Кібербезпека для організацій – як COVID-19 звернув нашу увагу на безпеку даних (+ тест)

Головна сторінка » COVID-19 » Кібербезпека для організацій – як COVID-19 звернув нашу увагу на безпеку даних (+ тест)

Кібербезпека для організацій – як COVID-19 звернув нашу увагу на безпеку даних (+ тест)COVID-19 та пов’язані з цим зміни змусили усіх нас переглянути правила життя та ведення діяльності. Перехід у режим віддаленої роботи акцентував нашу увагу, поміж іншого, на питанні безпеки роботи в онлайн. Як захистити особисту та робочу інформацію? Яких правил дотримуватись, щоб ви особисто та ваша організація почувались безпечно?

Матеріал підготовлено партнерами Програм Pro Bono Lab та Legal IT Hub міжнародною організацією “PILnet” у співпраці зі світовим лідером у кібербезпеці – компанією AVAST

“Я хочу вас злякати, але моя мета в іншому. Мета – пояснити реальні загрози й потребу не ігнорувати їх. Якщо в майбутньому ви будете задумуватися чи це хороша ідея приєднатися до безкоштовного wifi у кафе  – моя мета буде досягнута”. Франтішек Трьостер, Технічний директор AVAST

Найкращий спосіб убезпечити себе – зробити хакерську атаку максимально складною та витратною для нападників. Пропонуємо вам розглянути деякі поради, які важливо виконувати, щоб захистити себе та свою організацію від кіберзагроз.

Безпека в Інтернет

Використання технологій робить наше життя більш комфортним, але створює нові раніше невідомі загрози.

  • Основна загроза в мережі інтернет – ризик втрати/розкриття даних, ризик стати вразливим, втративши конфіденційність.
  • Похідна загроза – уявна складність теми кібербезпеки, через що, більшість людей просто ігнорує загрози.
  1. Перше, що ви можете зробити – забезпечити фізичну безпеку ваших приладів. Смартфони дуже вразливі до викрадень та атак. У вас повинен бути встановлений пін-код достатньої складності (8-значний), або ж розблокування за допомогою відбитків пальців чи ідентифікатора обличчя (Face ID), токен – для ноутбуків. Ніколи не використовуйте однакові паролі до різних сервісів. Користуйтесь менеджером паролей.

Майте на увазі, зчитувач відбитків пальців може бути обманутий копією відбитків, якщо хтось докладе зусиль, щоб забрати їх з вашого келиха для вина. Функція розпізнавання обличчя – найкраще, що можна зробити для безпеки вашого смартфону.

2. Завжди шифруйте телефон. Шифрування означає, що всі дані на телефоні зберігаються таким чином, що їх відкриття є неможливим без знання паролю. Якщо ваш смартфон викрадено, а ви виконували це правило – ви в безпеці. Повне шифрування даних доступне практично на всіх телефонах. Знайдіть цю опцію в налаштуваннях і ввімкніть.

3. Використовуйте пристрої надійних виробників. Шифрування та біометрична безпека невідомих виробників принесуть вам більше шкоди, ніж користі. Смартфони з високим рівнем безпеки нові коштують від 200 $.

4. Ніколи (!) не залишайте ноутбук розблокованим без нагляду на довгий час.

5. Використовуйте програмне забезпечення для віддаленого відстежування приладів.

6. Робіть резервні копії всієї важливої для вас інформації! Аналізуючи вартість речей, ми розуміємо, що найважливішою є саме інформація. Відновлення даних може бути значно дорожчим.

Збереження даних
Немає жодного носія чи пристрою, який би гарантував вам збереження даних вічно. Програмне забезпечення, встановлене на пристрої здатне забезпечувати його безпеку лише декілька років.

Порада:

Розмістіть свої дані в хмарному сховищі, як-от Google Drive, Dropbox, OneDrive тощо. Хмарний сервіс регулярно оновлює свій захист і робить резервні копії ваших файлів. Хмарні сервіси – це надійно та безпечно.

Хакерські атаки
Хакерські атаки доступні практично всім і не потребують ані складної професійної підготовки, ані серйозних фінансових затрат. Десяти доларів вистачить на те, щоб здійснити напад на кшталт того, що у фільмах про Джеймса Бонда.

Порада:

Ніколи не під’єднуйте незнайомі пристрої (флешки, USB-кабелі, тощо) до свого комп’ютера чи ноутбука. Після того, як ви з’єднуєте пристрій з комп’ютером, вірус дуже швидко здійснює атаку. Він може змінювати сервери DNS – тобто ваш трафік буде проходити через зловмисника або через якийсь шкідливий сервер. Він може заблокувати ваші електронні ключі, встановити на комп’ютер шкідливе програмне забезпечення. Пам’ятайте! Якщо ви залишили свій ноутбук розблокованим – ви просто просите злочинця викрасти ваші дані.

Мережеві атаки
Коли ви під’єднуєтесь до загальнодоступної публічної мережі wifi в ресторані чи кафе, майте на увазі, що пристрій який “роздає” wifi є, як правило, незахищений дешевий маршрутизатор. Небезпека полягає в тому, що передача інформації від маршрутизатора до вашого комп’ютера чи телефона здійснюється через незахищений простір і тому вашу інформацію зовсім не складно перехопити. На сьогодні жоден спосіб шифрування користувацького рівня не є достатньо надійним, якщо ви користуєтеся незахищеною мережею.

Порада:

Ніколи не користуйтесь публічною мережею Wi-Fi, якщо Вас хвилює питання безпеки ваших даних. Використовуйте пристрої та обладнання, яким ви довіряєте (домашня мережа) або переконайтеся, що маршрутизатор має високий рівень захисту (інформація такого плану від власника кафе може не бути правдивою).

Про нападників і чим можна “заразитися”

Нападників можна розділити на декілька груп:

  • організації, що фінансуються на державному рівні (КНДР відома такими прикладами: приклад 1, приклад 2)
  • злочинні угруповання, які поширюють знання про хакерські напади та діляться інструментами для їх здійснення.
  • фахівці, які діють поодинці, здійснюючи напади за гроші або для помсти.
  • особи, які не мають кваліфікації, однак хочуть спробувати здійснити хакерську атаку з метою розважитися.

Програмні віруси
Комп’ютерний вірус – це тип комп’ютерної програми, який самозапускається при завантаженні на комп’ютер, змінюючи інші програми та запускаючи власний код.

Є кілька категорій, які ми можемо розглядати як вірус:

  • Malware – зловмисне програмне забезпечення, призначене для проникнення у ваш пристрій без вашого відома. Мета – отримати гроші за розблокування ваших даних.
  • Ransomware – вірусна програма-вимагач. Тип шкідливого програмного забезпечення, призначений для отримання файлів на вашому комп’ютері. Вірус шифрує ваші файли таким чином, що їх неможливо відкрити чи використати, повністю блокує доступ до комп’ютера та усіх фотографій, відео, облікових файлів, робочих документів, тощо. Як умова розблокування – заплатити гроші (найчастіше – у криптовалюті).
  • Adware – рекламне програмне забезпечення. Все, що воно робить – показує вам небажану рекламу. В більшості випадків безпечне, однак деякі з них використовуються для збору вашої особистої інформації, відстеження веб-сайтів, які ви відвідуєте, або навіть запису ваших натискань клавіш.
  • Spyware – шпигунське програмне забезпечення. Його важко виявити. Воно збирає інформацію про ваші звички та історію пошуку в інтернеті, історію перегляду сайтів та сторінок, особисту інформацію (наприклад, номери кредитних карток). Spyware часто використовує Інтернет для передачі цієї інформації третім особам без вашого відома.
  • Keyloggers – шпигунське програмне забезпечення, яке відстежує ваші натискання клавіш.
  • Botnet (або зомбі-армія) – мережа великої кількості комп’ютерів, які були зламані зловмисними програмами для особистих цілей хакера. Сьогодні це одна з найбільших онлайн-загроз.

Висновок:

Старий латинський вислів “Praemonitus – praemunitus” – “Попереджений, а отже озброєний” актуальний в усі часи. Використовуйте надійні пристрої з високим рівнем безпеки. Паролюйте свої девайси надійним чином. Уникайте використання підозрілих носіїв (флешок, USB-дротів). Переконайтеся, наскільки це можливо, в безпеці мережі, до якої збираєтесь під’єднатись. Увімкніть функцію шифрування даних на своїх пристроях. Використовуйте двофакторну аутентифікацію облікових записів (смс або дзвінок для підтвердження особистості). Зберігайте інформацію в надійному хмарному сховищі.

Корисні ресурси:

  • Shodan – перевірте безпечність мережі, до якої ви хочете приєднатись.
  • Avast Hack Check – перевірте, чи не був викрадений ваш пароль.

Перевірте себе:

На завершення знайомства з темою, пропонуємо вам самостійно оцінити рівень обізнаності та дотримання вами та вашою організацією правил кібербезпеки українською або англійською мовами.

#UA2Jschool #Legal_IT_Hub #probonolab