Предупрежден ― значит вооружен. Специалисты по защите информации утверждают: обойти защиту корпоративных сетей и добраться до локальной IT-инфраструктуры злоумышленники могут в срок от 30 минут до 4 дней.
Мы так серьезно относимся к проблеме кибербезопасности в бизнесе, что даже создали отдельную компанию GigaSafe. Делимся базовыми чек-листами от наших специалистов.
Самые простые правила:
Недавно мы провели согласованный эксперимент — разослали фишинговые письма сотрудникам крупной фармацевтической корпорации и попросили изменить пароль на вход в Facebook. Две трети получателей попались на удочку и ввели свой логин и пароль. Только у 2% была установлена двухфакторная аутентификация, которая и спасла аккаунты от взлома.
Каждый день компания Microsoft получает более 300 миллионов мошеннических попыток авторизации на собственных облачных сервисах, многие срабатывают. 99,9% этих вторжений можно заблокировать с помощью мультифакторной аутентификации.
От хакерских атак сегодня не застрахована ни одна компания. В начале августа 2020 года взломали компанию SANS Institute, которая проводит курсы по информационной безопасности. Один из ее сотрудников получил фишинговое письмо и установил вредоносное ПО. Хакеры получили доступ к 28 000 записей с личными данными работников.
Предотвратить часть этих атак можно. Запретите использовать простые пароли, заблокируйте устаревшую аутентификацию, обучите сотрудников работе с фишингом.
Вариант биометрической аутентификации с помощью сетчатки глаза — это лучший способ сохранить данные в безопасности. Вы легко можете активировать в настройках мобильного устройства функцию «умный» Lock. Смартфон распознает ваше лицо через фронтальную камеру, вы снимаете блокировку, лишь взглянув на экран. Все очень просто.
Сейчас распространены SIM-swap-атаки — хакер звонит сотовому оператору, представляется владельцем номера и просит перенести его на другую SIM-карту. А потом меняет пароль электронной почты, входит в банковский аккаунт, подтверждает финансовые операции… Чтобы этого избежать, привяжите свою карту к паспортным данным.
А еще заблокируйте свой смартфон грамотно. Мы часто ставим графический ключ или блокировку по отпечатку пальца. Если еще и включаем функцию шифрования данных, то уверены, что защитились по полной.
Но SIM-карту можно вытащить и вставить в другой телефон. Последствия те же, что и при SIM-swap-атаке. Что делать? Поставить на SIM-карту PIN-код.
Существуют специальные программы «Антивор» и услуги мобильных операторов по поиску украденных или потерянных телефонов. Чтобы активировать их, нужен IMEI устройства. Поэтому заранее введите *#06# и запишите IMEI своего смартфона.
Если вы потеряли телефон:
На самом деле, наша информационная безопасность, как и наше тело, требует внимания — понятного и без фанатизма. Ведь зубы мы привыкли чистить по утрам и вечерам, а у кого брекет-системы — еще и после каждого приема пищи. Телу мы привыкли оказывать «техническое обслуживание», проводя осмотры с определенной регулярностью.
Кибербезопасность также требует регулярной гигиены наших гаджетов, процессов и систем.
Открыть успешный бизнес в Америке довольно просто. Это ежегодно делают сотни тысяч иммигрантов. В этой…
Если бы вы спросили об оценке кампаний в социальных медиа несколько лет назад, то, вероятно,…
В начале 2023 года на Etsy было зарегистрировано более 55 тыс. предпринимателей из Украины. Но,…
Сейчас моя компания делает бриллиантовые украшения для более ста магазинов по Украине. У нас есть…
Привлекательность Китая падает, а мировые фонды избегают Поднебесной во всех классах активов – об этом…
Вера Ворон, соосновательница MC.today, сейчас развивает агентство Creators Agency по продуктовому маркетингу для IT и…