4 amenințări la securitatea cibernetică deseori trecute cu vederea

Publicat: 2020-04-23

În timp ce mulți oameni sunt, în mod înțeles, îngrijorați de phishingul prin e-mail, ransomware și tipurile tradiționale de viruși, există unele amenințări de securitate cibernetică trecute cu vederea, care necesită o atenție egală.

Deși este important să nu treceți cu vederea aceste amenințări, dacă sunteți îngrijorat de amenințările menționate anterior, ați putea fi interesat de un furnizor de proxy precum Smartproxy, care să vă ajute să vă protejați împotriva tuturor acestora prin utilizarea proxy-urilor rezidențiale.

De fapt, unele dintre aceste amenințări la adresa securității cibernetice s-ar putea să se vorbească din când în când, dar ele cad pe marginea drumului atunci când apar știri despre breșe mari de securitate și atacuri ransomware. Așadar, de aceea suntem aici pentru a vă aminti aceste 4 amenințări de securitate cibernetică, de obicei trecute cu vederea, deoarece neacordarea de atenție la acestea poate duce la situații mai dezastruoase. De asemenea, recomandăm insistent să optați pentru formarea în domeniul securității cibernetice . Fii atent, fii informat și fii în siguranță!

Actualizări de securitate nu sunt aplicate

Actualizările de securitate sunt probabil una dintre cele mai trecute cu vederea apărarea împotriva amenințărilor de securitate cibernetică. Mulți utilizatori își configurează software-ul sau sistemul de operare să nu se actualizeze automat, deoarece este incomod să fii în mijlocul lucrului sau să vizionezi un film, iar sistemul te anunță că trebuie să repornească după instalarea automată a unei actualizări.

Nu este nimic în neregulă cu actualizările manuale, problema este că mulți oameni pur și simplu uită să actualizeze. Ca exemplu, unul dintre cele mai mari atacuri ransomware la nivel mondial, cunoscut sub numele de WannaCry, a reușit să infecteze peste 200.000 de companii globale. În mod ironic, Microsoft a lansat un patch de actualizare critic cu două luni înainte de atacul global WannaCry. Motivul pentru care atacul a avut atât de succes a fost că atât de multe sisteme au rămas nepattchizate.

Cultura muncii BYOD

Multe companii permit o cultură de lucru BYOD ( aduceți propriul dispozitiv) , permițând angajaților să-și folosească propriile laptopuri și smartphone-uri pentru sarcinile de lucru. Acest lucru poate stimula un mediu pozitiv și permite angajaților să se simtă mai confortabil cu propriile gadget-uri, dar aduce unele riscuri serioase de securitate cibernetică.

Virușii informatici sunt foarte asemănători cu bolile cu transmitere sexuală – îmi pare rău, dar este adevărat. Un dispozitiv infectat, cum ar fi o unitate USB, sau chiar un smartphone cu un card SD infectat, este conectat la un computer, iar virusul se răspândește pe computer. Deci acum vedeți asemănarea cu modul în care se răspândesc BTS și probabil vă întrebați ce fel de protecție poate preveni acest lucru.

Software-ul antivirus este de obicei preconfigurat pentru a scana automat orice dispozitiv nou atașat la un computer pentru amenințări. Pentru a proteja o unitate USB de a fi infectată de computer, multe stick-uri USB au un comutator „Read Only Mode”, care împiedică computerul să scrie orice date pe stick-ul USB în timp ce acesta este conectat.

În ceea ce privește laptopurile și smartphone-urile personale în cultura de birou BYOD, trebuie să aibă în vigoare linii directoare puternice de politică BYOD . Se pot întâmpla tot felul de lucruri cu adevărat groaznice atunci când un angajat are fișiere de lucru sensibile pe laptopul personal, apoi se duce acasă și le permite copiilor să descarce jocuri sau aplicații care sunt potențial infectate cu malware.

Imaginați-vă doar costul de a ajuta clienții să-și revină după furtul de identitate , inclusiv procesele în instanță, deoarece o foaie de calcul cu date care conține informațiile personale ale clienților a fost furată de pe dispozitivul personal al unui angajat.

Angajații care folosesc rețelele sociale și aplicațiile Facebook

Este posibil ca compania dvs. să aibă o politică împotriva angajaților care folosesc rețelele sociale personale în timpul orelor de lucru, dar unele companii sunt mai relaxate cu privire la acest tip de lucruri, în special companiile din Silicon Valley și altele asemenea.

Acestea fiind spuse, dacă compania dvs. permite angajaților să folosească rețelele sociale în timpul orelor de lucru, există câteva lucruri de reținut. Facebook în sine este plin de aplicații și jocuri de la terțe părți, dintre care multe sunt complet inofensive ( într-o anumită măsură - amintiți-vă, aproape totul urmărește datele dvs. în zilele noastre) .

Cu toate acestea, există o mulțime de aplicații Facebook terță parte care au scopuri rău intenționate.

Multe dintre acestea iau forma unor chestionare distractive, lucruri precum „ Ce personaj din Game of Thrones ești?” și mici jocuri similare cu chestionare. Desigur, majoritatea acestor aplicații vă recoltează datele personale pentru profit, vânzând toate datele personale celui mai mare ofertant.

În plus, unele dintre aceste aplicații terță parte pot conține de fapt scripturi rău intenționate care încearcă să-ți infecteze dispozitivul. Un joc Facebook al unei terțe părți nu ar trebui să vă poată infecta computerul sau dispozitivul mobil de la sine, dar poate conține redirecționări de site, ferestre pop-up sau alte modalități furtive de a direcționa utilizatorul să descarce ceva rău intenționat. Dacă un angajat deschide accidental unul dintre aceste site-uri web rău intenționate, acum aveți o stație de lucru infectată.

Atacurile IoT

Multe aparate de birou dispun de conectivitate Bluetooth și WiFi în aceste zile. Din păcate, este ușor să uiți că aceste dispozitive „inteligente” pot conține unele defecte de securitate cibernetică cu adevărat deloc inteligente . Acestea pot include lucruri precum imprimante și scanere conectate la rețeaua WiFi și multe altele.

Pentru început, multe dintre aceste mașini au niveluri foarte scăzute de criptare și practic difuzează SSID-ul routerului și parola WiFi. De fapt, aproape orice dispozitiv inteligent, chiar și dispozitivele portabile precum ceasurile inteligente, transmit date pentru a se conecta cu dispozitivul de acasă.

Acest lucru nu ar fi atât de îngrijorător dacă securitatea nu ar fi atât de laxă cu aceste dispozitive, dar, din păcate, este. De fapt, cercetătorii au demonstrat că dispozitivele IoT devin din ce în ce mai ușor de piratat, nu mai greu, deoarece dezvoltatorii lansează aceste dispozitive cu parole de administrator preconfigurate ușor de reținut, pentru confortul utilizatorului.

Pentru companiile care utilizează imprimante IoT, scanere și alte dispozitive similare, aceste dispozitive ar putea fi o poartă de acces în restul rețelei companiei. Multe breșe mari de date sunt rezultatul infiltrării infractorilor cibernetici în rețeaua companiei prin imprimante nesecurizate sau mașini similare. De fapt, se estimează că 60% dintre companii au pierdut date din cauza încălcării securității imprimantei .