Кибербезопасность немного похожа на игру. Поскольку хакеры становятся более креативными и начинают использовать более экзотические и продвинутые методы, вам также необходимо повышать уровень своих знаний и защиты. Вот некоторые из наиболее необычных — или легко упускаемых из виду — аспектов кибербезопасности и то, как вы можете ограничить свою уязвимость к ним.
Продвинутые методы фишинга
Вы можете думать, что знаете, как выглядит фиш Число данных WhatsApp в Гондурасе: 5 миллионов инговое письмо, и это правда, что некоторые из них легко распознать. Если кто-то предлагает отправить вам деньги и говорит, что для этого ему нужны ваши банковские реквизиты, вы распознаете в отправителе мошенника.
К сожалению, за последние несколько лет методы фишинга стали намного сложнее и креативнее. Теперь мошенники регулярно используют передовые методы социальной инженерии, чтобы завоевать ваше доверие перед кражей ваших данных. К ним относятся долгосрочные подходы, в которых хакеры выдают себя за настоящих клиентов или поставщиков.
Этот тип продвинутой атаки часто направлен на одну группу: маркетинговую команду. Такой подход может показаться странным, учитывая, что у вашего ИТ-персонала более высокий уровень доступа к конфиденциальным данным. Но фишеры любят маркетинговые команды по двум причинам: они склонны доверять людям, с которыми встречаются, и они часто не разбираются в кибербезопасности.
Подумайте об этом: типичный план маркетинга в социальных сетях включает в себя маркетинговую команду, которая выходит на потенциальных клиентов и выстраивает доверительные отношения. Это именно та модель, которую используют и фишеры.
В некоторых случаях фишинговые атаки становятся настолько отточенными, что их почти невозможно обнаружить. Лучшим ответом на рост этого вида атак является улучшение технической защиты. Реализация принципов ответственного сбора данных и ответственного хранения данных является ключом.
Это означает, прежде всего, предоставление доступа к данным только тем сотрудникам, которым они необходимы для выполнения своей работы, и никому другому.
Внутренние угрозы
Еще одной серьезной проблемой для специалистов по кибербезопасности сегодня является огромное количество угроз, исходящих изнутри организаций — так называемые «внутренние угрозы ».
Одной из причин взрывного роста такого рода угроз является, как ни парадоксально, возросшее сознание кибербезопасности. Поскольку сотрудники осознают, насколько распространены хакерские атаки, некоторые неэтичные люди думают, что могут быстро заработать, злоупотребляя своим доступом.
Простое, мощное и гибкое управление проектами — Zenkit
Цифры это подтверждают. Поразительные 34% утечек данных в отчете Verizon Data Breach Investigations Report за 2019 год связаны с внутренними субъектами, а согласно отчету Varonis Data Risk Report за 2019 год , 17% всех конфиденциальных файлов были доступны каждому сотруднику.
Внутренние угрозы особенно распространены, когда сотрудник только что ушел с работы. Если сотрудник покидает вашу компанию в плохих отношениях, знайте, что предоставленный вами досту
