5 главных угроз кибербезопасности

Разгильдяйство и привычки.
07 апреля 2016326451Илья Бубнов2229916

Целые государства и отдельные компании тратят миллиарды долларов, рублей, евро и шекелей для того, чтобы создать безопасный виртуальный мир. Но все эти усилия тщетны до тех пор, пока каждый из нас не пересмотрит кардинально своё поведение в сети. Вот 5 самых разрушительных привычек.

Одни и те же пароли

Существует достаточно узкий круг сценариев, как пользователь придумывает себе пароли, и в абсолютном меньшинстве это жонглирование сгенерированными символами. Куда чаще это нехитрая комбинация букв и цифр, и, что самое страшное, везде, на всех устройствах один и тот же пароль. Если изменяются 1-2 позиции, можно признать пользователя осторожным. Но если современные хакеры и вирусы способны обходить даже самые совершенные защиты, остановит ли их дилемма с добавлением одной цифры к стандартному паролю? Вряд ли.

Решение: перестать хранить пароли в голове и использовать менеджер паролей.

Переход по непонятным ссылкам

Сколько раз твердили системные администраторы простому народу не открывать непонятные письма, приложения к ним и не переходить по непроверенным ссылкам. Но нет, желание стать обладателем конфиденциальной информации, выиграть миллион или просто взглянуть одним глазком на запретный плод до сих пор парализуют нормальную работу даже больших компаний. И даже предупреждения антивирусов не смущают.

Решение: ввести административные (а лучше физические) наказания для тех, кто открывает непроверенные файлы-приложения к письмам, щёлкает на сомнительные баннеры и не обращает внимание на предупреждения.

Игнорирование патчей и обновлений

Бытует достаточно распространённое мнение, что в большинстве своём обновления к программному обеспечению всё только портят. Да, иногда это действительно так, но за стремлением сохранить прежнюю скорость и функциональность часто забывается основное предназначение патчей – латание дыр в коде, позволяющих виртуальным злодеям получить доступ к конфиденциальной информации.

Решение: фоновые автоматические обновления без прямого подтверждения пользователем (по примеру Google Chrome). Подавляющее большинство пользователей изменений не заметит, а интернет станет чуть безопаснее.

Использование публичных сетей

Желая поработать в кафе или просто скоротать время в аэропорту в ожидании рейса, мы подключаемся к общественному Wi-Fi без всякой задней мысли, особенно если нет сложностей с регистрацией и ограничениями по времени. Вот только когда дело доходит до интернета «общественный» надо противопоставлять слову «безопасный», и даже короткий сеанс может стоить вам больших неприятностей.

Решение: один из вариантов - использовать VPN. Если нет желания копаться в настройках, воспользуйтесь одним из VPN-сервисов, например, SecurityKISS Tunnel.

Компьютерная неграмотность

 Если говорить о крупных компаниях, главной тенденцией является слабая подготовка кадров в области компьютерной безопасности. По какой-то странной причине, в России (за редким исключением) при устройстве на работу вам скорее прочитают лекцию о том, как не ушибиться, выходя из лифта, чем предупредят о неотвратимости наказания за вредоносные действия в сети. Ведь если обратиться к статистике и истории, большинство кибер-атак строится как раз на воздействии на конечного пользователя.

Решение: ввести практику обязательных инструктажей по кибербезопасности и штрафы для сотрудников за обход интернет-фильтров, нарушения элементарных правил, использование рабочих компьютеров в общественных местах.

 

Незнание опасно: профессия «Веб-разработчик».

Популярные статьи

Новые комментарии