Експерти по киберсигурност в Смолян: Ако не сте скрили камерата на лаптопа си, направете го!
Ако не сте скрили камерата на лаптопа си, задължително го направете, могат да ви гледат през нея! – това посъветваха експерти от фирмата за професионална IT сигурност Centio, която има 15-годишен опит в защита на информацията. Експертите по киберсигурност Стилиян Цветков и Христо Ласков проведоха обучение в Смолян, организирано от Изпълнителната агенция за насърчаване на малките и средните предприятия.
Статистиката показва, че 80% от европейските компании са ставали жертва на кибератаки през 2015 г., а 4 млн. долара е средната стойност на пробивите в сигурността през настоящата.
Има и още тревожни данни – 85% от организациите в България не правят анализ на IT-риска, 60% не измерват ефективността на решенията за информационна сигурност – тоест, не проверяват сигурността на антивирусните програми, които ползват. 70% нямат план какво трябва да правят в случай на успешен пробив на системите им.
През 2011 г. са били откривани 3 300 уникални вируса на ден, през 2014 г. – 4 500 вируса, през 2016 г. уникалните (нови, непознати) вируси вече са над 10 000. За три години ръстът им е над 100%. От тях 20% по вид са cryptolockers§randsomware, 15% са троянски коне, а 8% – червеи.
За да не понесете огромни щети след успешен пробив в компютъра ви и завинаги изчезне информацията в него, е задължително да направите поне две неща . Първо, трябва да инсталирате качествена антивирусна програма, за да елиминирате в максимална степен вирусна атака. И второ, да създадете back up – резервно копие на информацията, която съхранявате (във флашка, в dropbox, google drive и др.). Препоръката е резервната информация, която съхранявате, да бъде криптирана, за да не може друг да я използва, ако си загубите флашката.
Защитата на информацията се пропуква най-вече през имейлите. Доказано е, че около 6% от хората се поддават на фишинг-атаките. „Зарибяването“ става чрез електронните съобщения, които се разпращат като „въдици”. Фишингът е най-успешният метод за онлайн измами.
Измамниците се надяват някои от получателите да се „хванат” и да им отговорят поради своята неопитност и неосведоменост. При фишинга измамници разпращат електронна поща, която претендира, че идва от почтена компания, и се опитва да убеди получателя да даде важна лична или финансова информация. Електронното съобщение обикновено моли да я изпратите в отговор или да я въведете на уебсайт, към който има връзка. Тези данни, например потребителски имена, пароли и номера на кредитни карти, после се използват от измамниците, за да се получат пари или услуги от името на пострадалия.
Друг съвет на експертите е никога да не използвате едни и същи пароли за всички видове онлайн услуги. Защото, докопали се до паролата на имейла ви например, измамниците с лекота може да източат банковите ви сметки.
Съветват ни да направим одит, или по-точно да потърсим отговорите на следните въпроси: „Какво наистина трябва да направим?“; „Какво искаме да опазим?“; „Колко начина има то да бъде откраднато/унищожено?“; „Имаме ли подходящите контроли?“; „“Имаме ли подходящите компетенции да управляваме своите системи?“; „Знаем ли колко струва информацията, която съхраняваме?“; „Какъв е планът за защита?“.