Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Кибер-грамотность и кибер-гигиена: слышали, знаем и игнорируем
Сейчас можно встретить мнение, что киберграмотность в период пандемии COVID-19 снизилась из-за перехода сотрудников на удаленный формат работы. Это не так.
Гиберграмотность осталась практически на прежнем уровне, просто мы попали в условия, при которых невыполнение сотрудником простых профилактических действий может прославить компанию на всю страну. Раз обычные мануалы и гайды не работают, мы решили зайти с другой стороны и разобрать 3 наиболее популярных (а также ошибочных) мнения, которые приводят к потенциально опасному поведению в сети.
Смартфоны, десктопы, лептопы, планшеты, крупные интернет-сервисы и интернет-магазины, программное обеспечение и другие блага современного мира проходят тестирования перед выпуском на рынок.
Все (да, все без исключения) продукты высоких технологий, в том числе сайты, выходят на рынок с уязвимостями и со временем дорабатываются посредством патчей и обновлений. Именно поэтому базы некоторых сайтов обнаруживаются в общем доступе: достаточно знать, как их искать. Штатные и внешние специалисты по кибербезопасности регулярно тестируют их для обнаружения и устранения уязвимостей. Со временем устройство или ПО устаревают и перестают поддерживаться (обновляться) разработчиками, что приводит к резкому возрастанию риска взлома. Для таких устройств в течение 3-6 месяцев после прекращения поддержки в сети появляются вирусы, созданные специально под этот билд. Этому подвержены все устройства и даже Apple не является панацеей.
Не существует систем, которые нельзя взломать (известная присказка специалистов по ИБ). Значит, если захотят взломать, то взломают. Не нужно переживать о том, от чего не в силах защититься.
Классический пример, как из правильного утверждения можно сделать неправильный вывод. Сделать устройство безопасным не одно и тоже, что сделать его «непреступным» для хакера или предотвратить попытку взлома. Выполнение условий фишингового письма, установка подозрительных apk-файлов от непроверенных источников, скачивание файлов, переходы по подозрительным ссылкам и передача важной, конфиденциальной информации по незащищенным каналам: все эти действия могут приводить к заражению устройства, компрометации данных и другим нежелательным последствиям при том, что единственная уязвимость, которую будут эксплуатировать мошенники – это губительный фатализм человека в отношении защиты своих данных. В результате в руки мошенников могут попасть не только личные данные, но и рабочие доступы, а это уже совершенно другие риски.
Если еще не взломали, то и не взломают.
Отсутствие признаков взлома не означает его отсутствие. Мошенники могут отрезать доступ пользователя к просмотру реального состояния банковского счета, вы перестанете получать коды подтверждения операций и звонки от представителей банка, а мошенники продолжат понемногу выкачивать с него деньги. Не данные, так мощности устройства: ваш смартфон или компьютер могут стать частью ботнета (сети устройств, чьи мощности направлены на выполнение задач злоумышленников), через ваши личные аккаунты злоумышленник может начать рассылать фишинговые или спам-письма. В конце концов взлом может быть нацелен на ваши рабочие доступы. Крайне опасно думать, что киберпреступность недостаточно креативна: она найдет применение информации любого пользователя.
Вывод
Нужно учиться с будничным терпением соблюдать все требования кибергигиены и, для начала, оставить позади такие удобные, но при том такие неправильные мнения о целесообразности кибербезопасности. Для человека, который привык думать, что интернет – это безопасная среда, будет довольно сложно перестроить свое мышление. Но мы вынуждены адаптироваться к новым условиям, в которых взломы и утечки данных – это обыденность.
Фото на превью создано yanalya - ru.freepik.com
Гиберграмотность осталась практически на прежнем уровне, просто мы попали в условия, при которых невыполнение сотрудником простых профилактических действий может прославить компанию на всю страну. Раз обычные мануалы и гайды не работают, мы решили зайти с другой стороны и разобрать 3 наиболее популярных (а также ошибочных) мнения, которые приводят к потенциально опасному поведению в сети.
Смартфоны, десктопы, лептопы, планшеты, крупные интернет-сервисы и интернет-магазины, программное обеспечение и другие блага современного мира проходят тестирования перед выпуском на рынок.
Все (да, все без исключения) продукты высоких технологий, в том числе сайты, выходят на рынок с уязвимостями и со временем дорабатываются посредством патчей и обновлений. Именно поэтому базы некоторых сайтов обнаруживаются в общем доступе: достаточно знать, как их искать. Штатные и внешние специалисты по кибербезопасности регулярно тестируют их для обнаружения и устранения уязвимостей. Со временем устройство или ПО устаревают и перестают поддерживаться (обновляться) разработчиками, что приводит к резкому возрастанию риска взлома. Для таких устройств в течение 3-6 месяцев после прекращения поддержки в сети появляются вирусы, созданные специально под этот билд. Этому подвержены все устройства и даже Apple не является панацеей.
Не существует систем, которые нельзя взломать (известная присказка специалистов по ИБ). Значит, если захотят взломать, то взломают. Не нужно переживать о том, от чего не в силах защититься.
Классический пример, как из правильного утверждения можно сделать неправильный вывод. Сделать устройство безопасным не одно и тоже, что сделать его «непреступным» для хакера или предотвратить попытку взлома. Выполнение условий фишингового письма, установка подозрительных apk-файлов от непроверенных источников, скачивание файлов, переходы по подозрительным ссылкам и передача важной, конфиденциальной информации по незащищенным каналам: все эти действия могут приводить к заражению устройства, компрометации данных и другим нежелательным последствиям при том, что единственная уязвимость, которую будут эксплуатировать мошенники – это губительный фатализм человека в отношении защиты своих данных. В результате в руки мошенников могут попасть не только личные данные, но и рабочие доступы, а это уже совершенно другие риски.
Если еще не взломали, то и не взломают.
Отсутствие признаков взлома не означает его отсутствие. Мошенники могут отрезать доступ пользователя к просмотру реального состояния банковского счета, вы перестанете получать коды подтверждения операций и звонки от представителей банка, а мошенники продолжат понемногу выкачивать с него деньги. Не данные, так мощности устройства: ваш смартфон или компьютер могут стать частью ботнета (сети устройств, чьи мощности направлены на выполнение задач злоумышленников), через ваши личные аккаунты злоумышленник может начать рассылать фишинговые или спам-письма. В конце концов взлом может быть нацелен на ваши рабочие доступы. Крайне опасно думать, что киберпреступность недостаточно креативна: она найдет применение информации любого пользователя.
Вывод
Нужно учиться с будничным терпением соблюдать все требования кибергигиены и, для начала, оставить позади такие удобные, но при том такие неправильные мнения о целесообразности кибербезопасности. Для человека, который привык думать, что интернет – это безопасная среда, будет довольно сложно перестроить свое мышление. Но мы вынуждены адаптироваться к новым условиям, в которых взломы и утечки данных – это обыденность.
Фото на превью создано yanalya - ru.freepik.com
Другие материалы