Топ 5 съвета за киберсигурност, които да следваме дори и след пандемията

Вихрен Славчев, изпълнителен директор и съосновател на Mnemonica, споделя своя опит от практиката

Вихрен Славчев е изпълнителен директор на Mnemonica. Има повече от 15 години опит в сферата на ИТ и управлението, придобит в разработка на софтуерни продукти, сферата на недвижимите имоти и компании във финансовия сектор.

От създаването си през януари 2009 г. досега Mnemonica e реализирала успешно над 600 проекта за повече от 100 свои клиента. Заедно с ръководения от него екип, Вихрен Славчев продължава да изгражда една от най-динамично развиващите се и успешни български ИТ компании.

Всяка година Mnemonica се класира високо в класацията „TOП 100 на технологичните компании в България“ на ICT Media.

През 2014 г. Mnemonica е включена в списъка на Deloitte

„50 най-бързо развиващите се технологични компании в Централна и Източна Европа“.

Компанията получи признание и на годишните награди Forbes Business Awards през 2016 г.

Тук може да видите какви решения предлагат Mnemonica в сегашната обстановка.

Всички сме запознати с основите на личната грижа. Но с покачването на заплахата от COVID-19 и преминаването към работа от вкъщи, трябва да поддържаме и строга цифрова хигиена. Работата от разстояние крие специфични киберзаплахи, включително таргетирана киберпрестъпност. Ето 5 съвета, които могат да ви предпазят в дигиталния свят, дори след пандемията COVID-19.

  1. Пазете се от измами

Разпространението на COVID-19 в световен мащаб създаде много нови възможности за сценарии за измами – свидетели сме на нарастване на злонамерена активност. Над 900 уникални модела на т.н. фишинг схеми са регистрирани през април 2020 – 9 пъти повече от обичайното. Над 600 нови домейна са били създадени за изпращане на зловредни съобщения към потребителите на електронна поща, така че е важно да бъдете запознати с вероятните начини за измама.

  • Не отговаряйте на каквито и да било съобщения, в които се настоява да споделите данни за себе си – например вашата парола. Затова такава информация се нарича лична – за да я пазите.
  • Не давайте чувствителна информация за вашата бизнес система, мрежа, данни за регистрация или лична информация на някого, когото не познавате или който няма законна нужда от нея.
  • Не отваряйте файлове, не следвайте връзки или не отговаряйте на обаждания, които идват от непознат номер.

Нарушенията на сигурността възникват главно поради липсата на познания на атакуваните. Информацията е новото злато. Тя е по-лека, повсеместна и много по-трудна за защита от ценния метал.

  1. Създаване на различен акаунт за всеки, който използва домашния компютър

Неоторизираният достъп до съхраняваната лична информация може да има пагубно влияние върху емоционално ви здраве, финансовите ви активи и професионалния ви живот. Създайте различен акаунт за всеки потребител на вашия домашен компютър. По този начин вашите лични данни могат да бъдат разделени от данните на вашето дете, на баба и дядо и т.н. Използвайте силни и уникални пароли – те са първата ви линия на защита.

  1. Актуализации на софтуера

Един от най-важните съвети за киберсигурност, който неминуемо ще намали възможностите за пробив в системите, е да актуализирате редовно използвания от вас софтуер – както операционната система, така и приложенията.

Актуализациите често включват софтуерни корекции. Те заличават откритите пробойни в сигурността и така намаляват възможността от тях да се възползват хакери.

Обикновено нападателите се възползват от слабостите в системите ви и пишат код/програми, с които да ги атакуват. Зловредният код е прикрит като софтуер.

При посещаването на подозрителен уебсайт, отварянето на компрометирано съобщение или дори докато възпроизвеждате заразен медиен файл, този зловреден софтуер влиза в системите ви, краде данните ви или позволява достъп на трети страни върху самата машина, на която работите. По този начин нападателят получава контрол над вашия компютър и може да криптира файлове ви.

  1. Използвайте киберзащита, с която сте запознати

Според скорошно проучване на Oracle и KPMG, 78% от компаниите прилагат 50 продукта за киберсигурност едновременно, докато 37% използват до 100 отделни инструмента. „ИТ специалистите използват комбинация от различни продукти за защита, за да се опитат да се справят с проблемите на сигурността на данните, но се сблъскват с трудна битка, тъй като тези системи рядко са конфигурирани правилно.“

Когато ситуацията изисква незабавни действия, те се предприемат под натиск. Това създава предпоставка за повече грешки. Една от които е да избереш да работиш с продукт, с който не си напълно запознат. Докато се обучаваш как да работиш най-адекватно с новата система, за да повишиш сигурността на организацията си, злонамерени хора могат да се възползват от периода на адаптация. Не го допускай.

  1. Въведете многофакторна автентикация

Многофакторната автентификация (MFA) е един от най-важните инструменти за защита на данните. При нея за регистрация се използват поне два различни компонента от категориите знания, притежание и биометрия. Различните методи за потвърждаване на самоличността варират от кратки телефонни съобщения, обаждания и изпращани на електронната поща съобщения с еднократни пароли (OTP), през отпечатъци от пръсти и биометрия за разпознаване на лица, до генерирани от настолни приложения кодове и други.

Тук се постарахме да обобщим какви решения предлагаме в сегашната ситуация и се надяваме да са от полза. И помнете, пълна защита няма, подхождайте със съмнение, учете се и се адаптирайте и променяйте в движение, дори това не винаги да е според плана.