Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Ignorați actualizările de software? Faceți una dintre cele cinci erori de bază cu privire la securitate

2017-06-09

Infracționalitatea cibernetică a devenit rapid o problemă majoră pentru companii, guverne și pentru cetățenii din întreaga lume.

Deși gradul de conștientizare a acestei amenințări multilaterale este în creștere, tot mai greșim atunci când vine vorba de securitatea informatică, așa cum a subliniat un studiu recent realizat de Centrul de Cercetare Pew.

Iată câteva erori de securitate pe care trebuie să le cunoașteți:

E-mail: acest șiretlic nu este ceva nou

Tacticile de inginerie socială sunt la fel de vechi precum este ziua de lungă, dar oamenii continuă să devină victime în fața acestora. Astăzi, phishing-ul prin e-mail a devenit un lucru obișnuit.

Deși infractorii perfecționează “calitatea” acestor e-mailuri, cu unele mesaje direcționate – cunoscute sub numele de “phishing” – în aparență autentice, despre cele mai multe mesaje nu se poate spune același lucru (semnele denunțătoare includ ortografia slabă, o adresă de e-mail aleatoare sau afirmațiile extraordinare conform cărora ați câștigat milioane).

Rămâneți în siguranță, verificând cu atenție destinatarul și folosind anumite intuiții – puteți căuta cu ajutorul motorului de căutare Google, mai degrabă decât să utilizați efectiv adresa web inclusă în mesaj. De asemenea, aveți grijă la atașamente, deoarece acestea pot fi infectate cu malware. Este important să verificați extensiile de fișiere și să deschideți fișierele considerate a fi sigure și din surse legitime.

Social media: noul teren de vânătoare

oops wording on keyboard key to illustrate basic security mistakes

Mijloacele de socializare au devenit comerțul online pentru infractorii cibernetici care doresc să compromită oamenii. Acest lucru nu este o surpriză, deoarece mulți utilizatori nu reușesc să ia măsurile adecvate cu privire la rețelele lor (de exemplu, un studiu din 2016 a arătat că 58% dintre persoane nu știu cum să își actualizeze setările de confidențialitate).

Ca și în cazul e-mailului, această abordare este valabilă și pentru postări. Verificați întotdeauna autenticitatea autorului (arată acesta credibil?), mesajul și link-ul (care va fi probabil scurtat). Feriți-vă de hashtag-urile la modă, de asemenea, deoarece acestea sunt folosite pentru a ademeni utilizatorii fără niciun dram de suspiciune de pe Twitter și Facebook, care încearcă să fie la curent cu cele mai recente știri.

Atitudine: nu mi se va întâmpla mie

Uitați de tehnologie pentru o secundă, cultura este, fără îndoială, cea mai mare problemă cu privire la securitate în acest moment, fiind un subiect important de 20 de ani încoace. CEO-urile cred că nu vor fi vizate, iar persoanele fizice gândesc la fel (altfel spus, așa ceva nu mi se va întâmpla).

Această concepție este una greșită, deoarece toată lumea reprezintă o țintă potențială. În consecință, această atitudine poate duce deseori la obiceiuri de securitate neadecvate, cu persoane și organizații care nu tratează, de exemplu, parola și securitatea Wi-Fi atât de serios cum ar trebui.

Acest lucru se întâmplă în ciuda faptului că o bună siguranță pe internet poate fi realizată relativ ușor, printr-o igienă bună a parolelor, prin actualizări regulate de software, printr-un program anti-virus și cu ajutorul administratorilor de parole, VPN-urilor și al aplicațiilor securizate de mesagerie criptată.

Parole: Calea ușoară în interior

password word among green coding to illustrate security mistakes

Parolele generice, ușor de ghicit, pot fi ușor sparte și pot deschide o cutie de viermi dacă utilizați aceeași parolă pentru mai multe conturi. Parolele ce pot fi sparte cu un atac de tip forță brută sunt în creștere rapidă, într-o manieră facilă pentru infractorii de astăzi echipați fie cu o putere de calcul imensă, fie cu acces pe piața neagră a internetului pentru a cumpăra astfel de expertiză.

Parolele slabe, cum ar fi “123456”; “parola”, “12345678” și “qwerty” rămân parole comune, iar mulți oameni nu reușesc să vadă cum acest “fruct” reprezintă un punct de intrare pentru infractorii cibernetici. Potrivit lui Forrester, 80% dintre toate atacurile implică o parolă slabă sau furată.

Din fericire, unii furnizori de servicii web vă impun acum să generați parole aleatorii sau să creați grupuri complexe de caractere. Ar fi indicat să luați în considerare un manager de parole, precum și passphrase-urile.

Actualizări de software: o lipsă recunoscută

Fie pe desktop, laptop sau mobil, există întotdeauna o nouă actualizare de software pentru o aplicație, pentru sistemul de operare sau pentru o soluție de securitate. Interesant este faptul că ferestrele de tip pop-up constante ne irită, iar multe persoane nu reușesc să înțeleagă cât de importante sunt acestea.

Dacă nu reușim să implementăm actualizările, lăsăm în realitate software-ul și dispozitivele vulnerabile în fața unui atac, pe măsură ce infractorii cibernetici urmăresc să exploateze deficiențele depășite. Configurarea actualizărilor automate de la furnizorii de încredere poate asigura faptul că acestea sunt instalate în mod regulat.

EDITOR



Leave a Reply

Your email address will not be published. Required fields are marked *