10 greșeli comune de securitate cibernetică și cum să le evitați


Creșteți fără să vreți riscul de a deveni victima unor atacuri informatice făcând una dintre aceste greșeli de securitate? 

Cât din timpul dvs. personal îl petreceți online? În realitate, mult mai mult decât credeți. Un studiu recent a estimat că britanicii petrec în medie cinci ore, în fiecare, zi în fața ecranelor, fără a include aici timpul de lucru, evidențiind suplimentar faptul că cei cu vârsta cuprinsă între 16 și 24 de ani petrec peste 2.500 de ore pe an numai pe Instagram.

De fapt, cu toții transferăm din ce în ce mai multe activități din viața noastră "offline" obișnuită în mediul online și în cloud. Facem cumpărături, transmitem conținut video, ne gestionăm conturile bancare, socializăm cu prietenii și familia, partajăm fotografii, urmărim starea noastră de sănătate  și chiar vorbim cu medicul prin intermediul unei game de aplicații inovatoare, ușor de utilizat. Și facem acest lucru de pe o varietate de dispozitive – de la laptopul nostru personal de încredere până la tablete, smartphone-uri și alte gadgeturi portabile.

Toate acestea au implicații pentru securitate. Pe măsură ce numărul de parole, dispozitive și conturi crește, capacitatea de a urmări toate aceste active digitale scade. Unii utilizatori recurg de aceea deseori la soluții rapide, cum ar fi reciclarea parolelor, ceea ce nu face decât să înrăutățească lucrurile. Alții pot ignora avertismentele de securitate și pot continua indiferent de mesajele de alertă care le sunt adresate la un moment dat.

Este momentul pentru acțiune

Tipul acesta de eroare umană este endemică. La locul de muncă, de exemplu, factorul uman este responsabil pentru aproximativ 82% din toate breșele de încălcare a datelor corporative. Dar aceeași neimplicare și lipsă de know-how în materie de securitate pot pătrunde și în viața personală, punând datele și dispozitivele personale în pericol. O echipă de cercetare a descoperit anul acesta 24 de miliarde de combinații furate de nume de utilizator/parolă care circulă pe piețele underground de criminalitate cibernetică.

Pe scurt, trebuie să îmbunătățim gestionarea riscurilor de securitate, iar asta începe cu înțelegerea și atenuarea celor mai frecvente efecte nedorite ale erorii umane.

Cele mai importante greșeli de securitate digitală care merită evitate

  1. Accesarea linkurilor (sau a fișierelor atașate) din mesajele e-mail nesolicitate

Atacul cunoscut sub numele de phishing presupune că aceste fișiere sunt transmise în scop malițios prin e-mail, mesaje text, rețele sociale sau servicii de mesagerie precum WhatsApp. De obicei, atacatorii impersonează un expeditor legitim, cum ar fi o bancă, și solicită un răspuns rapid sau o reacție urgentă din partea destinatarului. Dacă cerința atacatorilor e îndeplinită acest lucru va duce, de obicei, la o descărcare, neobservabilă pentru victimă, de cod malware sau utilizatorul va fi păcălit să predea involuntar unor străini informații personale sensibile și, eventual, financiare. 

Recomandare: Fiți întotdeauna sceptic față de mesajele nesolicitate primite și nu faceți clic pe linkuri sau nu deschideți fișierele atașate la acestea. Verificați cu expeditorul,  pe altă cale,  legitimitatea cerinței dacă conținutul mesajului pare surprinzător.

  1. Omiterea realizării la timp a actualizărilor software, pentru sistemul de operare sau aplicații

Actualizările  computerelor și dispozitivelor sunt o modalitate vitală de a menține sistemele în siguranță. Acest lucru se datorează faptului că sunt modalitatea producătorului de a furniza versiuni de software cât mai actualizate, ce remediază lacune de programare. Uneori, acestea sunt emise pentru a remedia o anumită vulnerabilitate de care hackerii profită în timp real pentru a deturna dispozitive și conturi.

Recomandare: Activați funcția de actualizări automate pentru toate aplicațiile software, pentru browserele web și sistemele de operare pe care le folosiți.

  1. Conectarea unităților USB aleatorii

Este posibil ca suporturile USB de stocare a datelor să nu fie la fel de populare ca acum câțiva ani. La urma urmei, cei mai mulți dintre noi folosesc acum stocarea în cloud pentru a transfera date. Cu toate acestea, poate fi totuși un transmițător eficient de malware dacă este conectat la dispozitivul dvs. 

Recomandare: Nu folosiți niciodată o unitate de memorie care nu este a dumneavoastră.

Citește și: Cât de sigur este stick-ul USB?

  1. Utilizarea și reutilizarea parolelor slabe

Aceasta este una dintre cele mai frecvente greșeli de securitate pe care le fac utilizatorii, așa cum demonstrează statisticile de mai sus. Parolele slabe sunt scurte și ușor de ghicit sau de spart de către hackeri. Aceștia le vor folosi pentru a deturna acel cont și, eventual, orice alt cont pentru care se folosesc aceleași date de conectare.

Recomandare: Parolele sau chiar mai bine, frazele de acces, ar trebui să fie lungi, puternice și unice. Utilizați un manager de parole pentru a le menține în siguranță și ușor de rememorat.

  1. Neactivarea funcțiilor de autentificare cu factor dublu sau multiplu  

Din ce în ce mai mult, organizațiile își forțează personalul să utilizeze autentificarea cu doi factori (2FA) sau cu mai mulți factori. Aceasta este folosită pentru a adăuga un nivel suplimentar de securitate peste parole, deoarece include un al doilea „factor”, cum ar fi un cod transmis prin SMS sau o scanare a amprentei, pe care hackerilor le va fi mai greu să le fure sau să le reproducă. Din păcate, deși este foarte eficientă, mulți dintre utilizatori încă nu s-au decis să o aplice și pentru aplicațiile și conturile personale.

Recomandare: Activați opțiunea 2FA sau MFA pentru toate conturile dvs. online.

  1. Lipsa de backup periodic de date 

Backup-urile regulate sunt un alt pas banal, dar esențial de securitate, pe care mulți dintre noi îl neglijează. Acest lucru poate cauza mari probleme dacă hackerii reușesc să acceseze și să cripteze toate datele valoroase din dispozitiv,  pentru că ei vor solicita o răscumpărare în schimbul cheii de decriptare, iar șansele de restaurare a accesului la date sunt oricum foarte incerte.

Recomandare: Efectuați backup pentru datele dvs. în mod regulat, cu o singură copie offline. Astfel sunteți protejat față de acest tip de extorcare și de orice pierdere accidentală de date.

  1. Distragerea atenției

Una dintre principalele probleme de a avea lumea digitală la un click distanță pe toate dispozitivele mobile este că mulți dintre noi ar putea fi distrași și ar putea lăsa garda jos. Acest lucru se poate întâmpla mai ales când călătorim în scopuri recreative, atunci când atenția pentru securitatea cibernetică și vigilența pot fi reduse. Este nevoie de un singur click greșit pe un link dintr-un e-mail de phishing pentru a vă pune în dificultate și pentru a vă strica complet distracția. 

Recomandare: Indiferent de împrejurări, când vă uitați la ecran, acordați-i toată atenția. Fiți mereu vigilent și nu accesați niciun e-mail sau mesaj dacă nu sunteți sigur de unde provine.

  1. Utilizarea și partajarea dispozitivelor de lucru pentru uz personal

Noua eră a lucrului de la distanță și în sistem hibrid înseamnă că mulți dintre noi petrec acum mai mult timp conectându-se pentru a lucra în timp ce sunt acasă. Din păcate, acest lucru face mai tentant să folosim echipamentul de lucru corporativ și pentru sarcini personale, cum ar fi cumpărături, descărcări de pe internet, jocuri sau streaming de conținut. Acest lucru ar putea pune în pericol angajatorul dvs. și, potențial, postul dvs., dacă malware-ul ajunge pe dispozitiv iar hackerii pot accesa rețelele și aplicațiile corporative.

Recomandare: Încercați să separați sarcinile de lucru și activitățile de relaxare și utilizați laptopul/tableta de serviciu doar pentru lucru. Conectați-vă pentru activități personale doar cu laptopul, smartphone-ul sau tableta proprii.

  1. Lipsa de vigilență

Una dintre cele mai mari provocări ale securității este că utilizatorii cred că totul este în regulă, până când este prea târziu. Deși considerăm de încredere atât companiile cu care facem afaceri cât și furnizorii de tehnologie ale căror produse le folosim în fiecare zi, aceasta poate genera un fals sentiment de securitate.

Recomandare: Acordați-vă timp pentru a examina setările de securitate ale dispozitivelor dvs. și citiți articole ca acesta pentru a vă informa mai bine despre principalele riscuri și despre cum să le gestionați.

  1. Lipsa de software de securitate pe toate dispozitivele

Mulți utilizatori apreciază valoarea unui software de securitate reputat. Dar câți îl au și instalat pe toate dispozitivele folosite? Adesea, lipsa unei soluții de securitate lasă smartphone-urile și tabletele expuse la malware-ul ascuns pe site-uri web, în ​​mesajele de tip phishing și în diversele aplicații mobile descărcate de-a lungul timpului.

Recomandare: Identitățile noastre digitale sunt din ce în ce mai importante pentru fiecare dintre noi, astfel că ar trebui protejate corespunzător. Găsiți un furnizor de soluții de securitate în care aveți încredere și asigurați-vă că toate computerele și dispozitivele dvs. sunt protejate.

Phil Muncaster November 23, 2022

Lasa un comentariu