“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  ƒискусии  •   ариерна зона  •  —ъбити€
COMPUTERWORLD |  иберсигурност
17 май
2017
 
 

»“ сигурността се нуждае от сериозна предварителна подготовка

2743 прочитани€, 0 коментара
—траница 2 от 2

—поред —танчин, вс€ка компани€, независимо от сво€ размер, индустри€ и т.н. тр€бва да подхожда сериозно към проблема. Ќагласата „мен не може да ми се случи“ в контекста на посто€нните новини за течове, атаки, публикуване на инструменти и т.н., излага организациите на допълнителен риск. —поред него например използването на стари и незащитени протоколи на практика представл€ва доброволно създаване на пробойни.

ѕоследните атаки може да имат и положителен, отрезв€ващ, ефект, счита »лко ƒрагиев, корпоративен мениджър „»нформационен риск и съответствие“ в Coca-Cola HBC. —поред него един от изводите, който тр€бва да си направ€т както »“ специалистите, така и обикновените потребители е да обнов€ват използвани€ от т€х софтуер до последните налични версии.

ѕоложителни€т, отчасти, ефект на WannaCry e, че е довела до информираност на огромен брой хора за потенциалните опасности. ƒори финансовите загуби от „откупи“ да не са толкова големи, много по-значими могат да бъдат щетите върху репутаци€та на компани€та.

ƒруг извод от скорошната атака, по думите на ¬асил ѕетков, експерт към сектор „ иберпрестъпност“ в √лавна дирекци€ борба с организираната престъпност на ћ¬–, е €сната индикаци€, че киберпрестъпостта е с неподозирани мащаби за потребителите и дори за компаниите. „ѕознаването на проблема е слабо и затова гол€ма част от атаките са успешни“, подчерта той.

ƒруга атака, от ко€то бизнесът страда, е кражбата на търговска информаци€ и т.нар. посреднически атаки (man in the middle attack). “ова вече са съвсем насочени акции. ¬тори€т тип например предполага наличие на подробен анализ на компани€та-жертва чрез наблюдаване на кореспонденци€та и начина ѝ на работа. „рез предварително създадени банкови сметки и фалшиви сайтове, както и чрез пренасочване на трафика в нужни€ момент, могат да бъдат откраднати значителни средства за кратко време.

„ќсновното послание, което искаме да изпратим е, че проблемът се подцен€ва – каза ѕетков. – Ќад€ваме се хората да осъзна€т, че дори нашата компани€ да е взела марки, е възможно наш контрагент да не е, и ние все пак да се окажем обект на атака.“

–искове, защита и превенци€

¬се повече обикновени потребители, компании и държавни администрации са зависими от »“. “ова означава, че в бъдеще сигурността във виртуални€ св€т ще е все по-важен фактор. ¬ случа€ с WannaCry например е редно да се отбележи, че на практика всички се оказват у€звими от едни и същи зловредни приложени€.

—поред √еорги Ўарков за съжаление виртуалните рискове са трудни за оценка по стандартните методи. «а по-бързо справ€не с проблеми пък е необходимо сподел€не на информаци€. „“ова не тр€бва да е ангажимент само на специалистите“, подчерта той.

ѕо думите на ’ристо Ћасков е важно всеки да си изгради хигенни навици и да внимава накъде отправ€ курсора на мишката си. „есто фишинг писмата в електронната поща са насочени към определени отдели. јко например счетоводител получи фактура ден преди приключване на периода, то е много веро€тно той да отвори писмото, без да се замисли.

—ъщо така той препоръчва на всеки да разполага с антивирусно решение. „ƒобре е то да бъде платено, за да бъдат гарантирани навременните ъпдейти.“

Ќе на последно м€сто много полезен навик може да бъде копирането на важната информаци€ на външен носител.

—поред ¬ихрен —лавчев е добре да се взима пример от по-систематизирани€ подход от големите компании и нституции, който може да бъде наречен планирана защита. ѕо думите му н€ма как в една компани€ на превенци€та да е само от гледна точка на крайни€ потребител. Ќеобходими са проактивни действи€ на базата на по€в€ващата се нова информаци€.

ѕо думите на —лавчев в момента в трудоспособна възраст навлиза т.нар. ѕоколение Y, което н€ма спирачки да обмен€ информаци€ за себе си. ƒоброто познаване и бързата работа с технологиите биха могли да са много ценни за бизнесите, но в същото време тези младежи тр€бва да бъдат научени да прав€т разлика между лична и корпоративна информаци€. —ъщо така гол€мото количество сподел€на в мрежата информаци€ означава, че т€хната онлайн идентичност може по-лесно да бъде фалшифицирана.

»ван —танчин призова за повече инциативи за увеличава на »“ грамостността. —ъщо така той препоръчва максимално раздел€не на лични€ и служебни€ живот - например чрез два профила, както и да се изб€гва използване на такива с администраторски права.

12
Ќј…-Ќќ¬» Ќј…-„≈“≈Ќ» ѕ–≈ѕќ–Џ„јЌ»
“ќѕ100 Ќј “≈’ЌќЋќ√»„Ќ»“≈  ќћѕјЌ»»


—лайдшоу
»Ќ“≈–¬ё
“од јнглин, Progress:  —офи€ има страхотна общност от софтуерни разработчици“од јнглин, Progress: —офи€ има страхотна общност от софтуерни разработчици

 онференци€та DevReach се завръща в —офи€, има месец до събитието, а всички билети вече са разпродадени, коментира главни€т евангелист на Progress.

ѕ–»Ћќ∆≈Ќ»я
јЌ ≈“ј

 акво мислите за FireFox OS?

»нформаци€ за ¬ас