Узнайте,
как изменение поведения в Интернете может превратить основные киберпроблемы из
уязвимостей в активы.
Во время
Месяца осведомленности о кибербезопасности важно признать новые вызовы, которые
сейчас существуют, которые мы даже не могли себе представить в это время в
прошлом году:удаленная
работа, наши дети учатся онлайн, врачи оказывают медицинскую помощь через экран,
и это лишь некоторые из них, однако все это сопровождается резким увеличением
новых и более распространенных киберугроз.
С этими
проблемами возникает острая необходимость в надлежащей практике
кибербезопасности.Мы должны
выявить наши слабые стороны и помочь нашим наиболее уязвимым организациям и
учреждениям — малым и средним предприятиям, а также местным и
региональным государственным службам.
Эти
неотложные угрозы и вызовы объясняют, почему четыре основные киберпроблемы — пароли,
фишинг, обновления программного обеспечения и использование USB — которые
были выделены в бесплатной Программе киберготовности в Институте киберготовности, сейчас важнее, чем когда-либо.Эти
вопросы подчеркивают важность человеческого поведения.
Если у
вас нет информированных сотрудников, если у вас нет культуры кибербезопасности,
то ваша организация уязвима для человеческих ошибок, используемых
злоумышленниками, даже если у вас есть новейшие и самые лучшие технологии.Поведение
человека является основой кибербезопасности и киберготовности в любой
организации, особенно в малом и среднем бизнесе.Человеческое
поведение может быть самым важным активом организации или ее самой большой уязвимостью.
Если мы
все предпримем основные шаги для повышения нашей киберготовности, для повышения
кибербезопасности малого бизнеса, тогда мы поможем обезопасить глобальные
цепочки создания стоимости.В мире
взаимозависимости малые предприятия являются основой цифровой экономики, и мы
должны сделать все возможное, чтобы помочь им стать более киберустойчивыми.
Чтобы
создать культуру киберготовности, ваша организация должна сосредоточиться на четырех
основных вопросах.Вот несколько
советов:
Пароли
Киберпреступники
знают, что многие люди используют простые для взлома пароли, поэтому почти 2 из
3 утечек данных происходят из-за слабых или украденных паролей.
Не
используйте повторно пароли или любимую комбинацию для каждой учетной записи.Такой
подход просто облегчает киберпреступникам взлом пользователя и доступ к
нескольким учетным записям после выяснения всего одного пароля.
Не
облегчайте задачу хакерам.Надежные,
уникальные пароли должны использоваться для каждой учетной записи без
исключения.А
надежный пароль — это парольная
фраза, состоящая не менее чем из 15 символов.Парольная фраза — это часть предложения, например
”FavVacationYosemite“ или предложения, например ”Мне нравится баскетбол».
Обновления
программного обеспечения
Обновления
программного обеспечения выпускаются для добавления новых функций и устранения
уязвимостей, обнаруженных в программном обеспечении.Они
выпущены для того, чтобы как можно быстрее защитить пользователей от этих
проблем.Большинство
компаний-разработчиков программного обеспечения отправляют уведомление, которое
автоматически появляется на вашем экране при выпуске обновлений.
Киберпреступники
знают, что многие люди игнорируют эти уведомления об обновлениях днями…
неделями… даже месяцами.Эти
уязвимости — дыры в вашей защите.Если оставить
их незащищенными, злоумышленники смогут легко получить доступ к вашей сети.
Некоторые
из самых разрушительных кибератак в истории были нацелены на уязвимости
программного обеспечения, которые были исправлены с помощью обновления
программного обеспечения, которое не было установлено пользователями.Включение
автоматического обновления программного обеспечения и устройств и оперативная
установка обновлений программного обеспечения защищают от этих атак.
Фишинг
Фишинговые
атаки — это электронные и текстовые сообщения, предназначенные для того, чтобы
казаться законными и обманом заставить людей делиться конфиденциальной
информацией.Фишинг
работает, и у хакеров есть очень хитрые и предприимчивые способы
фишинга, которые трудно обнаружить.Фишинговое
электронное письмо или текстовое сообщение может выглядеть так, как будто оно
исходит от вашего коллеги, босса или вашего банка.
Хакеры
рассчитывают на то, что ничего не подозревающие пользователи начнут действовать
раньше, чем подумают.Нажатие
на ссылку часто автоматически устанавливает вредоносное ПО на устройство
пользователя для использования его систем и данных.Именно
из-за такого легкого доступа 91% всех кибератак начинаются с фишинга.
Знание
красных флажков и того, что следует учитывать в сообщении, может укрепить вашу
защиту.Всегда
наводите курсор на адрес электронной почты отправителя, чтобы проверить адрес,
прежде чем нажимать на ссылку в письме.Если вы с
подозрением относитесь к электронному письму из вашей компании, позвоните
отправителю.
USBs и съемные носители.
USB-накопители
и съемные носители часто используются для передачи и хранения информации,
поскольку они просты и портативны.Они часто
используются людьми, перемещающимися из удаленной среды в офисное рабочее место.
Но они
также могут быть использованы для развертывания вредоносных вирусов, которые
могут поставить под угрозу всю сеть компании.Многие
люди просто подключают USB-накопитель, чтобы посмотреть, что на нем, не
задумываясь об опасности.Вот
почему каждое третье заражение вредоносным ПО происходит с зараженных
USB-накопителей.
Лучшая
защита — держаться подальше от USB-накопителей, а для предприятий — иметь план,
помогающий сотрудникам принимать безопасные решения в отношении съемных
носителей.Использование
облачного хранилища вместо USBs — наиболее эффективный способ гарантировать,
что вы не будете скомпрометированы через USBs.
Быть
готовым к кибератакам — значит обладать знаниями и ноу-хау для снижения рисков
безопасности.Речь идет
о поведении.Понимая
эти основные киберпространства и зная, как лучше всего их решать, вы можете
создать культуру кибернетической готовности и более безопасную экосистему для
своего бизнеса.Для
получения дополнительных советов и руководств посетите www.BeCyberReady.com.