Кіберзлочинці ненавидять важку мішень. Говорячи мовою безпеки, «тверда ціль» — це особа, яку важко зламати, тоді як «м’яка ціль» — це особа, яка особливо вразлива.
Поставте себе на місце злочинця: який дім ви б спробували пограбувати: той, де задні двері відчинені, чи той, де є прожектори та охоронна сигналізація? Ці засоби захисту будинку можуть не зупинити рішучого злочинця, але вони надсилають чітке повідомлення: цей будинок серйозно ставиться до безпеки, і ви наражаєте себе на небезпеку, якщо спробуєте проникнути.
Кіберзлочинці думають у тому ж ключі. Вони шукають ознак того, що ви серйозно ставитеся до безпеки. Деякі злочинні угруповання зберігають бази даних відомих м'яких цілей; ви можете знати когось, кого часто зламують. Усі кіберзлочинці знають, на які ознаки звертати увагу, щоб перевірити, чи звертаєте ви увагу на кібербезпеку. Вони також знають різницю між справжньою кібербезпекою та половинчастими спробами, так само як досвідчені грабіжники знають, як виявити підроблені камери та сигналізацію.
Це не дорого чи важко бути важкою мішенню. Все, що вам потрібно, це трохи часу та зобов’язання, щоб обміркувати, як ви підходите до онлайн-взаємодії. Ось п’ять речей, які ви можете зробити прямо зараз, щоб зробити вас важкою мішенню та переконати злочинців шукати легших жертв.
Оновіть програмне забезпечення.
Нещодавня стаття в
The Wall Street Journal безсумнівно, привернув увагу кіберзлочинців. У ньому обговорювалися користувачі, які чіпляються за старі операційні системи та старе програмне забезпечення, тому що їм подобаються певні функції або тому, що вони не хочуть вивчати новий інтерфейс. Деякі підприємства все ще покладаються на старі операційні системи та застарілі пристрої, які забезпечують критичні бізнес-функції, тому що вони хочуть уникнути кривої навчання з новим програмним забезпеченням або тому, що вважають оновлення занадто дорогим.
Ці користувачі та власники бізнесу є найбільшою м’якою мішенню. Злочинці мають бази даних відомих експлойтів у старих додатках, програмах і операційних системах. Вони шукають в Інтернеті застаріле програмне забезпечення, яке все ще використовується, а потім здійснюють атаки, щоб викрасти паролі, отримати доступ до мереж, встановити програми-вимагачі або викрасти дані клієнтів. Оновлення мають застосовуватися автоматично, а якщо автоматичне оновлення недоступне. Власникам бізнесу слід пам’ятати, що якщо оновлення системи буде недійсним
страхування кібервідповідальності політики та ініціювати порушення
Правило захисних заходів FTC. Публічні компанії та підприємства, які обслуговують публічних клієнтів, можуть зіткнутися з додатковими штрафами згідно з
Правило розкриття SEC якщо хакери атакують застарілі системи та програмне забезпечення.
Якщо вам абсолютно необхідно підтримувати старе програмне забезпечення або пристрої, єдиний безпечний спосіб зробити це — повністю ізолювати їх від Інтернету. Це означає відсутність дротових або бездротових з’єднань, які могли б дозволити хакеру отримати доступ до пристрою.
Змініть свої паролі.
Крадіжки паролів і облікових даних відбуваються щодня. Більшість людей приймає це як факт життя. Більшість людей не усвідомлюють, що злочинні угруповання зберігають бази даних імен користувачів, паролів та інших облікових даних для входу. Ці бази даних купуються та продаються в Dark Web, тестуються різними методами, а потім перепаковуються в перевірені списки робочих облікових даних. Якщо ви змінюєте паролі кілька разів на рік, вас сприйматимуть як важку мішень, і злочинці можуть припинити продавати вашу особисту інформацію. Злочинці помітять, що старі паролі не працюють, а ті, хто діє як інформаційний брокер, можуть звернути увагу на те, як часто ви змінюєте свої облікові дані.
Не довіряй. Перевірити.
Якщо ви коли-небудь проходили курси самозахисту або захисного водіння, ви знаєте, що один із перших уроків – це поставити під сумнів спосіб, якому ви довіряєте. Більшість людей беззастережно довіряють. Вони бачать жовту смугу на дорозі й припускають, що інші водії будуть її поважати. Вони отримують повідомлення, яке нібито надійшло від колеги, і відповідають.
Важка мішень пильна і скептична. Вони все ставлять під сумнів і розвивають здатність відчувати незвичайні ситуації. Замість того, щоб вважати електронний лист, текстове повідомлення чи телефонний дзвінок законними, вони проводять розслідування. Ці навички, які можна розвинути за допомогою
навчання з питань кібербезпеки, зробити жорстку ціль майже невразливою для компрометації бізнес-електронної пошти та
претекстування атак.
Будь-хто може почати розвивати ці навички, запитуючи, наскільки легко вони довіряють і чому. Злочинці використовують довіру, щоб викрасти облікові дані та готівку та перенаправити цінні послуги. Підприємства можуть розробити протоколи для обмеження цих атак, але в кінцевому підсумку розпізнати незвичайну поведінку та мати впевненість у її розслідуванні покладається на окремих осіб. Якщо ви сумніваєтеся щодо текстового або електронного запиту, не відповідайте на нього. Зверніться до джерела за відомим номером телефону та перевірте запит.
Використовуйте багатофакторну аутентифікацію.
Ви повинні бути знайомі з двофакторною автентифікацією, яка надсилає код на ваш телефон або підтверджену адресу електронної пошти, щоб ви могли увійти в служби. Можливо, ви менше знайомі з багатофакторною автентифікацією, як-от біометричний вхід на пристроях або в програмах, які перевіряють присутність вашого телефону перед авторизацією фінансової операції.
Скористайтеся нею будь-коли й незважаючи на те, що пропонується багатофакторна автентифікація. Це робить вас дуже важкою мішенню для злому та показує злочинцям, що ви серйозно ставитеся до кібербезпеки. Коли зловмисники виявлять, що у вас увімкнено багатофакторну автентифікацію, вони можуть припинити спроби зламати ваші облікові записи та перестати ділитися вашими обліковими даними в Інтернеті.
Повідомте правоохоронним органам про успішні зломи та витоки даних.
Ось дві речі, які ви повинні знати про кіберзлочинців: вони хочуть уникнути викриття та розмовляють один з одним. Коли злочинці успішно вимагають викуп від бізнесу, викрадають дані. крадуть гроші або отримують доступ до мереж і систем, вони діляться цією інформацією з іншими злочинцями на онлайн-форумах. Ви можете вірити, що якщо ви не повідомите про кіберзлочин, ви збережете інформацію про цей злочин між вами та хакерами, але це не так. Хакери розповідають іншим хакерам, що вони зробили, хто ви і як вам не вдалося нікого попередити. Це заохочує більше хакерів атакувати вас. Щоб бути важкою мішенню, ви повинні спілкуватися якомога голосніше. Скажіть правоохоронним органам. Розкажіть професійним асоціаціям. Розкажіть колегам в інших організаціях. Скажіть пресі. Поділіться всім, що ви знаєте про те, як вас зламали та як ви реагували. Кіберзлочинці не хочуть розголосу та не хочуть, щоб їхні методи були скомпрометовані. У найкращому випадку правоохоронні органи можуть заарештувати, запобігти майбутньому нападу або допомогти вам повернути втрачені гроші. У більшості випадків ви просто робите внесок у спільну базу знань, що ускладнює роботу злочинців.
Жорстка ціль все ще стикається з двома типами кібератак
Зробивши себе жорсткою мішенню, ви стримаєте кіберзлочинців і зменшите кількість шахрайства, з яким ви стикаєтесь. Існує дві додаткові категорії кібератак, з якими ви можете зіткнутися, залежно від того, ким ви є та що робите.
- Спам-атаки. Недосвідчені та некваліфіковані злочинці все ще масово надсилають електронні листи, стверджуючи, що ви успадкували мільйони від померлого принца, що ваш пакет не може бути доставлений або що ваш обліковий запис деактивовано. Ви також час від часу стикаєтесь із захопленням браузера в Інтернеті. Як важка мішень, ви знаєте, що це дуже нехитрі, широкомасштабні атаки, розроблені, щоб зловити необережних. Вони не цільові і не особисті. Якщо ви розвинули здоровий рівень скептицизму, вам буде легко ігнорувати їх.
- Фішинг і атаки за допомогою ШІ. Залежно від того, що ви робите, де працюєте чи з ким працюєте, ви можете стати високоцінною мішенню для кіберзлочинців. Ви, напевно, знаєте, чи потрапляєте ви в цю категорію, і вам слід було пройти додатковий тренінг із кібербезпеки та боротьби з фішингом. Головне запитання, яке вам потрібно поставити, полягає в тому, чи ви так само пильні щодо особистої кібербезпеки, як і на роботі, і чи вживаєте ви заходів, щоб допомогти своїм близьким зберегти хороші кіберзвички. Кіберзлочинці пильно стежать за цінними цілями, які можуть використовувати складні методи для атаки на ваші особисті пристрої або людей, яких ви знаєте, щоб дістатися до вас.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.finextra.com/blogposting/25176/are-you-a-hard-target-for-cyber-criminals-you-must-be?utm_medium=rssfinextra&utm_source=finextrablogs
- : має
- :є
- : ні
- :де
- a
- здатність
- МЕНЮ
- абсолютно
- Прийняти
- доступ
- рахунки
- Рахунки
- Діяти
- Додатковий
- адреса
- Перевага
- Можливість
- тривога
- Оповіщення
- ВСІ
- дозволяти
- Також
- кількість
- an
- та
- будь
- з'являється
- прикладної
- підхід
- додатка
- ЕСТЬ
- заарештувати
- стаття
- AS
- запитати
- асоціаціях
- припустити
- At
- атака
- нападки
- спроба
- спроба
- Спроби
- увагу
- Authentication
- автоматично
- уникнути
- обізнаність
- назад
- база
- BE
- оскільки
- було
- перед тим
- починати
- поведінка
- Вірити
- між
- біометричні
- куплений
- порушення
- Перерва
- широка основа
- брокери
- браузер
- грабіжники
- бізнес
- компроміс ділової електронної пошти
- господарська діяльність
- власники бізнесу
- підприємства
- але
- by
- call
- камери
- CAN
- не може
- випадків
- готівкові гроші
- Залучайте
- категорії
- Категорія
- спійманий
- певний
- звичайно
- зміна
- перевірка
- стверджувати
- стверджуючи,
- ясно
- клієнтів
- тісно
- код
- колеги
- зобов'язання
- спілкуватися
- Компанії
- компроміс
- Компрометація
- довіра
- Зв'язки
- Вважати
- внесок
- переконати
- може
- Курс
- ІНТЕРЕНЦІЙНИЙ
- Повноваження
- Злочин
- Кримінальну
- злочинці
- критичний
- крива
- клієнт
- дані про клієнтів
- кібер-
- Кібератаки
- кіберзлочинність
- кібер-безпеки
- щодня
- темно
- дані
- Порушення даних
- базами даних
- померлий
- поставляється
- Поставки
- Залежно
- призначений
- певний
- розвивати
- розвиненою
- пристрій
- прилади
- DID
- різниця
- важкий
- розкриття
- відкрити
- обговорювалися
- do
- робить
- Двері
- сумніваюся
- драйвери
- кожен
- легше
- легко
- легко
- повідомлення електронної пошти
- включений
- примус
- особливо
- НІКОЛИ
- все
- дорогий
- досвідчений
- подвигів
- експонування
- очей
- Face
- особи
- факт
- не вдалося
- відсутності
- Провал
- підроблений
- Падати
- Фолс
- знайомий
- риси
- фінансовий
- знайти
- Фінекстра
- Перший
- п'ять
- для
- форуми
- шахрайство
- часто
- від
- Федеральна торгова комісія
- повністю
- Функції
- майбутнє
- Отримувати
- Банди
- отримання
- добре
- звички
- зламати
- зламаний
- хакер
- хакери
- хакі
- Жорсткий
- важче
- ненавидіти
- Мати
- здоровий
- допомога
- тут
- викрадати
- Головна
- Як
- How To
- Однак
- HTTPS
- if
- ігнорувати
- in
- осіб
- інформація
- встановлювати
- замість
- Взаємодії
- інтерфейс
- інтернет
- в
- дослідити
- запрошує
- ізольований
- IT
- робота
- JPG
- просто
- тримати
- тримає
- Знати
- знання
- відомий
- мова
- запуск
- закон
- правозастосування
- УЧИТЬСЯ
- вивчення
- законний
- менше
- Уроки
- рівень
- відповідальність
- життя
- як
- Ймовірно
- МЕЖА
- Лінія
- списки
- трохи
- журнал
- Логін
- подивитися
- втрачений
- улюблене
- головний
- підтримувати
- зробити
- РОБОТИ
- вручну
- Маса
- Може..
- засоби
- повідомлення
- методика
- мільйони
- гроші
- більше
- найбільш
- повинен
- майже
- Необхідність
- мереж
- Нові
- немає
- зараз
- номер
- of
- запропонований
- часто
- Старий
- on
- ONE
- ті,
- онлайн
- тільки
- відкрити
- працювати
- операційний
- операційні системи
- варіант
- or
- організації
- Інше
- з
- Власники
- пакет
- Паролі
- Платити
- Люди
- персонал
- phishing
- телефон
- Телефонний дзвінок
- plato
- Інформація про дані Платона
- PlatoData
- Політика
- це можливо
- влада
- наявність
- press
- видобуток
- Князь
- професійний
- програми
- протоколи
- гласність
- публічно
- put
- питання
- Викуп
- вимагачів
- досягати
- реальний
- реалізувати
- отримати
- отримано
- останній
- визнавати
- зменшити
- повернути
- покладатися
- звітом
- запросити
- повага
- Реагувати
- право
- Risk
- дорога
- грабувати
- s
- сейф
- гарантії
- то ж
- сценарій
- Пошук
- безпеку
- Питання охорони судна
- побачити
- бачив
- Продаж
- послати
- посилає
- сенс
- серйозно
- служити
- Послуги
- кілька
- Поділитись
- загальні
- поділ
- Повинен
- Шоу
- Ознаки
- просто
- ситуацій
- скептичний
- Скептицизм
- навички
- So
- М'який
- Софтвер
- проданий
- деякі
- Хтось
- складний
- Source
- Spot
- заходи
- Як і раніше
- Стоп
- вулиця
- успішний
- Успішно
- такі
- Systems
- Приймати
- взяти охорону
- прийняті
- приймає
- балаканина
- Мета
- цільове
- цілі
- сказати
- terms
- перевірений
- текст
- Що
- Команда
- Джерело
- крадіжка
- їх
- Їх
- потім
- Там.
- Ці
- вони
- речі
- думати
- це
- ті
- через
- зірвати
- час
- times
- до
- занадто
- торгував
- Навчання
- угода
- викликати
- Довіряйте
- намагатися
- два
- Типи
- кінцевий
- Зрештою
- при
- розуміти
- некваліфікований
- Оновити
- Updates
- використання
- користувачі
- використання
- Цінний
- різноманітність
- перевірено
- перевірити
- дуже
- жертви
- Порушення
- Вразливий
- Стіна
- Уолл-стріт
- хотіти
- Дивився
- шлях..
- Web
- були
- Що
- коли
- Чи
- який
- в той час як
- ВООЗ
- чому
- волі
- бездротової
- з
- Work
- робочий
- б
- WSJ
- рік
- Ти
- вашу
- себе
- зефірнет