Kiberdrošība
Esiet modrs
Kas ir kiberdrošība?
Kiberdrošība ir informācijas konfidencialitātes, integritātes un pieejamības (CIA) nodrošināšanas prakse.
Kiberdrošība attiecas uz tehnoloģiju, procesu un prakšu kopumu, kas paredzēts tīklu, ierīču, programmu un datu aizsardzībai pret uzbrukumiem, bojājumiem vai nesankcionētu piekļuvi.
Tas ietver novēršanu:
Uzbrukumi konfidencialitātei – personas informācijas zagšana vai drīzāk kopēšana.
Uzbrukumi integritātei – cenšas korumpēt, sabojāt vai iznīcināt informāciju vai sistēmas un cilvēkus, kas uz tiem paļaujas.
Uzbrukumi pieejamībai — pakalpojumu atteikums, kas redzams izpirkuma programmatūras veidā.
Kādi ir draudi?
Kibernoziegumi
Kibernoziedznieki parasti strādā, lai gūtu finansiālu labumu. Visbiežāk krāpšanas nolūkos: vai nu nelikumīgi iegūtas informācijas pārdošana trešajai pusei. Galvenās izmantotās metodes ietver:
• Ļaunprātīga programmatūra — ļaunprātīga programmatūra, kas ietver vīrusus, Trojas zirgus, tārpus vai jebkuru kodu vai saturu, kas var nelabvēlīgi ietekmēt organizācijas vai personas.
• Ransomware — sava veida ļaunprātīga programmatūra, kas bloķē upuru piekļuvi saviem datiem vai sistēmām un ļauj piekļūt tikai tad, kad nauda ir samaksāta.
• Pikšķerēšana — e-pasta ziņojumi, kas it kā nāk no valsts aģentūras, lai iegūtu sensitīvu informāciju vai krāptu personas, lai tās pārskaitītu līdzekļus vai izveidotu saiti uz ļaunprātīgu programmatūru.
Haktivisms
Hacktivisti parasti pārņem publiskas tīmekļa vietnes vai sociālo mediju kontus, lai palielinātu konkrēta mērķa atpazīstamību. Uzbrukumi pakalpojuma liegšanai (DoS) – ja sistēma, pakalpojums vai tīkls ir tik lielā mērā noslogots ar elektronisku uzbrukumu, ka tas kļūst nepieejams).
Pasākumi, ko varat veikt, lai palīdzētu samazināt kiberdrošības incidenta risku:
Padariet sevi par grūtāku mērķi
Personisko informāciju par jums, kas ir viegli apskatāma jūsu darba un privātajās vietnēs, tostarp sociālo mediju kontos (un jūsu ģimenes kontos), noziedznieki var izmantot, lai viņu pikšķerēšanas e-pasta ziņojumi izskatītos pārliecinošāki.
Pārskatiet savus konfidencialitātes iestatījumus un padomājiet par to, kādu informāciju publicējat un publicējat tiešsaistē.
Ņemiet vērā, ko jūsu draugi, ģimene un kolēģi saka par jums tiešsaistē, jo tas var arī atklāt informāciju, ko var izmantot jūsu mērķauditorijai.
Pikšķerēšanas e-pasta pazīmes
Droši pajautājiet, vai tas ir īsts? Šeit ir daži triki, ko izmanto pikšķerēšanas e-pastos:
Steidzamība: izmantojiet stingrus termiņus, lai radītu steidzamības sajūtu, kas novērš jūsu uzmanību no pārējā ziņojuma un liek jums rīkoties ātri.
Autoritāte. Sūtītāja pilnvaru izmantošana, piemēram, izliekoties par augstāko vadītāju, uzticamu kolēģi vai uzticamu uzņēmumu, lai pārliecinātu jūs, ka ziņojums nāk no uzticama avota.
Imitācija. “Parastās” biznesa komunikācijas, procesu un ikdienas ieradumu izmantošana, lai pievilinātu jūs reaģēt uz ziņojumu. Pārbaudiet, kam e-pasts ir adresēts, ja tas ir "draugs" vai "cienījamais klients", iespējams, ka sūtītājs jūs nepazīst.
Saglabājiet paroles spēcīgas un drošas
Izveidojiet spēcīgas paroles, lai hakeriem būtu grūti uzminēt, un pievienojiet drošības līmeņus, lai vēl vairāk apgrūtinātu piekļuvi kontam.
Trīs nejaušu vārdu izmantošana ir lielisks veids, kā izveidot spēcīgu, unikālu paroli.
Savā drošībā iespējojiet divu faktoru autentifikāciju (2FA), lai vēlreiz pārbaudītu, vai esat tas, ko uzdodat, kad piesakāties.
Saglabājiet savas ierīces drošībā
Instalējiet sistēmas atjauninājumus
Lietojumprogrammu un programmatūras sistēmās būs trūkumi. Hakeri var izmantot dažus no šiem trūkumiem, radot drošības problēmas. Kad šie trūkumi tiek atklāti, ražotāji parasti tos novērsīs un nosūta labojumu kā ielāpu vai kā daļu no atjauninājuma. Hakeri paļaujas uz to, ka jūs ignorējat šos atjauninājumu paziņojumus, lai viņi varētu piekļūt pirms atjauninājuma veikšanas, tāpēc nedodiet viņiem iespēju.
Izmantojiet ekrāna bloķēšanu
Tas var būt PIN, parole, biometriskais (pirkstu nospiedumu vai sejas atpazīšanas) vai raksts. Izvēlieties kādu no tiem, ko varat ievērot. Daži ir labāki par citiem drošības ziņā, bet jebkurš ir labāks par neko!
Esiet informēts par savu apkārtni
Esiet informēts par citiem, kuri var skatīties jūsu ekrānā vai klausīties jūsu sarunas. Apsveriet iespēju izmantot konfidencialitātes ekrānus, jo īpaši, ja regulāri izmantojat ierīces, atrodoties kustībā.
Ziņošana par incidentiem
Rīkojieties ātri: jo ātrāk ziņosiet par incidentu, jo ātrāk to varēs atrisināt un mazāku kaitējumu tas radīs.
Nebaidieties: pat ja domājat, ka izraisījāt incidentu, vienmēr ziņojiet par to. Kiberincidentus var būt grūti pamanīt, un kļūdas mēdz gadīties – informējot kādu, tas palīdzēs ierobežot bojājumus.
Ja domājat, ka esat bijis kibernoziegumu upuris, lūdzu, apmeklējiet vietni Krāpšanas darbība vietni vai sazinieties ar viņiem pa tālruni 0300 123 2040.
Lai iegūtu papildu padomus par tiešsaistes krāpšanas atbalstu, apmeklējiet vietni Citizen's Advice, zvaniet uz viņu specializēto palīdzības līniju pa tālruni 0808 250 5050 vai sarunājieties ar kādu tiešsaistē.
Papildu norādījumi
Lai iegūtu papildinformāciju un resursus par kiberdrošību, apmeklējiet Nacionālā kiberdrošības centra vietni .
Free Cyber Action Plan
Visit the National Cyber Security Centre website to create your free personalised action plan that lists what you or your organisation can do right now to protect against cyber attacks here: www.ncsc.gov.uk/cyberaware/actionplan