Топ 5 съвета за киберсигурност, които да следваме дори и след пандемията
Вихрен Славчев, изпълнителен директор и съосновател на Mnemonica, споделя своя опит от практиката
Вихрен Славчев е изпълнителен директор на Mnemonica. Има повече от 15 години опит в сферата на ИТ и управлението, придобит в разработка на софтуерни продукти, сферата на недвижимите имоти и компании във финансовия сектор.
От създаването си през януари 2009 г. досега Mnemonica e реализирала успешно над 600 проекта за повече от 100 свои клиента. Заедно с ръководения от него екип, Вихрен Славчев продължава да изгражда една от най-динамично развиващите се и успешни български ИТ компании. Всяка година Mnemonica се класира високо в класацията „TOП 100 на технологичните компании в България“ на ICT Media. През 2014 г. Mnemonica е включена в списъка на Deloitte „50 най-бързо развиващите се технологични компании в Централна и Източна Европа“. Компанията получи признание и на годишните награди Forbes Business Awards през 2016 г. Тук може да видите какви решения предлагат Mnemonica в сегашната обстановка. |
Всички сме запознати с основите на личната грижа. Но с покачването на заплахата от COVID-19 и преминаването към работа от вкъщи, трябва да поддържаме и строга цифрова хигиена. Работата от разстояние крие специфични киберзаплахи, включително таргетирана киберпрестъпност. Ето 5 съвета, които могат да ви предпазят в дигиталния свят, дори след пандемията COVID-19.
-
Пазете се от измами
Разпространението на COVID-19 в световен мащаб създаде много нови възможности за сценарии за измами – свидетели сме на нарастване на злонамерена активност. Над 900 уникални модела на т.н. фишинг схеми са регистрирани през април 2020 – 9 пъти повече от обичайното. Над 600 нови домейна са били създадени за изпращане на зловредни съобщения към потребителите на електронна поща, така че е важно да бъдете запознати с вероятните начини за измама.
- Не отговаряйте на каквито и да било съобщения, в които се настоява да споделите данни за себе си – например вашата парола. Затова такава информация се нарича лична – за да я пазите.
- Не давайте чувствителна информация за вашата бизнес система, мрежа, данни за регистрация или лична информация на някого, когото не познавате или който няма законна нужда от нея.
- Не отваряйте файлове, не следвайте връзки или не отговаряйте на обаждания, които идват от непознат номер.
Нарушенията на сигурността възникват главно поради липсата на познания на атакуваните. Информацията е новото злато. Тя е по-лека, повсеместна и много по-трудна за защита от ценния метал.
-
Създаване на различен акаунт за всеки, който използва домашния компютър
Неоторизираният достъп до съхраняваната лична информация може да има пагубно влияние върху емоционално ви здраве, финансовите ви активи и професионалния ви живот. Създайте различен акаунт за всеки потребител на вашия домашен компютър. По този начин вашите лични данни могат да бъдат разделени от данните на вашето дете, на баба и дядо и т.н. Използвайте силни и уникални пароли – те са първата ви линия на защита.
-
Актуализации на софтуера
Един от най-важните съвети за киберсигурност, който неминуемо ще намали възможностите за пробив в системите, е да актуализирате редовно използвания от вас софтуер – както операционната система, така и приложенията.
Актуализациите често включват софтуерни корекции. Те заличават откритите пробойни в сигурността и така намаляват възможността от тях да се възползват хакери.
Обикновено нападателите се възползват от слабостите в системите ви и пишат код/програми, с които да ги атакуват. Зловредният код е прикрит като софтуер.
При посещаването на подозрителен уебсайт, отварянето на компрометирано съобщение или дори докато възпроизвеждате заразен медиен файл, този зловреден софтуер влиза в системите ви, краде данните ви или позволява достъп на трети страни върху самата машина, на която работите. По този начин нападателят получава контрол над вашия компютър и може да криптира файлове ви.
-
Използвайте киберзащита, с която сте запознати
Според скорошно проучване на Oracle и KPMG, 78% от компаниите прилагат 50 продукта за киберсигурност едновременно, докато 37% използват до 100 отделни инструмента. „ИТ специалистите използват комбинация от различни продукти за защита, за да се опитат да се справят с проблемите на сигурността на данните, но се сблъскват с трудна битка, тъй като тези системи рядко са конфигурирани правилно.“
Когато ситуацията изисква незабавни действия, те се предприемат под натиск. Това създава предпоставка за повече грешки. Една от които е да избереш да работиш с продукт, с който не си напълно запознат. Докато се обучаваш как да работиш най-адекватно с новата система, за да повишиш сигурността на организацията си, злонамерени хора могат да се възползват от периода на адаптация. Не го допускай.
-
Въведете многофакторна автентикация
Многофакторната автентификация (MFA) е един от най-важните инструменти за защита на данните. При нея за регистрация се използват поне два различни компонента от категориите знания, притежание и биометрия. Различните методи за потвърждаване на самоличността варират от кратки телефонни съобщения, обаждания и изпращани на електронната поща съобщения с еднократни пароли (OTP), през отпечатъци от пръсти и биометрия за разпознаване на лица, до генерирани от настолни приложения кодове и други.
Тук се постарахме да обобщим какви решения предлагаме в сегашната ситуация и се надяваме да са от полза. И помнете, пълна защита няма, подхождайте със съмнение, учете се и се адаптирайте и променяйте в движение, дори това не винаги да е според плана.