Tehnoloģijas

Microsoft Kiberdrošības izpratnes mēnesī informē par biežākajiem riskiem

Microsoft Kiberdrošības izpratnes mēnesī informē par biežākajiem riskiem

Atbalstot Kiberdrošības izpratnes mēnesi, un šī gada aktuālo tematu – izglītošanas nozīmi kiberdrošības jautājumos: Do your part. #BeCyberSmart, Microsoft publicējis blogu sēriju, īpaši izceļot drošības tēmu. Darbiniekiem arvien biežāk savstarpēji aizvietojot personiskās un korporatīvās ierīces, parādās jaunu ievainojamību riski. Tas liek aktualizēt jautājumu, cik lielā mērā izprotam kiberdraudus, un to, ka koncepts “drošība visiem” kļūst par aizvien būtiskāku katra uzņēmumu panākumu sastāvdaļu.

2021.gads ir bijis izšķirošs gads kiberdrošībā. Pandēmija turpināja radīt jaunus izaicinājumus, jo uzbrucēji izmantoja drošības speciālistu komandu pārslogotību, lai izplatītu jaunas cilvēku vadītas izpirkuma programmatūras, ļaunprogrammatūras un īstenotu nacionāla mēroga uzbrukumus. Pārejot uz hibrīda/attālināto darbu, drošības speciālistiem nākas pārvaldīt un nodrošināt vairāk dažādu rīku. Tāpēc kiberhigiēnas pamatprincipu ievērošana – drošības ielāpu pielietošana, programmatūras un lietotņu atjaunināšana ir vienkāršs veids, kā uzlabot jebkuras organizācijas aizsardzību.

Drošība visiem sākas ar izglītību

Uzņēmumu darbinieki joprojām kļūst par pikšķerēšanas krāpnieku upuriem, un šādu gadījumu ir satraucoši daudz. Saskaņā ar 2020.gada Gone Phishing ziņojumu, šāds risks ir ne tikai mazākām un nepietiekami finansētām organizācijām. Arī lieli un labi aprīkoti uzņēmumi ir neaizsargāti.

Apmācība un izglītošana joprojām ir drošības speciālistu un viņu pārstāvēto organizāciju prioritāte. Saskaņā ar The SANS 2021 drošības izpratnes ziņojuma datiem, vairāk nekā 75% drošības speciālistu, kas atbild par darbinieku informēšanu, šim uzdevumam velta mazāk nekā pusi sava laika. Līdz ar to šajā jomā nepieciešami uzlabojumi. Šī iemesla dēļ Microsoft Security piedāvā izglītojošu saturu, lai palīdzētu organizācijām #BeCyberSmart (#BūtKiberGudrām) un mācīties, kā ievērot drošību gan darbā, gan mājās.

Kopā padarot pasauli drošāku

Attālināta un hibrīda darba organizēšanas apstākļos jebkāda nepilnība visaptverošā drošībā padara organizāciju ievainojamu. Visaptverošā drošība ietver ne tikai tehnoloģijas, bet arī zināšanas – lai cilvēki būtu informēti par jaunākajiem draudiem un zinātu, kā aizsargāt savu identitāti, datus, ierīces un mājas tīklus. Microsoft ir izveidojis visiem izmantojamu vietni, kas izglīto par kiberdrošību, un aicina ikvienu uzzināt par to vairāk.

Galveno tēmu vidū ir:

Cīņa pret pikšķerēšanu: Microsoft aicina būt piesardzīgiem, saņemot svešinieku sūtītus e -pastus, īsziņas vai ziņas tērzēšanas vietnēs. 91% no visiem kiberuzbrukumiem sākas ar e-pastu. Saskaņā ar Microsoft jaunāko plaša mēroga pikšķerēšanas kā pakalpojuma analīzi, pastāv vairāk nekā 100 pikšķerēšanas veidnes, kas atdarina populārus zīmolus un pakalpojumus. Pikšķerēšana hakeriem izmaksā maz, un tā ir zema riska sociālās inženierijas forma, taču tai ir liels atdeves potenciāls, iegūstot nozagtas paroles, personas datus, iespēju piekļūt sensitīviem datiem un intelektuālajam īpašumam.

Pērn Microsoft ziņoja, ka korporācija iepriekšējā gadā bloķējusi vairāk nekā 13 miljardus ļaunprātīgu un aizdomīgu vēstuļu, un vairāk nekā 1 miljards no šiem e-pasta ziņojumiem klasificēti kā URL-bāzēti pikšķerēšanas draudi.

Dažas no pazīmēm, kā atpazīt pikšķerēšanas mēģinājumus ļaunprātīgos ziņojumos ir:

• pareizrakstības kļūdas un slikta gramatika

• aizdomīgas saites

• aizdomīgi pielikumi

• draudi uz ziņojumu reaģēt ātri

• sūtītājs krāpnieciski izliekas par kādu citu (organizāciju, iestādi, uzņēmumu)

• izmainītas web-lapu adreses

• ziņojuma ievada sveicienā nepareizi minēts jūsu vārds

• saites teksta un URL nesaderība

Kiberhigiēna: Kiberhigiēnas pamatprincipu ievērošana – drošības ielāpu izmantošana un programmatūras un lietotņu regulāra atjaunināšana – ir vienkāršs veids, kā rūpēties par organizācijas drošību.

Microsoft izceļ labo praksi attiecībā uz kiberhigiēnu, kas noderīga ikvienam, sākot ar pamatlietām:

• spēcīgas paroles

• daudz-pakāpju autentifikācija

• datu dublēšana

• programmatūras regulāra atjaunināšana ar visiem pieejamajiem drošības ielāpiem

• bez-paroles risinājumi

Kiber-tendences: jaunākās tendences ir ar skaidru vēstījumu: kibernoziegumi kļūst arvien sarežģītāki, izplatītāki un tie pieaug, teikts jaunajā Microsoft digitālās aizsardzības ziņojumā. Šeit varat uzzināt vairāk par cilvēku vadītu izpirkuma programmatūru, pikšķerēšanas uzbrukumiem, ļaunprātīgu programmatūru un daudz ko citu, tai skaitā par to, kā šos draudus apsteigt.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta.

Lasītākas ziņas

To Top