5 полезни съвета за сигурност онлайн

Kолкото по-сложна е една система, толкова по-трудно се работи с нея, а това увеличава възможността за човешка грешка – №1 сред причините за допускане на киберинцидент, казва Вихрен Славчев
(снимка: личен архив)

Все по-често ни се струва, че няма 100% защита в днешния дигитален свят. Хакерите вече не атакуват само големи корпорации в опит да придобият информация. Под натиск са подложени цели системи и държави. Противодействието на заплахите в цифровата среда беше включено като приоритетна цел за НАТО до 2030 г. Италия дори създаде агенция за киберсигурност, за да защити националните интереси и устойчивостта на услугите и основните функции на държавата от киберзаплахи”.

Във връзка с увеличаващия се брой киберзаплахи трите най-отчетливи притеснения на ръководителите в големите организации са:

  • опасенията от последствия при киберинцидент и какво може да се случи с изтеклата информация;
  • недостатъчната подготовка на потребителите;
  • сложността на защитата във връзка със зловредните схеми.

За да адресират тези проблеми, редица компании се обръщат към експерти, които предлагат осигуряването на киберсигурност. Сред предпочитаните партньори у нас е българската ИТ компания Мнемоника. От център за управление на киберсигурност SOC Mnemonica вече се възползват организации от сферата на услугите и финансите. Абонаментната услуга може да бъде в помощ на всяка компания или личност, които искат да защитят информацията си. Със SOC Mnemonica времето за реакция при киберинцидент е намалено до 30 минути. С 50% са свалени разходите за дигитална сигурност и киберзащита на всяка организация.

Ето и няколко съвета, които е добре да спазвате, за да обезпечите сигурността си онлайн. Експертизата си споделя Вихрен Славчев, изпълнителен директор на Мнемоника и един от основателите на компанията. Има повече от 15 години опит в сферата на ИТ и управлението, придобит в разработка на софтуерни продукти, сферата на недвижимите имоти и услуги и компании във финансовия сектор.

1. Пазете се от измами

По последни данни около 70% от времето на киберпрестъпниците е отделено за т.нар. „социално инженерство” (social engineering). Свидетели сме на нарастване на злонамерена активност. По данни на Microsoft, за изминалите 12 месеца са били блокирани над 13 млрд. зловредни имейли, а всеки месец се създават над 2 млн URL адреси с цел извличане на лична информация. Затова е от изключително значение да бъдете запознати с вероятните начини за измама.

  • Не отговаряйте на каквито и да било съобщения, в които се настоява да споделите данни за себе си или да препотвърдите/повишите сигурността на паролата си за даден акаунт.
  • Не разкривайте чувствителна информация за вашата бизнес система, мрежа, данни за регистрация или лична информация на някого, когото не познавате или който няма законна нужда от нея.
  • Не отваряйте файлове, не следвайте връзки или не отговаряйте на обаждания, които идват от непознат номер.

Нарушенията на сигурността възникват главно поради липсата на познания на атакуваните. Проведено наскоро проучване сред медицински експерти в страната показа, че до 80% от здравните структури у нас не извършват редовни обучения на отговорните за информационната сигурност лица с цел повишаване нивото на защита.

2. Осигурете различен акаунт за всеки с достъп до домашния компютър

Изтичането на лична информация освен до загуба на данни, може да доведе до финансови и репутационни щети. 64% от висшия мениджмънт са били най-вероятните мишени на зловредни елементи в дигиталната среда през последните 3 месеца. В момент, когато повечето хора работят отдалечено, престъпниците се фокусират да атакуват именно точките на контакт в частните домове.

Хакерите отделят време да разучат мишената, като AI може да познае във всеки един момент кой стои на машината отсреща. Създаването на различен акаунт за всеки потребител ще доведе до разделение на данните, до които престъпниците ще имат достъп при пробив.

3. Въведете многофакторна автентикация

Многофакторната автентификация (MFA) е един от най-важните инструменти за защита на данните. При нея за регистрация се използват поне два различни компонента от категориите знания, притежание и биометрия. Различните методи за потвърждаване на самоличността варират от кратки телефонни съобщения, обаждания и изпращани на електронната поща съобщения с еднократни пароли (OTP), през отпечатъци от пръсти и биометрия за разпознаване на лица, до генерирани от настолни приложения кодове и др.

Многофакторната автентикация създава допълнително ниво на сигурност, като едновременно с това намалява негативните последствия за ниската потребителска хигиена в дигиталната среда – слаби пароли, неправилно отписване при ползване на акаунт и т.н.

4. Използвайте киберзащита, с която сте запознати

ИТ специалистите използват комбинация от различни продукти за защита, за да се опитат да се справят с проблемите на сигурността на данните, но се сблъскват с трудна битка, тъй като тези системи рядко са конфигурирани правилно – тоест изпитват затруднения да си „говорят” помежду си. Според проучване на Oracle и KPMG, 78% от компаниите прилагат 50 продукта за киберсигурност едновременно, докато 37% използват до 100 отделни инструмента. Kолкото по-сложна е една система – толкова по-трудно се работи с нея. А това увеличава възможността за човешка грешка – №1 сред причините за допускане на киберинцидент.

5. Актуализации на софтуера

Актуализациите на операционната система или на приложенията най-често включват софтуерни корекции, които заличават откритите пробойни в сигурността и така намаляват възможността от тях да се възползват хакери. Обикновено нападателите търсят слабостите в системите и пишат код/програми, с които да ги атакуват. При посещаването на подозрителен уебсайт, отварянето на компрометирано съобщение или дори докато възпроизвеждате заразен медиен файл, този зловреден софтуер влиза в системите ви, краде данните ви или позволява достъп на трети страни до самата машина, на която работите. Така измамникът получава контрол над вашия компютър и може да криптира наличната информация.

Освен с осигуряването на по-голяма защита, актуализациите често са свързани с подобряване регулаторната и ИТ съвместимост.

Дори когато са взети допълнителни мерки за осигуряване на киберсигурността – няма 100% гаранция, че пробив е невъзможен. Въпреки това всички потребители ще са доволни и ще оценят усилието за осигуряване на по-високо ниво на защита за информацията им в дигиталната среда. Това несъмнено ще превърне компанията в надежден бизнес партньор и ще повиши репутацията ѝ.

съдържание от Мнемоника