4 часто упускаемые из виду угрозы кибербезопасности

Опубликовано: 2020-04-23

В то время как многие люди по понятным причинам обеспокоены фишингом электронной почты, программами-вымогателями и традиционными типами вирусов, есть некоторые угрозы кибербезопасности, которые обычно упускают из виду, и они требуют равного внимания.

Хотя важно не упускать из виду эти угрозы, если вы беспокоитесь о ранее упомянутых угрозах, вам может быть интересен поставщик прокси, такой как Smartproxy, который поможет вам защитить себя от всех них с помощью резидентных прокси.

На самом деле, некоторые из этих угроз кибербезопасности могут время от времени обсуждаться, но они отходят на второй план, когда появляются новости о крупных нарушениях безопасности и атаках программ-вымогателей. Вот почему мы здесь, чтобы напомнить вам об этих 4-х угрозах кибербезопасности, которые часто упускают из виду, потому что игнорирование их может привести к более катастрофическим ситуациям. Мы также настоятельно рекомендуем пройти обучение по кибербезопасности . Будьте бдительны, будьте в курсе и берегите себя!

Обновления безопасности не применяются

Обновления безопасности, возможно, являются одним из самых недооцененных средств защиты от угроз кибербезопасности. Многие пользователи настраивают свое программное обеспечение или операционную систему на отсутствие автоматического обновления, потому что неудобно находиться посреди работы или просмотра фильма, а система уведомляет о необходимости перезагрузки после автоматической установки обновления.

В ручном обновлении нет ничего плохого, проблема в том, что многие просто забывают обновиться вообще. Например, одна из крупнейших мировых атак программ-вымогателей, известная как WannaCry, смогла заразить более 200 000 компаний по всему миру. По иронии судьбы Microsoft выпустила критическое обновление за два месяца до глобальной атаки WannaCry. Причина, по которой атака была настолько успешной, заключалась в том, что многие системы остались неисправленными.

Культура работы BYOD

Многие компании допускают рабочую культуру BYOD ( принеси свое устройство) , позволяя сотрудникам использовать свои ноутбуки и смартфоны для выполнения рабочих задач. Это может способствовать созданию позитивной атмосферы и позволяет сотрудникам чувствовать себя более комфортно со своими гаджетами, но создает серьезные риски для кибербезопасности.

Компьютерные вирусы очень похожи на ЗППП – извините, но это правда. Зараженное устройство, например флэш-накопитель USB или даже смартфон с зараженной SD-картой, подключается к компьютеру, и вирус распространяется на компьютер. Итак, теперь вы видите сходство с тем, как распространяются ЗППП, и вам, вероятно, интересно, какая защита может предотвратить это.

Антивирусное программное обеспечение обычно предварительно настроено для автоматического сканирования любых новых устройств, подключенных к компьютеру, на наличие угроз. Чтобы защитить USB-накопитель от заражения компьютером, многие USB-накопители имеют переключатель «Режим только для чтения», который не позволяет компьютеру записывать какие-либо данные на USB-накопитель, когда он подключен.

Что касается личных ноутбуков и смартфонов в офисной культуре BYOD, то здесь должны действовать строгие правила политики BYOD . Все виды действительно ужасных вещей могут произойти, когда у сотрудника есть конфиденциальные рабочие файлы на его личном ноутбуке, а затем он идет домой и позволяет своим детям загружать игры или приложения, которые потенциально заражены вредоносным ПО.

Только представьте стоимость помощи клиентам в восстановлении после кражи личных данных , включая коллективные иски, из-за того, что с личного устройства сотрудника была украдена таблица данных, содержащая личную информацию клиента.

Сотрудники, использующие социальные сети и приложения Facebook

В вашей компании может быть политика, запрещающая сотрудникам использовать личные социальные сети в рабочее время, но некоторые компании относятся к этому более спокойно, особенно компании Силиконовой долины и тому подобное.

Сказав это, если ваша компания разрешает сотрудникам использовать социальные сети в рабочее время, следует помнить несколько вещей. Сам Facebook полон сторонних приложений и игр, многие из которых совершенно безвредны ( в какой-то степени — помните, что в наши дни почти все отслеживает ваши данные) .

Однако существует множество сторонних приложений Facebook, преследующих вредоносные цели.

Многие из них принимают форму забавных викторин, таких как « Какой ты персонаж Игры престолов?» и подобные маленькие викторины. Конечно, большинство этих приложений собирают ваши личные данные для получения прибыли, продавая все личные данные тому, кто больше заплатит.

Кроме того, некоторые из этих сторонних приложений могут содержать вредоносные скрипты, которые пытаются заразить ваше устройство. Сторонняя игра Facebook не должна сама по себе заразить ваш компьютер или мобильное устройство, но она может содержать переадресацию сайта, всплывающие окна или другие скрытые способы, побуждающие пользователя загрузить что-то вредоносное. Если сотрудник случайно откроет один из этих вредоносных веб-сайтов, вы получите зараженную рабочую станцию.

IoT-атаки

В наши дни многие офисные машины поддерживают Bluetooth и Wi-Fi. К сожалению, легко забыть, что эти «умные» устройства могут содержать некоторые действительно не умные недостатки кибербезопасности. Это может включать в себя такие вещи, как принтеры и сканеры, подключенные к сети Wi-Fi, и многое другое.

Во-первых, многие из этих машин имеют очень низкий уровень шифрования и практически передают SSID вашего маршрутизатора и пароль WiFi. На самом деле практически любое смарт-устройство, даже такие носимые устройства, как смарт-часы, передают данные для подключения к домашнему устройству.

Это не было бы такой проблемой, если бы безопасность этих устройств не была такой слабой, но, к сожалению, это так. На самом деле, исследователи доказали , что устройства IoT становится легче взломать, а не сложнее, поскольку разработчики выпускают эти устройства с легко запоминаемыми предварительно настроенными паролями администратора для удобства пользователей.

Для предприятий, которые используют принтеры, сканеры и другие подобные устройства Интернета вещей, эти устройства могут быть шлюзом в остальную часть корпоративной сети. Многие утечки больших данных являются результатом проникновения киберпреступников в сеть компании через незащищенные принтеры или аналогичные машины. Фактически, по оценкам, 60% предприятий потеряли данные из-за нарушений безопасности принтеров .