13 Февраля, 2019

День безопасного интернета: а вы в безопасности? Задумайтесь!

Владимир Безмалый

День безопасного интернета — это отличная возможность для пользователей всех видов освежить свои знания в области кибербезопасности. И хотя практика безопасности должна поддерживаться на протяжении всех дней, в этот день стоит еще раз вспомнить о ней! Сегодня существует множество полезных советов: от правильного антивируса до соответствующего обмена в социальных сетях.

Сбои в системе безопасности, особенно в случае с руководителями и сотрудниками компании, могут нанести серьезный ущерб организации, поскольку опытные киберпреступники находят способы обмануть их, чтобы украсть огромные суммы денег или даже конфиденциальную корпоративную информацию, которая затем может быть продана.

Пользователи уже следят за подозрительными расширениями браузера, хитрыми файлами и странной рекламой. И все же они часто пропускают важный шаг: проверка законности веб-сайта, на котором они работают.

Хакерам относительно легко создавать якобы подлинные веб-сайты и обманывать пользователей, чтобы они взаимодействовали с ними, вводили свои данные или загружали тайно вредоносные файлы.

Приведем несколько советов, чтобы не попасться на уловки мошенников в Интернете:

1. Проверьте наличие признаков законности

Многие бизнес-сайты подтверждают свою подлинность с помощью сертификатов расширенной проверки (EV), которые являются наиболее полным уровнем легитимности. При наличии цифрового сертификата EV пользователи имеют наивысший уровень уверенности в том, что они находятся на законном веб-сайте, а не на умной олицетворяющей странице, развернутой мошенниками. По этой причине большинство веб-сайтов, которые размещают или получают личную информацию, используют сертификаты EV.

Чтобы предприятие получило сертификат EV, удостоверение запрашивающего субъекта должно быть подтверждено центром сертификации (CA). Для обозначения EV, большинство широко используемых браузеров отображают адресную строку с фирменной символикой, с названием компании слева от URL-адреса веб-сайта. Пользователи также могут проверить наличие сертификата расширенной проверки, щелкнув символ замка в адресной строке, а затем «Сертификат» для просмотра типа и статуса сертификата.

2. Проверьте все электронные письма, особенно нежелательные

Электронная почта является хорошо известным средством проникновения киберпреступников в сети компании. Методы социальной инженерии, такие как фишинг или подводная охота, нацелены на сотрудников всех рангов с целью заставить их передать конфиденциальную информацию или перевести деньги. При получении нежелательного сообщения с деликатным запросом всегда лучше лично подтвердить отправителя.

3. Избегайте подозрительных ссылок

Пользователи должны сохранять повышенную бдительность в отношении того, по каким ссылкам они нажимают, и знают ли они, куда ведут. Это особенно важно в случае нежелательных электронных писем, в которых пользователю предлагается перейти по ссылке — он вполне может загрузить вредоносное программное обеспечение. Странные URL-адреса, подозрительно срочные запросы на проверку информации или случаи необычайной удачи должны проверяться трижды и никогда не обрабатываться до полного подтверждения того, что безопасно переходить по ссылке. Опять же, когда это возможно, попробуйте поговорить с отправителем лично.

Важность обучения

Потребность в образовании и обучении имеет первостепенное значение, и это начинается в школе. Но эти усилия должны быть расширены гораздо дальше, чтобы восполнить глобальный дефицит навыков.

Образовательная идея не должна фокусироваться только на детях. В равной степени важно убедиться, что ресурсы, материалы и возможности для обучения имеются также и для учителей. Педагогам нужен доступ к высококачественному обучению и сертификации в области кибербезопасности, чтобы они могли наилучшим образом передавать самые актуальные и актуальные инструкции своим ученикам, а также своим коллегам и родителям.

В этот день также нужно подумать об обучении взрослых на рабочем месте, чтобы устранить пробелы в навыках кибербезопасности. Поощрение работодателей и персонала в организациях к продолжению образования и развитию навыков имеет первостепенное значение в наш цифровой век. Почти три миллиона ролей в области кибербезопасности не заполнены во всем мире, и около 150 000 из них в EMEA, поэтому необходимость в большем образовании, развитии и обучении очевидна.

Оригинал