Знаете ли вы об этих рисках безопасности?

Знаете ли вы об этих рисках безопасности?

https://ib-bank.ru/bisjournal/news/14910

Владимир Безмалый

Увы, очень часто пользователи получают вредные привычки в области кибербезопасности. Постепенно они становятся нормой, особенно если немного облегчают работу. Большинство пользуются вредными привычками просто не осознавая, что именно они делают не так. Они не понимают, что эти привычки подвергают их опасности.

Но самое страшное состоит в том, что они не осознают того, что именно их привычки способствовали взлому. Чаще всего эти привычки можно сформулировать достаточно просто:

  • Плохие пароли
  • Отказ от использования 2FA/MFA
  • Отсутствие плана аварийного восстановления
  • Кибербезопасность – разовый проект
  • Отсутствие обучения сотрудников в области осведомленности о кибербезопасности
  • Чрезмерная уверенность (со мной это не случится)

Плохие пароли

Стоит запомнить, что плохие пароли это не только короткие пароли. Если пользователя зовут Alex, то пароль Alex1990 сложно назвать устойчивым, хотя он вполне может удовлетворять требованиям сложности. С другой стороны – использование длинных и сложных паролей приводит к тому, что они появляются на мониторах, под клавиатурой или в правом верхнем ящике стола.

Фактически,  59% людей используют один и тот же или похожий пароль  для нескольких учетных записей. Кроме того, многие записывают свои пароли там, где к ним могут получить доступ другие, или делятся ими с коллегами или членами семьи, чтобы не забыть их. Такое плохое управление паролями позволяет кому-либо взломать вашу учетную запись и совершить мошенничество.

Отказ от использование 2FA/MFA (двухфакторной или многофакторной аутентификации).

Многоуровневая безопасность, такая как 2FA, состоит из OTP (одноразового пароля) в сочетании с запомненным паролем. Использование такой комбинации делает действительно трудным взлом ваших аккаунтов. 2FA –отличный инструмент, он прост в реализации и обеспечивает многоуровневую безопасность, что необходимо для любого бизнеса.

Я рекомендовал бы вам использовать менеджер паролей, такой как Last Pass, Kaspersky Password Security вместе с Google Authenticator. Это избавит вас от запоминания паролей для всех ваших деловых, личных и социальных приложений, что может быть довольно утомительным для вашей памяти.

Отсутствие или неверная настройка плана аварийного восстановления

Худший кошмар для любого бизнеса — это потеря данных. Помните, что хорошая резервная копия – это та, с которой вы можете восстановить ваши данные, а не та, которую вы регулярно делаете. Большинство компаний сосредотачиваются на превентивных мерах кибербезопасности, пренебрегая подготовкой к действительному нарушению безопасности. Хотя активные меры кибербезопасности предотвратят большинство рисков, они не могут гарантировать 100% иммунитет к угрозам кибербезопасности. Независимо от того, насколько хорошо защищена ваша ИТ-инфраструктура, вам обязательно понадобится план аварийного восстановления.

Помните! Кибербезопасность это не разовое мероприятие!

Помните, что кибербезопасность это не разовый проект. Вы не можете одноразово установить это и забыть! Фактически это самая большая ошибка, которую совершают компании. Как правило, большинство компаний устанавливают некоторые политики ИТ-безопасности, внедряют некоторые инструменты кибербезопасности, а затем оставляют все как есть.

Угрозы кибербезопасности постоянно развиваются. С развитием технологий киберпреступники также становятся все более продвинутыми в своих атаках. Они постоянно работают над новыми способами использования вашего компьютера и/или сети. Для многих из них разработка этих программ — их постоянная работа.

Отсутствие обучения сотрудников в области осведомленности о кибербезопасности

Самая большая проблема кибербезопасности это низкие знания ИТ, ИБ и пользователей.Следовательно, чтобы противостоять им, наши знания об этих угрозах также должны идти в ногу со временем. Небольшое образование может предотвратить большинство кибератак, поскольку большинство из них можно идентифицировать.

Стоит помнить, что одноразовой презентации недостаточно!

Чрезмерная уверенность (со мной это не случится)

Самоуверенность – это, вероятно, самая большая угроза безопасности, с которой может столкнуться ваш бизнес. Если вы поверите, что внедрили все необходимые меры безопасности ИТ, у вас может возникнуть ложное чувство безопасности. И если в течение длительного времени не будет инцидентов с безопасностью, вы можете подумать, что вас невозможно взломать.

Более того, большинство малых предприятий склонны думать, что они слишком малы для киберпреступников. Но для киберпреступника вы никогда не будете слишком маленькими или слишком большими.

Лучшее средство от этой вредной привычки — составить план, требующий от вас регулярного пересмотра мер ИТ-безопасности. Вам также необходимо быть в курсе последних событий в области кибербезопасности, киберугроз и наиболее эффективных стратегий противодействия им.

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только