреден софтуер, предназначени да търсят и заразяват собствени фирмени лаптопи с VPN връзки, за да се опитат да проникнат в корпоративни мрежи.
Има две неща, които можете да направите, за да сте сигурни, че вашата VPN връзка няма да се превърне в задна врата на вашата корпоративна мрежа. Първо, уверете се, че вашият ИТ или отдел за сигурност има инсталирана някаква услуга за защита на крайната точка на вашия домашен компютър. Второ, помолете вашия ИТ отдел да провери дали вашата VPN изисква проверка на състоянието на крайната точка, преди да разрешите връзките обратно към централата. По този начин червеите, които преследват домашно свързани устройства, за да се насочат към корпоративни мрежи, ще имат по-големи трудности да заразят компютъра на първо място и няма да могат да осъществяват VPN връзка, ако са заразени или нямат налична нормалната политика за сигурност.
Атаките за удостоверяване и пробиване на данни, които ги подхранват, се превръщат в ежедневие. Киберпрестъпниците са постигнали невероятен успех, използвайки натрупани кражби на потребителски имена и пароли, достъпни в подземни форуми, за да компрометират организации, използващи пръснати пароли и атаки за кражби на данни за идентификация. Тези атаки се възползват от факта, че много потребители не могат да поддържат силни и уникални пароли за всеки от личните си акаунти. Просто прегледайте тъмната мрежа и многото подземни форуми. Сега има милиарди потребителски имена и пароли от различни пробиви, широко достъпни, като милиони се добавят всеки ден.
Друг начин за подобряване на сигурността в интернет (и тази на вашия работен компютър) е да се използва мениджър за пароли и многофакторно удостоверяване (MFA), където е необходимо. Мениджърите на пароли могат да помогнат за създаването на силни, уникални пароли за всеки един от вашите онлайн акаунти. Това ще гарантира, че нападателите не могат да използват една компрометирана идентификационна информация за достъп до множество акаунти. Комбинирането на най-добрия мениджър за пароли с МФУ във всички ваши важни онлайн акаунти е най-ефективният начин за предотвратяване на неоторизиран достъп.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.