Pagrindiniai pasiėmimai
- Vasario 9 d. švenčiama Saugesnio interneto diena, skirta švietimui apie interneto saugumą, privatumą ir saugumą.
- Ekspertai teigia, kad kredencialai yra pagrindinis dalykas, kurį įsilaužėliai naudoja norėdami gauti prieigą ir padaryti žalos.
- Paprasti dalykai, pvz., reguliarus slaptažodžio keitimas ir laiko skyrimas el. laiškų skaitymui, padės kasdieniams žmonėms užtikrinti interneto saugumą.
Antradienis, vasario 9 d., minima Saugesnio interneto diena, ir ekspertai sako, kad dar turime įveikti kai kuriuos iššūkius, kad internetas būtų saugesnis visiems.
Net jei internetas niekada nebuvo saugesnis nei šiandien, vis dar yra daugybė grėsmių saugumui, į kurias reikia atkreipti dėmesį, nes įsilaužėliai tampa vis tobulesni. Ekspertai pataria visada būti atidiems naršant internete ir laikyti savo kredencialus bei informaciją šventais.
„Žmonės tiesiog turi būti sąmoningi ir vadovautis sveiku protu“, – interviu telefonu „Lifewire“sakė Ralphas Pisani, Exabeam prezidentas. "Jei kažkas atrodo neįprasta, sulėtinkite greitį. Daugelis dalykų, kurie bando mums pakenkti, bando mus apgauti arba apgauti."
Viskas kredencialuose
16-oji Saugesnio interneto diena skirta šviesti žmones apie saugumą, privatumą ir saugumą internete. Ši diena išaugo iki renginio, apimančio daugiau nei 150 šalių, dalyvaujant tokioms įmonėms kaip „Facebook“, „Amazon“, „TikTok“, „Google“ir kt.
Tačiau kalbant apie tai, kibernetinio saugumo ekspertai teigia, kad pagrindinė mintis, kurią jie nori pabrėžti šią Saugesnio interneto dieną, yra kasdienė grėsmė, su kuria susiduria mūsų įgaliojimai.
„Perskaičiau šimtus trumpų pranešimų apie pažeidimus ir dar neradau tokio, kuriame nebūtų naudojami pavogti arba pažeisti kredencialai“, – sakė Pisani.
Pisani teigė, kad potencialūs įsilaužėliai mus puola visais kampais, nesvarbu, ar tai būtų asmeninis, ar darbinis gyvenimas, ir kad mūsų įgaliojimai yra karalystės raktai. Jis pabrėžė, kad įgaliojimai yra paskutinė gynybos linija nuo atakų.
„Prieiga gaunama, kai turi kredencialus ir gali prisijungti kaip įprastas vartotojas“, – sakė jis. „Jei galvojate apie visus būdus, kuriais blogi žmonės gali mums padaryti blogų dalykų, daugelis iš jų yra apgaudinėdami mus savo įgaliojimais."
Pisani teigė, kad naujausias Solar Winds įsilaužimas įrodė, kad dar turime daug nuveikti, kad apsaugotume savo skaitmeninę tapatybę. Jis sakė, kad visai kibernetinio saugumo pramonei reikia naujo požiūrio į tai, kaip ji atlieka veiksmus, ir pridūrė, kad pramonė naudoja tas pačias apsaugos priemones, kurias naudojo daugelį metų, net jei įsilaužėliai tapo sudėtingesni.
„Turime išleisti daugiau dėmesio ir pinigų ne tik klausimams „Kaip blogas žmogus pateko į mano aplinką“, bet ir „Kaip greitai atpažinti tą įsibrovimą ir suvaldyti įsibrovimą“. jis pasakė.
Kaip galime padaryti saugiau
Pasak Pisani, paprastas žmogus turi būti sąmoningesnis, o tai padės padaryti internetą saugesnį.
„Pirmiausia ir svarbiausia yra tai, kad viskas, kas neatrodo įprasta, patenka į gautuosius, reikia į tai pažiūrėti“, – sakė jis. „Turime tai suvokti… neskubėti atsakyti į kiekvieną tekstinį pranešimą ir el. laišką.“
Perskaičiau šimtus trumpų pranešimų apie pažeidimus ir dar neradau tokio, kuriame nebūtų naudojami pavogti arba pažeisti kredencialai.
Atkreipdami dėmesį į el. pašto siuntėją ir ieškodami raudonų vėliavėlių el. laiške, reguliariai keisdami slaptažodžius visose platformose ir naudodami kelių veiksnių autentifikavimą, bus saugesnė žiniatinklio patirtis.
Pisani sakė, kad žmonės netgi yra nukreipiami socialiniuose tinkluose, pvz., „LinkedIn“, todėl visada atkreipkite dėmesį į tai, kas bando su jumis susisiekti.
Pandemija taip pat sukėlė naują grėsmę interneto saugumui, į kurią turime atsižvelgti, nes darbo jėga daugiausia persikėlė į nuotolinius.
„Darbas namuose yra naujas iššūkis“, – sakė jis. „Kuo daugiau dirbame namuose, tuo budresni turime būti, ypač kai reikia naudoti aparatinę įrangą, kurią įsigijome patys.“