2022. је тек почела, а већ смо били сведоци неколико великих напада рансомваре-а. У вези са преласком на нове хибридне моделе рада, потребно је преиспитати свој однос према безбедносним питањима. Свако од нас мора активно да учествује у смањењу ризика и да допринесе култури сајбер безбедности.
Како функционише напад рансомваре-а? Ове врсте упада се спроводе веома споро. Неколико недеља или чак месеци пре напада, хакери продиру у рачунар жртве и прикупљају информације које су им потребне, крећући се кроз корпоративну мрежу потпуно непримећено. Постоји много начина за откривање злонамерних упада, као што је стално процењивање стања мреже, коришћење вештачке интелигенције за тражење абнормалности и откривање заражених крајњих уређаја много пре него што вам криминалци нанесу штету.
Према Цисцо Талос-у, напади е-поште путем компромитованих веза и прилога значајно су порасли у 2021. И такве претње ће остати актуелне и ове године. Упркос напредним технологијама безбедности информација, људи играју главну улогу у смањењу ризика од сајбер напада – како у свакодневном раду, тако и у тимовима ИТ професионалаца који користе своје акумулирано искуство да предвиде појаву претњи.
Како поступити да бисте се заштитили од уљеза на мрежи?
1. Будите опрезни и пажљиви.
Искачући прозори су потенцијална претња за вас. Везе могу довести до лажних сајтова. Прилози е-поште могу садржати лажне информације и омогућити сајбер криминалцима приступ корпоративној мрежи ваше компаније. Обратите пажњу на поруке примљене на рачунару или паметном телефону, јер постоји много начина да вас превари. Можда сте заинтересовани за обећани попуст, новчану надокнаду или писмо које каже да га свакако морате отворити? Данас се овакав трик може наћи не само у електронској пошти. У принципу, не треба веровати ни СМС порукама. И, наравно, требало би да будете посебно опрезни са корпоративним информацијама. Људи од поверења и компаније никада од вас неће тражити осетљиве податке као што су лозинке.
2. Користите јединствене лозинке и двофакторску аутентификацију.
Дуга лозинка је боља од кратке. Тешко читљива лозинка са пуно специјалних знакова и бројева боља је од обичне речи. Важно је да користите другу лозинку за сваку апликацију и веб услугу.
А можда је најкориснија ствар коју можете да урадите је да примените систем вишефакторске аутентификације, као што је Дуо технологија. Затим, да бисте потврдили своје овлашћење, мораћете да користите други дигитални уређај. По правилу, ово је паметни телефон.
3. Инсталирајте апликације само из поузданих извора.
Не инсталирајте игре, теме, позадине или друге алате који магично обећавају да ће побољшати перформансе вашег уређаја на уређајима које користите за посао. И ни у ком случају немојте инсталирати апликације непознатих развојних компанија. Користите само званичне продавнице апликација Аппле, Гоогле или произвођача паметног телефона. Иако се злонамерни софтвер може добити из ових извора, ризик је и даље много мањи. Ако вам је и даље потребна апликација, контактирајте ИТ одељење ваше компаније.
4. Ажурирај, ажурирај, ажурирај.
Софтвер увек садржи рањивости, а нападачи користе предности тих слабости у програмском коду које постану познате. Безбедносно свесни и одговорни програмери софтвера настоје да пронађу и поправе пропусте у својим апликацијама што је пре могуће. То је управо оно што Цисцо ради са свим својим софтверским производима. Посебна пажња на безбедносна питања је кључ за креирање квалитетног програма. О њима треба водити рачуна на нивоу развоја новог софтверског производа. За корисника то значи: увек ажурирајте свој софтвер чим ново ажурирање буде доступно.
5. Не игноришите проблеме безбедности информација.
Усклађеност са безбедносним мерама може изгледати као досадан задатак за корпоративне кориснике. Из тог разлога, многи запослени у више наврата заобилазе постојеће мере безбедности и, на пример, приступају Интернету са свог корпоративног лаптопа без ВПН-а преко јавне Ви-Фи приступне тачке. Ово је озбиљна грешка. Никада не покушавајте да заобиђете постојеће ИТ безбедносне мере. Такво понашање игра само на руку сајбер криминалцима.
bbabo.Net