• Людські аспекти кібербезпеки

Людські аспекти кібербезпеки

29 жовтня 2019

Найслабший компонент в організації - люди

Факти:

Кількість звітів про фішинг значно збільшується (майже на 40% порівняно з минулим роком)

Оскільки надходить все більше повідомлень про фішингові електронні листи, люди ставатимуть все більш обізнаними, а органи з питань кібербезпеки будуть блокувати більше шкідливих веб-сайтів.

 

Фішинг залишається найпопулярнішою технікою для хакерів, оскільки він стосується найслабшого компонента в організації - людей. Але фішинг не обмежується електронною поштою; сьогодні хакери використовують «сервіси обміну повідомленнями» - такі як Whatsapp, Facebook, Messenger, SMS, ... це називається «смішинг» або «смс-фішинг».

Як визначити підозрілий електронний лист / смс?

Фішинг-повідомлення або sms часто отримують несподівано і без чіткої причини.

Пошта або смс можуть залякати (закликають вас негайно вжити заходів), або навпаки, можуть викликати цікавість.

До «очевидних» властивостей, на які можна звернути увагу при фішинг-листах, є:

  • Помилки правопису та граматики. Фішинг-листи часто виглядають непрофесійно, на відміну від справжніх листів, на які вони претендують.
  • Неправильне або розпливчасте привітання: фішинг-листи часто кажуть «Шановний пане / пані» або «Шановний клієнт», оскільки шахраї насправді не знають, хто ви є, що справжній відправник електронної пошти знав би.
  • Помилки в регіональному використанні. Фішинг-листи можуть використовувати неправильні символи валюти, незвичайний формат дати або несподіване слово, яке справжній відправник написав би правильно.
  • Неправильні або малоймовірні веб-посилання. Фішингові електронні листи, як правило, покладаються на те, щоб перейти на веб-домен, який відрізняється від справжнього веб-сайту.

Але не всі фішери роблять усі ці помилки, так що якщо ви сильно покладаєтесь на наявність грубих помилок, що роблять фіші очевидними, ви маєте більше шансів потрапити у пастку.


Інші корисні поради

  • Не вводьте паролі на сторінках входу, які відображаються після натискання на посилання в електронній пошті. Зробіть закладку на офіційні сторінки улюблених сайтів або введіть URL-адреси у ваш браузер із пам'яті.
  • Уникайте відкриття вкладених файлів в електронних листах від одержувачів, яких ви не знаєте, навіть якщо ви працюєте в HR або бухгалтерії, та ваше листування передбачає багато вкладень.
  • Не ігноруйте попередження браузера про незахищені сайти та форми введення даних. Нешифровані веб-сторінки зазвичай є знаком ледачого шахрая або оператора веб-сайту, який не досягає швидкості безпеки.

«Так» та «Ні» для безпечного пароля
 

Добре

Небезпека

Поєднуйте великі і малі літери, цифри та символи

Не використовуйте передбачуваний пароль (наприклад, ВашеІм’я1988)

Використовуйте довгий пароль - не менше 13 символів

Не діліться своїм паролем та зберігайте його вдалині від очей інших

Беріть за основу речення, яке просто запам’ятати

Не забувайте змінювати пароль регулярно – принаймні кожні 3 місяця

Використовуйте двоетапну перевірку: поєднання між тим, що у вас є (мобільний телефон / відбиток пальців) і тим, що ви знаєте (пароль).

Крок 1 = Вхід із паролем

Крок 2 = цей обліковий запис надсилає код на ваш мобільний телефон для підтвердження

Не використовуйте один і той же пароль для різних облікових записів

Використовуйте сховище паролів - напр. LastPass, Fastlane, LogMeOnce, Myki, 1Password, Dashlane та ін. - які зберігають усі ваші облікові записи та пов’язані паролі

Не використовуйте таємні запитання (наприклад, прізвище свекрухи,…)

 

Компанії, можливо, не усвідомлюють, наскільки цінна стратегія кібербезпеки, поки не з’явиться вразливість. BDO хоче переконатися, що ваша організація ніколи не стикається з цією ситуацією. Фахівці BDO нададуть рекомендації та спеціалізовані ресурси, що стосуються будь-яких проблем з кібербезпекою.