Связаться с нами Facebook Linkedin Youtube
News

Нужно ли Web-пространству руководство по безопасности?

News | 24.01.2019

Во многих случаях взлома и киберпреступности, невинная жертва играет невольную роль. Это может быть щелчок по фишинговой ссылке и непреднамеренная установка вредоносного программного обеспечения, возможно, потому, что они используют одни и те же слабые пароли для нескольких учетных записей: в любом случае люди случайно становятся частью цепочки киберпреступности.

Можно утверждать, что 80 % киберпреступлений можно предотвратить. Это статистика, которую использует правительство, и я использовал ее в полиции, и это все еще очевидно сегодня»

Джейк Мур, бывший следователь по киберпреступности, который сейчас работает в охранной компании ESET

Большинство людей учатся по ходу дела, потому что когда дело доходит до того, как пользоваться интернетом, нет инструкции по тому, что делать - это приводит к тому, что люди делают ошибки, которых можно легко избежать.

«На коробке с парацетамолом вы увидите противопоказания - и если вы действительно хотите пойти на это, вы сможете прочитать инструкцию. Вы не получите это в Интернете», - говорит Мур. 
Отчасти из-за этого люди также легко могут пойти по неверному пути в Интернете и обмануть себя, думая, что поддельные электронные письма действительно являются законным представителем компании.

Сложно проверить. Как вы узнаете, является ли это реальным аккаунтом, если вы обычный человек в Интернете? Там нет никаких правил, нет универсальной системы доверия или системы проверки, чтобы кто-то знал. Это область, которую используют много хакеров

Б. Дженкинс, генеральный директор Barracuda Networks

По сути, несмотря на то, что они так сильно укоренились в нашей жизни, есть много областей Интернета, которые все еще являются условно Диким Западом - устройства IoT поселились в домах и на рабочих местах, но их безопасность находится под угрозой, учитывая уязвимости, которые могут позволить доступ ко всем сетям.

В настоящее время предпринимаются скоординированные усилия для обеспечения безопасности этих устройств по своему замыслу, но индустрия безопасности играет в догонялки, так как во многих случаях эти продукты будут установлены - и о них потенциально можно будет забыть.

Но будет ли публика прислушиваться к предупреждениям или даже слушать их в первую очередь? За последние двенадцать месяцев наблюдался почти постоянный поток утечек данных и скандалов по поводу неправильного использования данных в Интернете, но ничего особо не изменилось. Только самые опытные веб-пользователи знают о необходимости блокировать свои учетные записи или использовать технологии повышения безопасности, такие как двухфакторная аутентификация.

Не слишком много людей задумывались о том, чтобы разместить свою информацию на Facebook. Вы думаете, что просто делитесь чем-то со своими друзьями - почему это когда-либо станет предметом злоупотребления? Это одна из тех ситуаций, когда вам не рассказывали, как это может быть использовано. Многие люди просто не видят этого.

говорит Дженкинс.

Нельзя ожидать, что пользователи преодолеют наивность в отношении конфиденциальности и безопасности только в Интернете - это означает, что кто-то или что-то должно вмешаться, чтобы оказать помощь. Это могут быть организации, подобные самим социальным сетям, но эта концепция в конечном итоге противоречит тому, как они ведут бизнес.

Социальные сети и другие онлайн-провайдеры определенно начали предпринимать шаги, чтобы дать людям больше контроля над их конфиденциальностью и анализировать, как файлы cookie собираются и используются. Однако обычно это подразумевает, что пользователь «отключает» службы, а не «включает их». - Например, отключение их публичного профиля

Сара Армстронг-Смит, глава отдела непрерывности и устойчивости Fujitsu

«Однако это не создает доверия и не является достаточно безопасным - в конце концов, сколько людей теперь просто нажимают« ОК », когда на веб-странице появляется всплывающее окно?» продолжает она, добавляя: «Вот почему так важен принцип приватности. Настройки конфиденциальности и контроля безопасности на общедоступных сайтах должны быть включены по умолчанию».

Дженкинс утверждает, что социальные сети и другие сайты могут - и должны - уведомлять пользователей, когда их информация общедоступна, и предоставлять им простой способ сделать ее конфиденциальной.

«Если вы действительно серьезно относитесь к этому, вы будете проектировать коммуникации для людей, которые имеют публичные учетные записи, которые не сделали их конфиденциальными, постоянно напоминая им о том, что эта информация открыта и может быть использована злоумышленниками, "говорит Дженкинс.

Но, учитывая, что данные так важны для бизнес-моделей социальных сетей, вряд ли они захотят ограничить то, какую информацию пользователи передают или как они ее делят. 
Где-то должно быть обеспечено образование по выявлению рисков в Интернете - и это может иметь большое значение для защиты пользователей и их работодателей от большинства кибератак. По мнению Армстронг-Смит,  это должно начинаться еще в школах.

«Часто дети имеют доступ к социальным сетям в совсем юном возрасте. Ключевым моментом является обучение детей их цифровому поведению, чем делиться и как обращаться за помощью без страха. Это включает, например, какой информацией они могут невинно поделиться, например, о своих семьях: «где работает мама» или «как зовут вашу собаку», - говорит она.

Затем эти уроки необходимо регулярно повторять на протяжении всей корпоративной жизни людей - необходимы надежные сообщения и образование, а не просто предупреждения о переходе по ссылкам или прохождении онлайн-курса один раз в год. Кибербезопасность должна быть ключом ко всему, что делает компания - и это начинается с сотрудников на всех уровнях.

«Проще говоря, безопасность и конфиденциальность должны быть в центре внимания совета директоров по управлению рисками», - добавляет Армстронг-Смит.

В конечном счете, пользователи должны быть осведомлены об угрозах, которые существуют, и о том, как те, кто стоит за угрозами, потенциально могут манипулировать ими. Улучшение нашего отношения к риску в Интернете может занять некоторое время, но это не должно быть невозможным.