Construirea unei lumi digitale mai sigure: de ce contează securitatea cibernetică


Într-un peisaj digital din ce în ce mai complex și mai interconectat, securitatea cibernetică vă oferă posibilitatea de a vă proteja datele, confidențialitatea și bunăstarea digitală.

Trăim într-o lume conectată digital și, în cea mai mare parte, acest lucru ne-a îmbunătățit nespus de mult viața. Progresele în tehnologie au facilitat o serie de activități, de la gaming online la telemedicină (consultații medicale la distanță). Inovația continuă menține utilizatorii în siguranță și mai productivi. Dar, în mod inevitabil, există și dezavantaje, amenințările cibernetice fiind o consecință inerentă a lumii interconectate și bazate pe tehnologie.

Infractorii cibernetici nu se află departe de locurile în care pot găsi persoane credule și ușor de înșelat. Acest lucru face ca inițiativele de sensibilizare, cum ar fi Cybersecurity Awareness Month (CSAM - Luna conștientizării securității cibernetice) din SUA și Canada, precum și European Cybersecurity Month (Luna europeană a securității cibernetice), să fie atât de importante. Indiferent dacă sunteți încă la școală sau angajat cu normă întreagă, baby boomer sau din generația X, Y sau Z - securitatea cibernetică este importantă.

De ce suntem vulnerabili la amenințările cibernetice?

În prezent, cu toții suntem înconjurați de tehnologie. De fapt, mulți dintre noi am ajuns să ne bazăm pe ea. Acest lucru ar trebui să ridice anumite semne de îngrijorare, nu doar în ceea ce privește ceea ce s-ar putea întâmpla dacă hackerii reușesc să întrerupă serviciile pe care ne bazăm, ci și în ceea ce privește accesul pe care l-am putea acorda, fără să vrem, asupra datelor noastre sensibile și detaliilor financiare.

Dar de ce sunt persoanele atât de vulnerabile la amenințările cibernetice? Trebuie să luăm în considerare următoarele:

  • Suntem creaturi sociale: Social media este un fenomen global, atrăgând aproape cinci miliarde de utilizatori din întreaga lume. Dar site-urile de socializare sunt, de asemenea, o sursă de escrocherii și de link-uri de phishing - unele dintre acestea fiind partajate de către prietenii noștri sau de hackeri care le-au compromis conturile, fiind mai probabil să avem încredere într-un astfel de conținut și, în concluzie, înșelătoria să aibă succes.
  • Credem ceea ce ne spun alte persoane: Vrem să credem ceea ce ne spun alți oameni, mai ales dacă aceștia pretind a fi o persoană cu autoritate. Acesta este motivul pentru care ingineria socială este o tactică atât de populară în rândul infractorilor cibernetici. Distribuită prin mesaje de phishing, scopul final al acesteia este, de obicei, de a convinge victima să-și ofere datele de conectare, informațiile personale sau detaliile cardului sau de a o determina să facă click pe un link prin care ar putea descărca programe malware pe echipament sau pe dispozitiv. Escrocii nu doar vor impersona o figură de autoritate, ci pot folosi și tehnici de a presa utilizatorul în luarea de decizii.

Aceleași tactici sunt folosite în escrocheriile de tip asistență tehnică, în care escrocii contactează utilizatorii pretinzând că îi ajută să rezolve o problemă IT inexistentă, sau în cazul înșelăciunilor romantice și cele privind investițiile, în care încrederea utilizatorilor este manipulată de escroci pentru a extrage bani din conturile lor online.

  • Suntem mereu în mișcare: Cei mai mulți dintre noi dețin acum un smartphone sau o tabletă. Dar acest lucru ne expune și mai mult riscurilor cibernetice. De obicei, aceste dispozitive ne distrag atenția, deoarece este posibil să fim în mișcare sau să vorbim cu mai multe persoane în același timp. Acest lucru înseamnă că am putea fi mai predispuși să dăm click pe link-uri de phishing și/sau să descărcăm programe malware. De asemenea, nu toți utilizatorii protejează aceste dispozitive cu un software de securitate.
  • Suntem înconjurați de tehnologie inteligentă: Revoluția digitală s-a răspândit și în locuințe, sub forma unor dispozitive inteligente. Televizoare, frigidere, camere de securitate, difuzoare - de obicei, puteți cumpăra o versiune a acestora cu conexiune la internet și dotată cu un cip de calculator pentru procesarea datelor. Problema este că, dacă dispozitivul este conectat la internet, poate fi, de asemenea, compromis. Teoretic, hackerii ar putea compromite dispozitivele noastre inteligente pentru a lansa atacuri asupra altor utilizatori sau pentru a pătrunde în rețelele de acasă și, de acolo, să poată accesa informațiile personale și conturile online.
  • A greși este omenesc: Oamenii sunt sociabili, dar sunt și supuși greșelilor. Asta înseamnă că aceștia nu aleg întotdeauna parole puternice și unice, ci optează pentru unele ușor de ghicit sau de spart, sau folosesc aceleași date de conectare în mai multe conturi, astfel încât, dacă unul dintre ele este compromis, hackerii ar putea, teoretic, să acceseze toate conturile conectate. De asemenea, este posibil ca aceștia să uite să actualizeze echipamentele și dispozitivele cu cele mai recente patch-uri pe care producătorii le lansează pentru a le menține în siguranță, iar utilizatorii ajung astfel destul de frecvent să fie victime ale atacurilor de phishing și ale escrocheriilor online.
  • Avem încredere în alții pentru a ne proteja cele mai sensibile date: Chiar dacă ne securizăm dispozitivele și conturile online, ce se întâmplă cu informațiile personale și financiare pe care le încredințăm asiguratorului, organizației de sănătate, instituțiilor bancare, furnizorului de servicii de stocare în cloud sau altei companii? Din păcate, multe dintre aceste organizații se luptă să gestioneze amenințările cibernetice în creștere la adresa propriilor sisteme IT. Dacă acestea sunt compromise, atunci și datele dvs. ar putea fi compromise. Un studiu recent a constatat că în anul 2022 aproape a stabilit un nou record în ceea ce privește încălcările de date raportate public în SUA, cu peste 422 de milioane de victime.

Bazele de date ale clienților acestor companii pot fi accesate sau furate sau hackerii ar putea găsi o modalitate de a insera un malware care poate să acceseze informațiile pe paginile de plată ale site-urilor web, pentru a copia detaliile cardului pe măsură ce acestea sunt introduse (acțiune cunoscută și sub numele de digital skimming). Din nefericire, în organizațiile în care mulți dintre noi ne plasăm încrederea și credem că ne vor păstra datele în siguranță, lucrează și angajați care pot greși.

Ce se poate întâmpla?

Impactul celor de mai sus ar trebui să fie evident pentru oricine a suferit vreodată un atac cibernetic grav. Acesta ar putea include:

  • Pierderea accesului la dispozitivele/echipamentele dvs., în cazul în care acestea sunt compromise cu programe malware
  • Pierderea accesului la conturile dvs. de social media
  • Pierderi financiare survenite în urma furtului de date sau a escrocheriilor care vă păcălesc să trimiteți bani sau să cumpărați articole promovate fraudulos
  • Suferință psihologică cauzată de o încălcare a securității sau de o înșelătorie
  • Timp și bani cheltuiți pentru a încerca să recuperați fondurile sustrase în mod fraudulos
  • Sarcina administrativă de a redobândi accesul și de a reseta parolele pentru mai multe conturi
  • Pericol fizic, în cazul în care camerele de securitate inteligente și sistemele de monitorizare audio-video pentru copii sunt compromise

Amploarea anumitor categorii de infracțiuni informatice este uimitoare. Frauda în domeniul investițiilor a înregistrat cea mai mare cifră de afaceri anul trecut, aducând infractorilor peste 3,3 miliarde de dolari, potrivit FBI. Escrocheriile legate de asistența tehnică (807 milioane de dolari), încălcările datelor personale (742 milioane de dolari) și fraudele romantice (736 milioane de dolari) au înregistrat, de asemenea, cele mai mari câștiguri.

Cum să rămâneți în siguranță în mediul online

Ținând cont de acest lucru, trebuie să ne gândim cu toții cu mai multă atenție la modul în care ne protejăm de infractorii cibernetici și de escroci, așa că merită să luăm în considerare măsurile recomandate de specialiști:

  • Folosiți parole puternice și unice și, de asemenea, un manager de parole pentru a vă asigura că acestea sunt mai greu de ghicit sau de spart și că sunt folosite o singură dată în cadrul conturilor
  • Acolo unde este posibil, activați autentificarea cu doi factori (2FA) pentru toate conturile dvs. online, pentru a reduce riscul atacurilor menite să vă acceseze parolele
  • Recunoașteți și raportați tentativele de phishing, pentru a-i putea bloca pe escroci
  • Actualizați software-ul (inclusiv sistemele de operare) sau activați actualizările automate, dacă este posibil, pentru a vă asigura că aplicațiile și dispozitivele dvs. rulează întotdeauna cea mai sigură versiune

Este important de reținut că procesul de conștientizare în ceea ce privește securitatea cibernetică este o chestiune constantă, care ar trebui să se desfășoare pe tot parcursul anului, precum și faptul că un software de securitate multistratificat de la un furnizor de încredere va contribui în mare măsură la menținerea siguranței dvs. online. Este timpul să lucrăm împreună pentru a construi o lume digitală mai sigură.

Phil Muncaster October 9, 2023

Lasa un comentariu