🔒 Місяць кібербезпеки: як захистити себе та свої дані

2021 був роком глобальних змін у сфері кібербезпеки, оскільки на ситуацію вплинули нові виклики через пандемію: зловмисники користувалися значним навантаженнями на команди кібербезпеки та розробляли нові програми-вимагачі, що керуються людиною, шкідливе програмне забезпечення та атаки на державному рівні. З переходом на гібридний формат роботи спеціалісти з безпеки виявили, що у них з’явилося більше кінцевих точок для захисту та управління. Дотримання елементарної кібергігієни, використання патчів безпеки та оновлення програмного забезпечення — простий спосіб покращити безпеку кожної організації.

Варто зазначити, що співробітники  різних компаній все ще дуже часто стають жертвами фішингового шахрайства. Згідно з даними дослідження 200 Gone Phishing Report, жертвами можуть стати не лише невеликі компанії та малобюджетні організації. Великі корпорації також стають жертвами шахраїв.

Тому для спеціалістів з питань безпеки та організаціям важливо вчасно отримувати нові знання з цих питань та проходити відповідні тренінги. Згідно з The SANS 2021 Security Awareness Report. 75% спеціалістів з безпеки витрачають менше ніж половину свого часу на освітні заходи з безпеки. Це означає, що спеціалісти не вважають, що питання входить у  їх професійні обов’язки.

Всеосяжна система безпеки — єдине, що дозволяє компаніям захищати себе та свої дані у світі віддаленої та гібридної роботи. Вона виходить за звичні формати опису та обов’язково містить в собі освітні заходи: розповідає про нові загрози, що з’явилися та навчає, як захищати  особисті дані, пристрої та домашні мережі.

Ось, наприклад, поради як розпізнати фішингові листи:

• неграмотний текст із помилками
• підозрілі посилання
• підозрілі вкладення
• погрози відповісти швидко
• спуфінг (коли особа чи компанія маскуються під іншу)
• змінені веб-адреси
• невірне звернення у листі
• розбіжності у тексті посилання та URL

А ось основні принципи кібергігієни:

• надійні паролі
• багатофакторна аутентифікація
• створення резервних копій
• регулярне оновлення програмного забезпечення зі всіма доступними патчами
• безпарольна аутентифікація

Останні тенденції в області безпеки демонструють, що кіберзлочинність самовдосконалюється та розширюється, стаючи безжалісною.

Багато навчальних матеріалів є на самому блозі компанії, ось тут.