С ростом уровня киберпреступности по всему миру кибербезопасность, естественно, стала главной заботой для многих австралийских домохозяйств и предприятий. Хотя общеизвестно, что кибербезопасность жизненно важна для обеспечения вашей безопасности при просмотре веб-страниц, эта область все еще относительно окутана тайной для многих австралийских семей и владельцев бизнеса.

Чтобы помочь развеять туман вокруг кибербезопасности и всех ее многочисленных сложностей и соображений, мы рассмотрим 7 распространенных мифов и заблуждений, в которые вы можете верить или не верить сами. Продолжайте читать, чтобы укрепить свои собственные знания обо всем, что касается кибербезопасности.

 

СОДЕРЖАНИЕ

1. Лучшие практики кибербезопасности не меняются.
2. Антивирусное программное обеспечение обеспечивает достаточную защиту.
3. Сложные пароли защищены от взлома.
4. Киберугрозы всегда исходят из внешних источников.
5. Ваши данные не имеют никакой ценности.
6. Вы или ваш бизнес слишком малы, чтобы стать мишенью.
7. Инвестиции в кибербезопасность обходятся дорого.

 

1. Лучшие практики кибербезопасности не меняются

Даже если вы помните, что слышали о компьютерных вирусах, как о троянских конях, когда были ребенком, это не значит, что концепции и стратегии кибербезопасности не подвержены колоссальным изменениям в одночасье. Фактически, существуют целые курсы по кибербезопасности, предлагаемые высшими учебными заведениями, которые вращаются вокруг распространения быстрых изменений угроз в Интернете.

Проще говоря, передовые методы кибербезопасности меняются, поскольку сами угрозы подвержены колоссальным изменениям. И с появлением вредоносного ПО на основе ИИ, способного практиковать машинное обучение, чтобы лучше корректировать свой подход при взломе инфраструктуры безопасности, такой как межсетевые экраны, в ваших интересах инвестировать в динамическую стратегию кибербезопасности, которая использует ряд барьеров для поддержания безопасности вашей сети.

 

2. Антивирусное программное обеспечение обеспечивает достаточную защиту

Говоря о динамических стратегиях кибербезопасности, тенденции в области программ-вымогателей и других видов вредоносного ПО, описанные ACSC (Австралийским центром кибербезопасности), показали, что даже самые незначительные слабости в стратегии кибербезопасности бизнеса могут сделать эту организацию уязвимой для кибератак. Даже такие, казалось бы, незначительные слабости, как несвоевременный запуск обновлений ПО или ОС или неспособность защитить облачные системы, как известно, оказывают радикальное влияние на общую цифровую безопасность бизнеса.

Именно поэтому инвестиции в антивирусное ПО на самом деле не являются достаточной защитой. Хотя, безусловно, можно утверждать, что лучший подход к кибербезопасности вашего дома или офиса начинается с инвестиций в антивирусное ПО, важно помнить, что эти инвестиции на самом деле следует считать основополагающими, а не всей вашей стратегией кибербезопасности.

 

3. Сложные пароли защищены от взлома

Подобно тому, как антивирусное программное обеспечение составляет лишь одну грань действительно динамической стратегии кибербезопасности, просто полагаться только на свои пароли также ни в коем случае не является надежным — или, следует сказать, «защищенным от хакеров» — подходом к обеспечению безопасности и защиты ваших цифровых учетных записей. Даже если ваши пароли сложны и состоят из ряда цифр, символов и букв в произвольном порядке, они все равно могут быть получены хакерами в случае утечки данных, что делает ваши учетные записи уязвимыми для попадания в руки злонамеренных третьих лиц.

Вы можете еще больше усилить безопасность своего аккаунта, используя MFA или «многофакторную аутентификацию». Этот конкретный процесс безопасности подразумевает использование вторичных форм идентификации для проверки вашей личности при входе в онлайн-аккаунты. MFA также может принимать множество форм и может варьироваться от постановки персонализированных контрольных вопросов (например, «Какая девичья фамилия вашей матери?») до отправки одноразовых числовых кодов по электронной почте или в текстовом сообщении для подтверждения вашей личности.

Все больше банков, государственных учреждений, школ, больниц и других организаций, которые могут предоставлять конфиденциальные цифровые счета, предоставляют своим пользователям функции MFA для обеспечения дополнительной безопасности перед лицом растущих киберугроз.

 

4. Киберугрозы всегда исходят из внешних источников

Одно из самых печально известных нарушений безопасности всех времен заключалось в том, что сотрудник принес в офис USB-накопитель, который он нашел на парковке своей компании, с намерением найти его владельца. Не подозревая об опасностях, которые представляют файлы или диски неизвестного происхождения, этот сотрудник затем подключил этот USB-накопитель к своему компьютеру, который затем немедленно выпустил вредоносное приложение, которое должно было захватить всю сеть этой организации, контролируя ее изнутри.

Это приводит нас, возможно, к одному из самых разрушительных заблуждений, связанных с кибербезопасностью: что угрозы можно найти только в сети. Хотя веб-приложения действительно требуют дополнительных мер безопасности по сравнению с внутренними системами или частными сетями, все еще существует вероятность того, что вирус или вредоносное приложение могут проникнуть в вашу сеть изнутри, сохраняя внутреннюю точку происхождения.

По этой причине компаниям крайне важно инвестировать в обучение своих сотрудников по вопросам кибербезопасности, поскольку знание предупреждающих знаков, связанных с потенциальными угрозами, может существенно снизить вероятность того, что ваш бизнес станет жертвой кибератаки, независимо от того, исходит ли эта атака из внешнего или внутреннего источника.

 

5. Ваши данные не имеют никакой ценности

Знаете ли вы, что существуют различные типы фишинговых атак? От смишинга и вишинга до целевого фишинга и уэйлинга — существует множество способов, с помощью которых злонамеренные третьи лица могут завладеть вашими конфиденциальными пользовательскими данными. И любые ваши данные, которые у них есть, на самом деле могут иметь большое значение.

По правде говоря, практически все пользовательские данные имеют ценность, поскольку любая часть персональных данных пользователя может быть использована хакерами по всему миру для создания очень подробных профилей пользователей по частям. Если вы когда-либо имели учетную запись в организации, например, в телекоммуникационной компании или даже в школе, которая недавно столкнулась с утечкой данных, то весьма вероятно, что ваши данные уже находятся в базах данных хакеров.

Хакеры могут покупать собранные пользовательские данные в даркнете и использовать ваше более широкое присутствие в сети, чтобы составить ваш профиль. Чем сложнее их профиль, тем выше вероятность того, что они смогут получить доступ к вашим аккаунтам. Другими словами, любые ваши пользовательские данные, которые стали общедоступными, подвергают вас риску стать жертвой кибератаки, и именно поэтому все данные гораздо ценнее, чем вы можете себе представить.

 

6. Вы или ваш бизнес слишком малы, чтобы стать мишенью

Исходя из мифа №5, сбор и продажа данных — это существенная индустрия в даркнете. Фактически, есть хакеры, которые зарабатывают на жизнь исключительно сбором и распространением данных среди глобальных сообществ хакеров-чернорабочих. Это та же прибыльная индустрия, которая полностью опровергает заблуждение о том, что пользователь или бизнес могут быть «слишком малы», чтобы стать целью злонамеренных третьих лиц в сети.

Так же, как капитализм работает на основе заблуждения «экспоненциального роста», так же работает и индустрия сбора данных. Все данные имеют ценность, поскольку, хотя сами данные могут быть почти бесконечными по своей природе, люди и организации, представленные этими цифрами или метриками, вполне реальны, и, таким образом, ими можно воспользоваться, имея на руках правильную информацию. Независимо от того, являетесь ли вы домохозяйством из пяти человек или корпорацией с пятьюстами сотрудников, просто нет причин, по которым вам не следует инвестировать в собственную кибербезопасность.

 

7. Инвестиции в кибербезопасность обходятся дорого

Наконец, есть одно главное заблуждение, которое мешает многим австралийским домохозяйствам и предприятиям вкладывать адекватные средства в свои стратегии кибербезопасности, а именно, что инвестиции в кибербезопасность обходятся дорого. На это мы можем только сказать, что любые финансовые потери, которые вы можете потерять, инвестируя в антивирусное программное обеспечение и другие меры безопасности, такие как VPN и брандмауэры, никогда не сравнятся с тем, что вы можете потерять, если вы действительно станете жертвой кибератаки.

Нередко кибератаки крадут у семей и предприятий тысячи долларов, и это даже не худший вариант развития событий. Некоторые люди, ставшие жертвами киберпреступников, потеряли все свои сбережения из-за фишинга и хакерской деятельности. Какими бы душераздирающими ни были эти результаты, они довольно точно отражают масштаб рисков, связанных с невыполнением динамической стратегии кибербезопасности для вашего домохозяйства или бизнеса.

Разработка надежной стратегии кибербезопасности начинается с обучения вас и вашей более широкой семьи или организации истинной природе опасностей, которые поджидают вас в сети, и того, что нужно сделать, чтобы защитить себя. Надеемся, что наш анализ этих распространенных мифов и заблуждений о кибербезопасности предоставит вам и вашему более широкому сообществу знания, которые вам понадобятся, чтобы обеспечить свою безопасность при просмотре веб-страниц.

DSGVCIUAYdscjkhgbdsaujkv564960915485496890465016551641