Utilizatorii se expun la atacuri folosind puţin sau deloc protecţia în securitate cibernetică.
Fumatul Excesiv. Prea mult alcool. Cheltuieli peste măsură. Luatul meselor la fast-food. Potrivit Reader’s Digest, acestea sunt unele dintre cele mai proaste obiceiuri pe care le poate avea cineva. Consecinţele lor sunt evidente. Deci renunţarea la ele poate duce la o viaţă mai sănătoasă şi mai fericită.
Obiceiurile obişnuite în materie de securitate cibernetică nu sunt la fel de evidente – totuşi ele pot avea nişte efecte devastatoare.
Să aruncăm o privire la cele mai frecvente greşeli şi răul pe care acestea il provoacă.
5 dintre cele mai grave obiceiuri în materie de securitate cibernetică
Atitudinea neglijentă
„Şansele de a fi atacat sunt atât de scăzute încât nu trebuie să mă deranjez să învăţ despre securitatea cibernetică”. Nimic mai greşit.
Equifax a afectat mai mult de 55% dintre americanii cu vârstă de peste 18 ani. Incidentul de la Yahoo i-a pus în pericol pe toţi cei 3 miliarde de utilizatori. Criminalitatea informatică se află într-o creştere continuă. Un atac de tip ransomware are loc la fiecare 45 de secunde.
„Angajatorul meu va avea grijă de problema”. Greşit din nou.
Conectarea la reţeaua companiei măreşte riscul unui atac cibernetic şi expune un utilizator în faţa mai multor atacatori.
Utilizatorii ar trebui să ia în serios securitatea şi să se intereseze despre aceasta. Dacă nu, atunci îşi neglijează siguranţa cibernetică şi vor plăti pentru acest lucru.
Nu există protecţie la email
Nefolosirea protecţiei – şi anume verificarea în două etape – prezintă un risc foarte mare.
Furtul de e-mail este cea mai folosită formă de criminalitate in securitate cibernetică. Cele mai importante incidente care au ţinut cap de afiş au dus la un număr masiv de ID-uri de conectare şi parole furate pentru vânzarea acestora către dark web.
Pentru protejarea utilizatorilor de hackerii care au acces la identităţi furate, majoritatea aplicaţiilor de email, inclusiv Gmail, Yahoo Mail, AOL Mail şi Outlook, oferă posibilitatea verificării în doi paşi.
Cu ajutorul acestui tip de autentificare, o aplicaţie de email necesită introducerea unui cod suplimetar atunci când utilizatorul se conectează. De fiecare dată când acesta introduce ID-ul de conecatre şi parolă, aplicaţia trimite automat un SMS cu un cod către numărul de telefon al utilizatorului, acesta fiind nevoit să introducă acest cod în aplicaţie pentru a se conecta.
Atunci când un hacker încearcă să se conecteze în contul de email al utilizatorului, acesta este împiedicat să finalileze conectarea deoarece nu deţine acel cod secret.
Problema cu autentificarea în doi paşi este că utilizatorul trebuie să activeze acest serviciu. Cei mai mulţi nu sunt conştienţi de această opţiune, sau pur şi simplu sunt prea leneşi pentru a-şi activa această metodă pentru contul lor de email. În consecinţă conturile lor de email sunt foarte vulnerabile pentru hackeri.
Click pe link-urile din interiorul email-urilor
91% din atacurile in securitate cibernetică şi încălcări de date ce rezultă din acestea au la baza un email de tip phishing.
Un atac de tip phishing – în esenţă un email fals – ar putea pretinde că este din partea unui reprezentant al serviciului de suport care solicită unui utilizator să dea click pe un link pentru a-şi schimba parola din motive de securitate.
Sau un impostor s-ar putea da drept un CEO care cere unui angajat să dea click pentru a efectua un transfer bancar către un client.
Un email cu aspect autentic poate să pară că vine de la fisc, cerând unui utilizator să dea click pe un link pentru a primi o rambursare de fonduri.
Remediul? Nu daţi click pe link-urile suspecte din interiorul email-urilor. Consecinţele accesării unui link fraudulos pot fi tragice.
Practicarea unor parole slabe
Prolele slabe fac treaba mai uşoară pentru hackeri atunci când încearcă să ghicească sau să folosească programe simple de spargere a parolelor pentru a accesa email-urile şi alte conturi de utilizator. Oamenii ştiu acest lucru, dar totuşi, cea mai populară parolă din zilele noastre este „123456”.
Utilizatorii sunt prea leneşi pentru a crea parole unice pentru fiecare dintre conturile lor. În schimb, aceştia utilizează aceeaşi parolă uşor de spart pentru toate aplicaţiile folosite.
„Cyber-oboseala”, sau iritarea utilizatorului cu mesaje şi sfaturi despre cum să îşi menţină sercuritatea cibernetică în stare de alertă, a crescut alarmant de mult în ultima perioada, iar hackerii profită din plin de acest fenomen. Odată ce un hoţ cibernetic realizează că parola unui utilizator pentru toate conturile sale este „admin” (una dintre cele mai populare parole printre utilizatorii Equifax ce au fost compromişi), totul este pierdut.
Dacă tot nu este destul, utilizatorii au tendinţa de a-şi partaja parolele. Le-ar putea transmite soţiei, copiilor, fraţilor, prietenilor sau colegilor care este parola super pe care o au. Sau chiar să se laude cu folosirea parolelor de tip „123456” şi să nu fie compromişi (încă).
Unii oameni îşi scriu parola pe hârtie şi o lasă la vedere. Comunicarea parolelor multiplică astfel problemele parolelor slabe şi reutilizate.
Nu există copii de rezervă pentru date
Ransomware – un program malware care infectează computerele şi restricţionează accesul la fişiere, ameninţând adesea cu distrugerea permanentă a datelor în cazul în care nu este plătită o sumă de răscumpărare – a atins proporţii epidemice.
Costurile daunelor provocate de ransomware sunt estimate la 5 miliarde de dolari la nivel mondial în 2021, în creştere de la doar 325 de milioane în 2019.
În urma unui atac de tip ransomware poate rezultă pierderea permanentă a datelor personale şi de afaceri.
Cea mai bună metodă de a contracara un atac de răscumpărare este aceea de a crea copii de rezervă pentru fişiere. FBI-ul, mass-media, furnizorii şi guvernele atrag atenţia la nivel global despre pericolul de a nu avea copii de siguranţă ale fişierelor.
FBI declara într-un comunicat public în anul 2016 că „Backup-urile sunt critice în cazul incidentelor de răscumpărare, iar dacă sunteţi infectat, backup-ul poate fi cel mai bun mod de a vă recupera fişierele”.
În ciuda ameninţărilor de răscumpărare cât şi a altor ameninţări cibernetice, majoritatea utilizatorilor de computere nu îşi efectuează copii de siguranţă, iar pierderea acestora poate fi devastatoare şi costisitoare.
Îmbunătăţirea unor obiceiuri proaste în materie de securitate cibernetică poate fi la fel de tendenţioasă că îmbunătăţirea unor obiceiuri personale proaste. Primul pas este adesea cel mai important. Aşadar, luaţi măsuri imediat prin activarea opţiunii de autentificare în doi paşi şi faceţi backup la fişiere. În cazul în care nu luaţi nici o măsură, rezultatele pot fi catastrofale.
Comentarii