Кибер преступность быстро стала главной проблемой для бизнеса, правительств и граждан по всему миру.

На фоне того, как ширится это многоликая угроза, мы по-прежнему совершаем ту же оплошность, когда дело касается кибер безопасности, как показывает недавнее исследование, на которое ссылается Исследовательский центр Пью.

Вот несколько ошибок в отношении безопасности, о которых нужно знать.

Э-почта: Уловка стара как мир

 

Тактика социальной инженерии стара как мир, но люди все равно попадаются в расставленные сети. В наше время фишинг через э-почту стал вполне обычным явлением.

И хотя преступники постоянно и целенаправленно работают над «качеством» подобных писем – известных как целевой фишинг – э-письма, которые выглядят абсолютно подлинными, на самом деле таковыми не являются (красноречивые признаки включают плохую орфографию, случайный адрес э-почты и дутые утверждения о том, что вы выиграли миллион).

Обезопасьте себя, прибегнув к здравому смыслу и тщательно проверив получателя, запрос, – поищите в Google-е, а не используйте приложенный адрес веб сайта. Также, будьте осторожны с приложениями – они могут быть заражены вредоносным вирусом. Важно проверять расширения файлов и открывать только те, что вызывают доверие и поступают из достоверных источников.

Соцсети: Новая площадка для охоты

 

oops wording on keyboard key to illustrate basic security mistakes

Соцсети стали для киберпреступников возможностью для выхода на рынок, и они вовсю используют возможность покушаться на безопасность людей. Неудивительно, как много пользователей по-прежнему не в состоянии адекватно заботиться о своих страницах в соцсетях (например, опрос 2016 г. показал, что 58% людей не знают, как обновить свои настройки безопасности).

Как с электронной почтой, так и постами, всегда проверяйте подлинность отправителя (можно ли им доверять?), сообщение и ссылку (вероятно, они будут сокращёнными). Опасайтесь тематических меток (хэштегов), многие пользуются ими для отлова ничего не подозревающих пользователей Twitter-а и Facebook-а, которые стремятся быть в курсе всех последних новостей.

Установка: Со мной этого не случится

 

Забудьте на секунду о технологиях, культура сегодня – это большая проблема с безопасностью, и это продолжается уже порядка 20 лет. Генеральные директора считают, что они не станут мишенью, и простые граждане думают так же (т.е. со мной этого не случится).

Самонадеянные люди склонны ошибаться, т.е. каждый человек является потенциальной целью. Соответственно, данная установка часто приводит к плохим привычкам в отношении безопасности, когда частные лица и организации, например, несерьёзно относятся к паролям или безопасности беспроводного Интернета.

И это несмотря на тот факт, что хорошая кибер безопасность может быть достигнута без проблем, при помощи хорошей гигиены пароля, регулярного обновления программы, антивируса и даже управляющих паролями, соединений VPN и безопасными кодируемыми мессенджерами.

Пароли: Проникнуть очень легко

 

password word among green coding to illustrate security mistakes

Генерируемые, угадываемые пароли могут быть легко взломаны, и они могут открыть «ящик Пандоры», где хранятся вирусы, если вы используете один и тот же пароль для нескольких аккаунтов. Число вскрытий пароля лобовой атакой быстро растёт и становится доступным для преступников, которые вооружены либо мощными компьютерами, либо у них есть доступ к покупке таких знаний в теневой веб среде.

Слабые пароли, такие как 123456; пароль; 12345678; или qwerty продолжают оставаться избитыми вариантами, и масса людей не видят, какую опасность таят в себе столь доступные для преступников варианты.

По данным Forrester, 80% всех атак начинаются со слабого или украденного пароля.

К счастью, некоторые провайдеры Интернет-услуг заставляют пользователей генерировать случайные пароли или создавать сложные. Вы можете взвесить необходимость в управляющем паролями или кодовых фраз.

 

Обновления программа: Нехватка оных

 

Будь то на панели, в планшете или мобильном телефоне, всегда есть очередное обновление софта для приложения, операционной системы или решение безопасности. Интересно при этом, что некоторых раздражают постоянно всплывающие осообщения, при этом люди не понимают, насколько важна информация в них.

 

Если мы не обновляем системы, мы активно способствуем уязвимости наших средств перед атаками, а кибер криминал тем временем не дремлет и старательно ищет, как воспользоваться устаревшими недочетами программы. Конфигурируя автоматические обновления от заслуживающих доверия провайдеров, мы обеспечиваем их регулярную установку.

 

Источник: WeLiveSecurity