The most popular “password” and other cybersecurity issues: five tips for protecting yourself and your business

06/ 05/ 2020

Listen to online Stop   Ольга Куничак. Менеджер ІТ комітету Європейської Бізнес Асоціації. У зв’язку із ситуацією з коронавірусом та швидкою діджиталізацією бізнесу, на жаль, посилюється і негативний тренд — кіберзлочинність. Як захиститися? Раптовий перехід на віддалений режим роботи — найкращий момент для кіберзлочинців, адже шанси на проведення вдалого фішингу та зламу системи зростають. Про це говорить і статистика: у березні 2020, у порівнянні з 2019 роком, кількість таких злочинів зросла на 20,6% за даними hackmaggedon. Водночас, змінилися і цілі, на які сфокусовані кіберзлочинці. Так, у грудні 2019 основним напрямом атак були державні установи та різного роду індустрії - по 15,9% від загальної кількості злочинів. На третьому місці - атаки, націлені на персональні дані окремих фізичних осіб — 12.1%. Однак, на сьогодні, як показує статистика, основною ціллю є саме фізичні особи — 18,9%, на другому місці індустрії (17,8%), на третьому — державні установи (11,2%). Тому, питання захисту систем має бути ще в більшому полі зору сьогодні. Якщо брати до уваги статистику від Specops, результати невтішні. У 2019 році Україна займала 4-те місце в Європі у списку найбільш кібернезахищених країн з показником (10.35% вражених комп’ютерів). ТОП-3 позиції рейтингу посіли Нідерланди (17,64% вражених комп’ютерів), Болгарія (17,55%) та Білорусь (10,83%) відповідно. «Десятку» цього списку закриває Хорватія з показником 4,55%. Саме тому, за даними компаній ІТ Комітету Європейської Бізнес Асоціації, питання перевірки безпеки доволі болючі та довготривалі при укладанні договорів/контрактів з іноземними замовниками, особливо враховуючи поки що відсутній статус України як GDPR-compliant країни. Окрім очевидних фінансових втрат, до яких можуть призвести кіберзлочини (за даними Bromium ринок кіберзлочинності оцінюється у $1,5 трлн, станом на кінець 2019 року) через продаж таємниць, укладання договорів використовуючи конфіденційну інформацію та продажу особистих даних, слід пам’ятати і про репутаційні. Раніше через витоки персональних даних багато компаній (Uber, Facebook, Yahoo, тощо) окрім штрафів та розслідувань постраждали й від падіння вартості своїх акцій. Також не можна забувати і про сам GDPR: відсутність визнання країни/компанії «з належним рівнем захисту» значно ускладнює роботу з європейськими клієнтами і вимагає додаткових сертифікатів, що підтверджують оптимальний стан кіберзахисту. За словами експертів з Huawei, успішність кібератак залежить на 91% саме від людських помилок (відкривання небезпечних посилань, успішний фішинг, завантаження шкідливих файлів, тощо) та лише на 9% від технічних проблем (слабка захищеність систем, відсутність спеціального софту, тощо). Тому, в першу чергу важливо забезпечити захист кожного працівника вашої компанії, аби весь бізнес був у безпеці. Водночас, персональний захист — це не лише про встановлення антивірусу на робочий ноутбук. За даними AT&T, девайсами, через які найбільше здійснюються кіберзлочини є: ПК (70% успішності злочинів), смарфони (61%), планшети (53%), WiFi точки доступу (50%). Тому, для належного рівня захисту усі заходи мають бути комплексні, щоб повною мірою нівелювати можливі ризики. Як можна захистити співробітників та компанію. Консультації та надання необхідної інформації Проінформований=озброєний. Більшість успішних кіберзлочинів здійснюються саме від неуважності, необізнаності та нехтуванням загальних правил кібергігієни співробітниками. Тому, варто провести професійний майстер-клас, розповісти про загрози, фішинг, небезпеку неперевірених гіперпосилань, тощо. Пам’ятайте, від обізнаності кожного працівника залежить захищеність вашого бізнесу. Паролі Один з найлегших способів потрапити у систему — через слабкі та ненадійні паролі. У 2018-му році найпопулярнішим паролем був «password» та його складніша і більш модифікована версія «password123». Звичайно, набагато легше використовувати простий пароль, ніж запам’ятовувати і постійно вводити щось складне. Проте, коли питання стосується безпеки — все ж варто замислитись. Не слід використовувати свої біографічні дані чи близьких людей у паролях, такі як день народження, імя/прізвище, номер авто, тощо — такі шифри зламуються за 15 хвилин. Пароль повинен бути нелогічним, довгим, складним, з максимальною різноманітністю символів (великі/малі літери, цифри, знаки пунктуації). Тут можуть допомогти сервіси управлінням паролями — як, наприклад, LastPass. Багатофакторна автентифікація При вході до системи — засвідчити вашу особу додатковим способом (окрім пароля — ввести динамічний пін-код, що прийшов на е-мейл чи мобільний, тощо). Багатофакторна аутентифікація може істотно зменшити імовірність викрадення особистих даних в інтернеті, оскільки знання пароля жертви недостатньо для здійснення шахрайства, потрібно володіти іншими пристроями та більш розширеною персональною інформацією. Шифрування даних Для підприємств, які працюють з клієнтами та зберігають багато їх персональної інформації - такий запобіжник must have. Алгоритмічне(криптографічне) перетворення даних змінює дані на шифр, який доволі складно привести до «читабельного» формату без спеціального секретного ключа. Зараз таких програм існує дуже багато: TrueCrypt, VeraCrypt, AxCrypt тощо. Постійне оновлення систем Усі ліцензовані програми проводять постійне оновлення свого софту. І хоча знайома багатьом процедура «Оновлення Windows» часто дратує і з’являється в самий незручний момент — не потрібно цим нехтувати. Кожного року створюються сотні тисяч нових видів вірусів/троянів, щоб обходити захист існуючих систем. Саме тому програми проводять планові оновлення, розширюючи вірусну базу свого додатку тим самим зміцнюючи«імунітет» вашого ПК. Отож, враховуючи нинішню ситуацію, слід з підвищеною ретельністю ставитись до стану кібербезпеки вашої компанії. Так, варто дотримуватись зазначених рекомендацій, адже захист усього масштабного механізму (бізнесу) залежить від захищеності кожного окремого елементу. Тим паче, близько 93% шкідливих програм потрапляють на комп’ютер саме через електронну скриньку та необережність людини. У глобальному ж контексті, нам, як країні, слід замислитись про подальші перспективи: адже діджитал — новий глобальний тренд, а належний рівень безпеки — необхідний крок, що допоможе його імплементувати, захистить бізнес, спростить ведення бізнесу з ЄС. Тож, сподіваємось, цього року Україна отримає готовий документ про захист персональних даних, за основу якого взято саме європейський Регламент. Джерело: Новое время

Ольга Куничак Менеджер ІТ комітету Європейської Бізнес Асоціації

У зв’язку із ситуацією з коронавірусом та швидкою діджиталізацією бізнесу, на жаль, посилюється і негативний тренд — кіберзлочинність. Як захиститися?

Раптовий перехід на віддалений режим роботи — найкращий момент для кіберзлочинців, адже шанси на проведення вдалого фішингу та зламу системи зростають. Про це говорить і статистика: у березні 2020, у порівнянні з 2019 роком, кількість таких злочинів зросла на 20,6% за даними hackmaggedon.

Водночас, змінилися і цілі, на які сфокусовані кіберзлочинці. Так, у грудні 2019 основним напрямом атак були державні установи та різного роду індустрії – по 15,9% від загальної кількості злочинів. На третьому місці – атаки, націлені на персональні дані окремих фізичних осіб — 12.1%. Однак, на сьогодні, як показує статистика, основною ціллю є саме фізичні особи — 18,9%, на другому місці індустрії (17,8%), на третьому — державні установи (11,2%). Тому, питання захисту систем має бути ще в більшому полі зору сьогодні.

Якщо брати до уваги статистику від Specops, результати невтішні. У 2019 році Україна займала 4-те місце в Європі у списку найбільш кібернезахищених країн з показником (10.35% вражених комп’ютерів). ТОП-3 позиції рейтингу посіли Нідерланди (17,64% вражених комп’ютерів), Болгарія (17,55%) та Білорусь (10,83%) відповідно. «Десятку» цього списку закриває Хорватія з показником 4,55%. Саме тому, за даними компаній ІТ Комітету Європейської Бізнес Асоціації, питання перевірки безпеки доволі болючі та довготривалі при укладанні договорів/контрактів з іноземними замовниками, особливо враховуючи поки що відсутній статус України як GDPR-compliant країни.

Окрім очевидних фінансових втрат, до яких можуть призвести кіберзлочини (за даними Bromium ринок кіберзлочинності оцінюється у $1,5 трлн, станом на кінець 2019 року) через продаж таємниць, укладання договорів використовуючи конфіденційну інформацію та продажу особистих даних, слід пам’ятати і про репутаційні. Раніше через витоки персональних даних багато компаній (Uber, Facebook, Yahoo, тощо) окрім штрафів та розслідувань постраждали й від падіння вартості своїх акцій. Також не можна забувати і про сам GDPR: відсутність визнання країни/компанії «з належним рівнем захисту» значно ускладнює роботу з європейськими клієнтами і вимагає додаткових сертифікатів, що підтверджують оптимальний стан кіберзахисту.

За словами експертів з Huawei, успішність кібератак залежить на 91% саме від людських помилок (відкривання небезпечних посилань, успішний фішинг, завантаження шкідливих файлів, тощо) та лише на 9% від технічних проблем (слабка захищеність систем, відсутність спеціального софту, тощо). Тому, в першу чергу важливо забезпечити захист кожного працівника вашої компанії, аби весь бізнес був у безпеці.

Водночас, персональний захист — це не лише про встановлення антивірусу на робочий ноутбук. За даними AT&T, девайсами, через які найбільше здійснюються кіберзлочини є: ПК (70% успішності злочинів), смарфони (61%), планшети (53%), WiFi точки доступу (50%). Тому, для належного рівня захисту усі заходи мають бути комплексні, щоб повною мірою нівелювати можливі ризики.

Як можна захистити співробітників та компанію

Консультації та надання необхідної інформації

Проінформований=озброєний. Більшість успішних кіберзлочинів здійснюються саме від неуважності, необізнаності та нехтуванням загальних правил кібергігієни співробітниками. Тому, варто провести професійний майстер-клас, розповісти про загрози, фішинг, небезпеку неперевірених гіперпосилань, тощо. Пам’ятайте, від обізнаності кожного працівника залежить захищеність вашого бізнесу.

Паролі

Один з найлегших способів потрапити у систему — через слабкі та ненадійні паролі. У 2018-му році найпопулярнішим паролем був «password» та його складніша і більш модифікована версія «password123». Звичайно, набагато легше використовувати простий пароль, ніж запам’ятовувати і постійно вводити щось складне. Проте, коли питання стосується безпеки — все ж варто замислитись. Не слід використовувати свої біографічні дані чи близьких людей у паролях, такі як день народження, ім’я/прізвище, номер авто, тощо — такі шифри зламуються за 15 хвилин. Пароль повинен бути нелогічним, довгим, складним, з максимальною різноманітністю символів (великі/малі літери, цифри, знаки пунктуації). Тут можуть допомогти сервіси управлінням паролями — як, наприклад, LastPass.

Багатофакторна автентифікація

При вході до системи — засвідчити вашу особу додатковим способом (окрім пароля — ввести динамічний пін-код, що прийшов на е-мейл чи мобільний, тощо). Багатофакторна аутентифікація може істотно зменшити імовірність викрадення особистих даних в інтернеті, оскільки знання пароля жертви недостатньо для здійснення шахрайства, потрібно володіти іншими пристроями та більш розширеною персональною інформацією.

Шифрування даних

Для підприємств, які працюють з клієнтами та зберігають багато їх персональної інформації – такий запобіжник must have. Алгоритмічне(криптографічне) перетворення даних змінює дані на шифр, який доволі складно привести до «читабельного» формату без спеціального секретного ключа. Зараз таких програм існує дуже багато: TrueCrypt, VeraCrypt, AxCrypt тощо.

Постійне оновлення систем

Усі ліцензовані програми проводять постійне оновлення свого софту. І хоча знайома багатьом процедура «Оновлення Windows» часто дратує і з’являється в самий незручний момент — не потрібно цим нехтувати. Кожного року створюються сотні тисяч нових видів вірусів/троянів, щоб обходити захист існуючих систем. Саме тому програми проводять планові оновлення, розширюючи вірусну базу свого додатку тим самим зміцнюючи«імунітет» вашого ПК.

Отож, враховуючи нинішню ситуацію, слід з підвищеною ретельністю ставитись до стану кібербезпеки вашої компанії. Так, варто дотримуватись зазначених рекомендацій, адже захист усього масштабного механізму (бізнесу) залежить від захищеності кожного окремого елементу. Тим паче, близько 93% шкідливих програм потрапляють на комп’ютер саме через електронну скриньку та необережність людини.

У глобальному ж контексті, нам, як країні, слід замислитись про подальші перспективи: адже діджитал — новий глобальний тренд, а належний рівень безпеки — необхідний крок, що допоможе його імплементувати, захистить бізнес, спростить ведення бізнесу з ЄС. Тож, сподіваємось, цього року Україна отримає готовий документ про захист персональних даних, за основу якого взято саме європейський Регламент.

Джерело: Новое время