Blog

Ultimele articole

Breșe de securitate în 2017

Îți place să riști viitorul afacerii tale?

Dacă nu ai suferit încă o breșă de securitate, ori ai fost incredibil de bine pregătit, ori FOARTE, FOARTE norocos.Ești oare incredibil de bine pregătit? Nimeni nu crede că i se poate întampla ceva rău lui. Până i se întamplă.

Hollywood-ul are o mulțime de răspunsuri la acest subiect. De obicei, în filme, hackerii acționează din spații clandestine, atacând ținte selectate cu atenție și făcând referire la termeni precum viermi sau chei de acces. Acest fel de a trata subiectul a făcut pe mulți să cadă în plasa unei false percepții că se află în siguranță, crezând cu tărie că breșele de securitate sunt lucruri case se întâmplă altora.

Realitatea este că hackerii rareori se potrivesc profilului susmenționat. Sunt preponderent oportuniști, folosind tehnici ca phishing-ul pentru a identifica puncte slabe pe care să le folosească drept puncte de pornire pentru viitoarele atacuri. Și intenția lor este departe de a fi dominația mondială, de obicei motivația lor este strict financiară.

Fie că este vorba de planuri de proiectare, de înregistrări medicale sau chiar de date asociate cardurilor bancare, cineva, undeva va trage foloase din asta. Pe majoritatea infractorilor cibernetici nu îi preocupă de la cine fură.

Organizațiile cred că sunt în siguranță

Oamenii încă mai cad în plasa phishingului. Conform statisticilor, aproximativ una din 14 persoane au fost păcălite să acceseze un link sau să deschidă un atașament primit pe mail. Un sfert dintre aceștia au continuat să fie înșelați de mai multe ori. Acolo unde phishingul a reușit să deschidă o breșă, malware-ul a fost folosit pentru a colecta și exporta date sau pentru a prelua controlul sistemelor.

Utilizatorii încă nu au fost educați să folosească parole puternice

Peste 80% din evenimentele de securitate cibernetică au avut la bază fie parole furate, fie parole slabe sau ușor de ghicit.

Oamenii încă se mai bazeaza pe modul în care au făcut mereu lucrurile

Multe organizații se bazează încă pe mecanisme de apărare care sunt de mult depășite. Este tentant, mai ales dacă nu ați suferit un incident major, să păstrați aceleași soluții de apărare de la an la an. Dar sunt oare aliniate acele mijloace defensive aliniate cu amenințările cu care se confruntă organizații ca ale dumneavoastră?

Sfaturi:

  • Fii vigilent – Logurile și sistemele de management ale schimbărilor iți pot furniza avertizări timpurii asupra unei breșe;
  • Prima linie de apărare sunt oamenii – Antrenează-ți personalul să sesizeze indiciile care te pot avertiza asupra tentativelor;
  • Administrează datele pe principiul nevoii de a cunoaște – Accesul personalului la date, indormații și sisteme trebuie acordat doar dacă este nevoie pentru a-și desfășura activitatea;
  • Fă actualizările la timp – Ar putea să te protejeze de majoritatea tipurilor de atacuri;
  • Criptează datele sensibile – în acest fel devin inutile dacă sunt sustrase;
  • Utilizați autentificarea in doi pași – Acest lucru poate limita daunele care se pot produce în cazul credențialelor pierdute sau furate;
  • Nu ignorați securitatea fizică – Nu toate furturile de date se întâmplă online.
Share: