КАК ДА ПОДОБРИТЕ СВОЯТА ОНЛАЙН СИГУРНОСТ

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Важно да знаете

Кибер престъпниците нямат почивен ден, така че поддържането на отлична хигиена на сигурността трябва да бъде основен приоритет, без значение кой ден, седмица или месец е. Ето една чудесна възможност да направите крачка назад, да се запознаете с най-големите заплахи в момента и да се подсигурите по-добре. Предлагаме на вашето внимание няколко ключови съвета и добри практики, които да имате предвид:

Борба с автоматизирани фишинг атаки

Една от основните заплахи за сигурността, от която всеки човек трябва да се предпазва, е персонализираният фишинг. Тези атаки включват силно насочени и убедителни имейли с конкретни и точни подробности за вас, вашата компания или личния ви живот. Тяхната цел обикновено е да ви убедят да кликнете върху злонамерена връзка, която ще ви накара да се откажете от привилегированите идентификационни данни за вход, да изтеглите файлове, които разпространяват зловреден софтуер, да разкриват поверителна информация или дори да прехвърлят пари. В миналото персонализираният фишинг изискваше от хакерите да преминат през ръчни и отнемащи време процеси, но това ще се промени през 2021 г. Вярваме, че хакерите ще комбинират автоматизирани фишинг инструменти и програми, способни да тролират социалните медийни мрежи и различни уебсайтове, за да отприщят приливна вълна на персонализирани, правдоподобни фишинг атаки. Отказвайки се от  ръчните процеси, киберпрестъпниците могат да увеличат обема и степента на успех на своите кампании. Освен това, докато обществото продължава да се бори с въздействието на COVID-19, глобалните политически раздори и общата финансова несигурност през 2021 г., очаквайте да видите тези автоматизирани атаки с фишинг, които ще се основават на  страховете около пандемията, политиката и икономиката.

Някои услуги за сигурност като DNS филтриране могат да предотвратят успеха на подобни атаки, но една от най-важните и  най-добри практики, за да не станете жертва на фишинг, е да внимавате за предупредителните знаци. Бъдете нащрек за искания от мениджъри или колеги, които изглеждат необичайни. Проверете за подробности, които просто не се връзват. Винаги проверявайте пълния имейл адрес, за да сте сигурни, че е от легитимен източник, но не винаги се доверявайте и на това, тъй като атакуващите могат да фалшифицират имейл адреси, ако домейнът ви няма подходящите защити. В крайна сметка всичко се свежда до запазване на бдителност и предпазливост. Никога не изтегляйте файлове от непознати податели, пропуснете връзката в полза на ръчното въвеждане на желаното местоназначение и когато се съмнявате, препратете имейла до вашия ИТ или отдел за сигурност за по-подробна проверка.

Внимавайте с червеите, насочени към домашните мрежи

Пандемията принуди по-голямата част от работната сила по света да премине към дистанционна работа и това стана практически за една нощ. Тази промяна се запазва през последната година и ще продължи през 2021г. и след това. В резултат можете да очаквате, че киберпрестъпниците ще променят тактиката си и ще създават атаки, насочени специално към вас, докато работите у дома, извън защитата на повечето корпоративни контроли за сигурност. Очакваме, че киберпрестъпниците ще използват вашата (вероятно) недостатъчно защитена домашна мрежа като път за достъп до ценни корпоративни крайни устройства. Злонамерените хакери ще използват червейни функционални модули в зловреден софтуер, предназначени да търсят и заразяват собствени фирмени лаптопи с VPN връзки, за да се опитат да проникнат в корпоративни мрежи.

Има две неща, които можете да направите, за да сте сигурни, че вашата VPN връзка няма да се превърне в задна врата на вашата корпоративна мрежа. Първо, уверете се, че вашият ИТ или отдел за сигурност има инсталирана някаква услуга за защита на крайната точка на вашия домашен компютър. Второ, помолете вашия ИТ отдел да провери дали вашата VPN изисква проверка на състоянието на крайната точка, преди да разрешите връзките обратно към централата. По този начин червеите, които преследват домашно свързани устройства, за да се насочат към корпоративни мрежи, ще имат по-големи трудности да заразят компютъра на първо място и няма да могат да осъществяват VPN връзка, ако са заразени или нямат налична нормалната политика за сигурност.

Ползвайте мениджър на пароли и въведете многофакторно удостоверяване

Атаките за удостоверяване и пробиване на данни, които ги подхранват, се превръщат в ежедневие. Киберпрестъпниците са постигнали невероятен успех, използвайки натрупани кражби на потребителски имена и пароли, достъпни в подземни форуми, за да компрометират организации, използващи пръснати пароли и атаки за кражби на данни за идентификация. Тези атаки се възползват от факта, че много потребители не могат да поддържат  силни и уникални пароли за всеки от личните си акаунти. Просто прегледайте тъмната мрежа и многото подземни форуми. Сега има милиарди потребителски имена и пароли от различни пробиви, широко достъпни, като милиони се добавят всеки ден.

Друг начин за подобряване на сигурността в интернет (и тази на вашия работен компютър) е да се използва мениджър за пароли и многофакторно удостоверяване (MFA), където е необходимо. Мениджърите на пароли могат да помогнат за създаването на силни, уникални пароли за всеки един от вашите онлайн акаунти. Това ще гарантира, че нападателите не могат да използват една компрометирана идентификационна информация за достъп до множество акаунти. Комбинирането на най-добрия мениджър за пароли с МФУ във всички ваши важни онлайн акаунти е най-ефективният начин за предотвратяване на неоторизиран достъп.

 

 

 

#обучение на потребителите
По материали от Интернет

Подобни

Джак Дорси под натиск заради масови съкращения
10.03.2026
fired
Автономните оръжейни системи са по дефиниция незаконни според Луси Съчман
10.03.2026
dreamstimefree_5115959
Honor Robot Phone: Смартфонът, който танцува и следи лица
10.03.2026
honor
Съдът на ЕС: банките трябва незабавно да възстановяват средства при неоторизирани транзакции
9.03.2026
geralt-euro-1976612_640
Ню Йорк подготвя закон срещу професионални съвети от чатботове с ИИ
9.03.2026
franganillo-ai-generated-7975716_640
Polymarket поражда нови въпроси за спекулации с глобални кризи
9.03.2026
Polymarket

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.