6 тенденции при информационната сигурност, които да следим през това лято и как да сме по-защитени
Да, става въпрос и за вашия уеб страница и цифрови устройства
Ограниченията, свързани с пандемията може и към този момент да са отстранени в огромна степен, само че по всичко проличава, че тя още дълго ще оказва въздействие върху метода, по който работим, учим и прекарваме свободното си време. Цели армии от чиновници и възпитаници „ мигрираха “ към виртуалното пространство през последните две години и доста от тях не престават да работят отдалечено. Хиляди дребни бизнеси пък направиха стъпката към основаване на уеб страници, онлайн магазини и профили в обществените мрежи, с цел да запазят своята активност.
Всичко това включи в цифровото пространство голям брой нови участници без опит и сътвори голям брой нови благоприятни условия и провокации. Налага се потребността от възстановяване на така наречен „ осведомителна хигиена “ както на онлайн бизнесмените, по този начин и на потребителите, с цел да може бизнесът и обществото ни да се възползват по най-хубавия метод от тази ускорена цифровизация, без тя да се трансформира в сериозен източник на нови опасности.
„ В този бързо изменящ се свят, в който интернет играе основна роля, заканите занапред ще стават все по-разнообразни и ще засягат от ден на ден сфери на живота ни. Но положителната вест е, че с малко повече старания от страна на всеки от нас можем да си осигурим умерено и предпазено цифрово пространство. Сигурността на нашите клиенти е от основно значение за нас и ние влагаме доста в отбраната на техните онлайн планове. Организираме постоянно и осведомителни акции, защото имаме вяра, че сигурността е двустранен развой и е от основно значение самите те да познават заканите и да създадат нужните стъпки с цел да защитят своите уеб сайтове и устройства “ – споделя Любомир Русанов, ръководещ сътрудник на най-голямата българска хостинг компания .
В идващите редове ще ви срещнем с най-значимите трендове в тази сфера през летните месеци, подбрани от екипа на хостинг компанията, както и с няколко скъпи съвета за по-добра отбрана.
Хостинг фирмите се трансформират в снабдители на осведомителна сигурност
Големите компании в този сегмент от дълго време към този момент не оферират просто хостинг параметри, а цялостна услуга и все по-важна част от нея става сигурността на разположените при тях уеб сайтове. СуперХостинг.БГ от своя страна влага в цялостна система за сигурност SH Protect, която разпознава и блокира десетки хиляди злонамерени дейности всеки ден. В добавка всички уеб сайтове, хоствани в компанията, се ревизират и при потребност се “изчистват ” – процедура, трансформирала се към този момент в непрекъснат развой.
„ В SH Protect сътворяваме по няколкостотин правила на година, които разпознават и блокират стотици хиляди злонамерени дейности. И всеки ден развиваме нашата система за сигурност, с цел да повишим равнището на отбрана. Клиентите ни получават всичко това като част от услугата, без спомагателни вложения от тяхна страна “ – прибавя мениджърът на СуперХостинг.БГ.
DDoS заканите
DDoS (Distributed Denial of Service) съставлява интернет офанзива, целяща да провокира прекъсване на дадена услуга посредством затрупването й със поръчки от разнообразни машини. Представете си да вземем за пример, че желаете да проведете телефонен диалог с даден човек, само че някой различен ви се обажда непрестанно и ви пречи да го извършите. Нещо сходно, само че на по-сложно софтуерно равнище се случва при DDoS офанзивите.
Този вид закани за уеб страниците към този момент от дълго време са се трансформирали в норма, а по-добрите хостинг компании са вложили в надеждни системи за отбрана от тях. Затова най-хубавото, което даден притежател на уеб страница може да направи в тази ситуация, е да си избере хостинг снабдител, който предлага такава отбрана. „ Системата ни за отбрана от DDoS офанзиви работи на цялата ни инфраструктура и защищава потребителските уеб сайтове от 95% от познатите способи за ориентиране на неестествен трафик към трети страни “ – споделя още Любомир Русанов.
Ransomware офанзивите
Ransomware значи злотворен програмен продукт, който лимитира достъпа на жертвата до нейното наличие или приложения посредством криптография и по-късно автоматизирано желае от нея да заплати откуп, с цел да си върне контрола. Най-често заплащането на откуп се прави в криптовалута, която е непроследима. Ако той не бъде заплатен, опасността е файловете да бъдат унищожени.
Най-често този вид офанзиви стават вероятни посредством фишинг или други обичайни способи – чиновник на набелязаната организация бива подведен да даде достъп или да кликне на линк, който смъква ransomware софтуера. Това е още един проблем, който се дължи на свързването с интернет на голям брой нови консуматори без задоволително базови знания. В допълнение в последно време се следи и увеличението на таргетираните ransomware офанзиви.
„ Интернет на нещата “ и умните коли
Броят на обвързваните IoT устройства през тази година евентуално ще приближи 20 милиарда и упованията на множеството експерти по сигурността са за сериозен растеж на офанзивите против такива обекти. Вероятно не сте очаквали, че вашият интелигентен термостат, гласов помощник или „ интелигентна “ битова електроника може да се окаже повода за достъп на неоторизирани лица до домашната или офисна мрежа, само че следва да чуваме за от ден на ден такива случаи. „ Интернет на нещата “ усилва доста броя на допирните точки на мрежата с външния свят, а в добавка постоянно дава принадлежности за хакване не просто на нашите файлове, а и на физически обекти към нас. Пример за това са актуалните коли, които разполагат с от ден на ден и по-комплексен програмен продукт, както и Wi-Fi, Bluetooth или друга съгласуваност, позволяваща те да се обновяват и даже да бъдат отваряни от разстояние.
Човешките неточности
Както към този момент споменахме, рестриктивните мерки, свързани с пандемията, доведоха в интернет голям брой нови консуматори, които нямат нужния опит и знания в тази област. Това усили рисковете от човешки неточности, както и всевъзможни практики за обществено инженерство и други форми на машинация. Достатъчно е един чиновник да се довери на имейл или позвъняване от хакер, с цел да бъдат компрометирани системите на голяма организация с хиляди хора, работещи в нея.
Изкуственият разсъдък в борба с хакерите
Интелигентните системи навлизат във от ден на ден области на нашия живот и сигурността не прави изключение. AI (Artificial Intelligence) решенията могат да разпознават рискови модели на държание, които човек би могъл и да не забележи, предотвратявайки измами и други пробиви в сигурността. Още по-важно е, че те могат да следят системи, в които се случват хиляди събития в секунда, оценявайки процесите в действително време. Затова и упованията са през идващите месеци да нарастват вложенията на фирмите в такива решения, включващи машинно образование и изкуствен интелект. Същевременно обаче към този момент се следи и тревожната наклонност нарушителите да употребяват изкуствен интелект при своите офанзиви.
Какво можем да създадем, с цел да се защитим по-добре?
Значението на двуфакторното засвидетелствуване
Важността на така наречен 2FA (двуфакторно удостоверяване) се усилва доста през последните месеци и от ден на ден онлайн платформи, хостинг компании и други организации вкарват такова като способ за ограничение на неоторизирания достъп. „ Нашите клиенти могат да задействат двуфакторно засвидетелствуване в новия интерфейс на сметките си. Съветваме да го създадат и за своите профили в обществените мрежи и други онлайн платформи, в които са споделили персоналните си данни “ – показва още Любомир Русанов.
Ненадеждни приставки и тематики
Отворените платформи за основаване на уеб сайтове като WordPress направиха стартирането на уеб планове от непрограмисти доста по-лесно и налично. Това обаче усили броя на уеб страниците, на които работят голям брой ненужни съоръжения. Става въпрос за WordPress системи, конфигурирани в предишното и забравени по-късно, само че също и за всевъзможни приставки (разширения, модули), както и тематики (шаблони), които работят върху нашите уеб сайтове.
Всеки от тях може да добави към уеб страницата ни потребна функционалност, само че също и да се трансформира в евентуален риск за сигурността. Особено в случай че прибавим и практиката приставки, тематики и самият WordPress да не се обновяват постоянно. Затова от хостинг компанията поучават, когато спрем да употребяваме даден плъгин, тематика или WordPress апаратура, просто да ги изтрием навреме. Същото важи и за пощенска кутия, която към този момент не ни е нужна и всичко останало, което сътворяваме онлайн.
Фишинг
Този вид измами в цифровото пространство стават все по-комплексни. От хостинг компанията поучават потребителите да възприемат своите профили, планове и пароли в интернет като цифрови активи и да ги пазят тъкмо както движимата и недвижимата си благосъстоятелност.
Сред значимите правила, които можем да следваме в това отношение, са: когато получим имейл, да не се доверяваме на написаното в полето за адресант, тъй като то може да се манипулира; да обръщаме внимание на правописа и в случай че той е с погрешен изказ, да подхождаме с по-голямо внимание; да не кликаме на линкове, които някой ни изпраща по интернет, в случай че не сме изцяло сигурни за какъв линк става въпрос и благонадежден ли е изпращачът.
Ограниченията, свързани с пандемията може и към този момент да са отстранени в огромна степен, само че по всичко проличава, че тя още дълго ще оказва въздействие върху метода, по който работим, учим и прекарваме свободното си време. Цели армии от чиновници и възпитаници „ мигрираха “ към виртуалното пространство през последните две години и доста от тях не престават да работят отдалечено. Хиляди дребни бизнеси пък направиха стъпката към основаване на уеб страници, онлайн магазини и профили в обществените мрежи, с цел да запазят своята активност.
Всичко това включи в цифровото пространство голям брой нови участници без опит и сътвори голям брой нови благоприятни условия и провокации. Налага се потребността от възстановяване на така наречен „ осведомителна хигиена “ както на онлайн бизнесмените, по този начин и на потребителите, с цел да може бизнесът и обществото ни да се възползват по най-хубавия метод от тази ускорена цифровизация, без тя да се трансформира в сериозен източник на нови опасности.
„ В този бързо изменящ се свят, в който интернет играе основна роля, заканите занапред ще стават все по-разнообразни и ще засягат от ден на ден сфери на живота ни. Но положителната вест е, че с малко повече старания от страна на всеки от нас можем да си осигурим умерено и предпазено цифрово пространство. Сигурността на нашите клиенти е от основно значение за нас и ние влагаме доста в отбраната на техните онлайн планове. Организираме постоянно и осведомителни акции, защото имаме вяра, че сигурността е двустранен развой и е от основно значение самите те да познават заканите и да създадат нужните стъпки с цел да защитят своите уеб сайтове и устройства “ – споделя Любомир Русанов, ръководещ сътрудник на най-голямата българска хостинг компания .
В идващите редове ще ви срещнем с най-значимите трендове в тази сфера през летните месеци, подбрани от екипа на хостинг компанията, както и с няколко скъпи съвета за по-добра отбрана.
Хостинг фирмите се трансформират в снабдители на осведомителна сигурност
Големите компании в този сегмент от дълго време към този момент не оферират просто хостинг параметри, а цялостна услуга и все по-важна част от нея става сигурността на разположените при тях уеб сайтове. СуперХостинг.БГ от своя страна влага в цялостна система за сигурност SH Protect, която разпознава и блокира десетки хиляди злонамерени дейности всеки ден. В добавка всички уеб сайтове, хоствани в компанията, се ревизират и при потребност се “изчистват ” – процедура, трансформирала се към този момент в непрекъснат развой.
„ В SH Protect сътворяваме по няколкостотин правила на година, които разпознават и блокират стотици хиляди злонамерени дейности. И всеки ден развиваме нашата система за сигурност, с цел да повишим равнището на отбрана. Клиентите ни получават всичко това като част от услугата, без спомагателни вложения от тяхна страна “ – прибавя мениджърът на СуперХостинг.БГ.
DDoS заканите
DDoS (Distributed Denial of Service) съставлява интернет офанзива, целяща да провокира прекъсване на дадена услуга посредством затрупването й със поръчки от разнообразни машини. Представете си да вземем за пример, че желаете да проведете телефонен диалог с даден човек, само че някой различен ви се обажда непрестанно и ви пречи да го извършите. Нещо сходно, само че на по-сложно софтуерно равнище се случва при DDoS офанзивите.
Този вид закани за уеб страниците към този момент от дълго време са се трансформирали в норма, а по-добрите хостинг компании са вложили в надеждни системи за отбрана от тях. Затова най-хубавото, което даден притежател на уеб страница може да направи в тази ситуация, е да си избере хостинг снабдител, който предлага такава отбрана. „ Системата ни за отбрана от DDoS офанзиви работи на цялата ни инфраструктура и защищава потребителските уеб сайтове от 95% от познатите способи за ориентиране на неестествен трафик към трети страни “ – споделя още Любомир Русанов.
Ransomware офанзивите
Ransomware значи злотворен програмен продукт, който лимитира достъпа на жертвата до нейното наличие или приложения посредством криптография и по-късно автоматизирано желае от нея да заплати откуп, с цел да си върне контрола. Най-често заплащането на откуп се прави в криптовалута, която е непроследима. Ако той не бъде заплатен, опасността е файловете да бъдат унищожени.
Най-често този вид офанзиви стават вероятни посредством фишинг или други обичайни способи – чиновник на набелязаната организация бива подведен да даде достъп или да кликне на линк, който смъква ransomware софтуера. Това е още един проблем, който се дължи на свързването с интернет на голям брой нови консуматори без задоволително базови знания. В допълнение в последно време се следи и увеличението на таргетираните ransomware офанзиви.
„ Интернет на нещата “ и умните коли
Броят на обвързваните IoT устройства през тази година евентуално ще приближи 20 милиарда и упованията на множеството експерти по сигурността са за сериозен растеж на офанзивите против такива обекти. Вероятно не сте очаквали, че вашият интелигентен термостат, гласов помощник или „ интелигентна “ битова електроника може да се окаже повода за достъп на неоторизирани лица до домашната или офисна мрежа, само че следва да чуваме за от ден на ден такива случаи. „ Интернет на нещата “ усилва доста броя на допирните точки на мрежата с външния свят, а в добавка постоянно дава принадлежности за хакване не просто на нашите файлове, а и на физически обекти към нас. Пример за това са актуалните коли, които разполагат с от ден на ден и по-комплексен програмен продукт, както и Wi-Fi, Bluetooth или друга съгласуваност, позволяваща те да се обновяват и даже да бъдат отваряни от разстояние.
Човешките неточности
Както към този момент споменахме, рестриктивните мерки, свързани с пандемията, доведоха в интернет голям брой нови консуматори, които нямат нужния опит и знания в тази област. Това усили рисковете от човешки неточности, както и всевъзможни практики за обществено инженерство и други форми на машинация. Достатъчно е един чиновник да се довери на имейл или позвъняване от хакер, с цел да бъдат компрометирани системите на голяма организация с хиляди хора, работещи в нея.
Изкуственият разсъдък в борба с хакерите
Интелигентните системи навлизат във от ден на ден области на нашия живот и сигурността не прави изключение. AI (Artificial Intelligence) решенията могат да разпознават рискови модели на държание, които човек би могъл и да не забележи, предотвратявайки измами и други пробиви в сигурността. Още по-важно е, че те могат да следят системи, в които се случват хиляди събития в секунда, оценявайки процесите в действително време. Затова и упованията са през идващите месеци да нарастват вложенията на фирмите в такива решения, включващи машинно образование и изкуствен интелект. Същевременно обаче към този момент се следи и тревожната наклонност нарушителите да употребяват изкуствен интелект при своите офанзиви.
Какво можем да създадем, с цел да се защитим по-добре?
Значението на двуфакторното засвидетелствуване
Важността на така наречен 2FA (двуфакторно удостоверяване) се усилва доста през последните месеци и от ден на ден онлайн платформи, хостинг компании и други организации вкарват такова като способ за ограничение на неоторизирания достъп. „ Нашите клиенти могат да задействат двуфакторно засвидетелствуване в новия интерфейс на сметките си. Съветваме да го създадат и за своите профили в обществените мрежи и други онлайн платформи, в които са споделили персоналните си данни “ – показва още Любомир Русанов.
Ненадеждни приставки и тематики
Отворените платформи за основаване на уеб сайтове като WordPress направиха стартирането на уеб планове от непрограмисти доста по-лесно и налично. Това обаче усили броя на уеб страниците, на които работят голям брой ненужни съоръжения. Става въпрос за WordPress системи, конфигурирани в предишното и забравени по-късно, само че също и за всевъзможни приставки (разширения, модули), както и тематики (шаблони), които работят върху нашите уеб сайтове.
Всеки от тях може да добави към уеб страницата ни потребна функционалност, само че също и да се трансформира в евентуален риск за сигурността. Особено в случай че прибавим и практиката приставки, тематики и самият WordPress да не се обновяват постоянно. Затова от хостинг компанията поучават, когато спрем да употребяваме даден плъгин, тематика или WordPress апаратура, просто да ги изтрием навреме. Същото важи и за пощенска кутия, която към този момент не ни е нужна и всичко останало, което сътворяваме онлайн.
Фишинг
Този вид измами в цифровото пространство стават все по-комплексни. От хостинг компанията поучават потребителите да възприемат своите профили, планове и пароли в интернет като цифрови активи и да ги пазят тъкмо както движимата и недвижимата си благосъстоятелност.
Сред значимите правила, които можем да следваме в това отношение, са: когато получим имейл, да не се доверяваме на написаното в полето за адресант, тъй като то може да се манипулира; да обръщаме внимание на правописа и в случай че той е с погрешен изказ, да подхождаме с по-голямо внимание; да не кликаме на линкове, които някой ни изпраща по интернет, в случай че не сме изцяло сигурни за какъв линк става въпрос и благонадежден ли е изпращачът.
Източник: standartnews.com
КОМЕНТАРИ