Kibernetinio saugumo mėnuo: atraskite naujas įsilaužimo strategijas ir kaip apsisaugoti

Nors vartotojai ir įmonės geriau suvokė tokias taktikas kaip sukčiavimas ar kenkėjiškos programos, vis dar yra kitų, mažiau žinomų metodų ir įrenginių, kuriuos plačiai naudoja kibernetiniai nusikaltėliai. Tuo laikotarpiu, kai dokumentuojamas drastiškas atakų skaičiaus padidėjimas ir žmonės vis dažniau naudojasi išmaniaisiais įrenginiais kasdien, labai svarbu, kad tiek įmonės, tiek vartotojai teiktų reikiamą reikšmę saugumui.

Galvodamas apie tai, a Palo Alto tinklai, pirmaujanti kibernetinio saugumo bendrovė, kurios tikslas - apsaugoti organizacijas ir vartotojus nuo skaitmeninių grėsmių, atrinko pagrindines naujausias išvadas apie išmaniųjų įrenginių atakas, kad įspėtų apie pavojus, kurie gali paveikti bet kurį asmenį.

Pasak Marcoso Oliveiros, Brazilijos Palo Alto Networks šalies vadovo, nepaisant precedento neturinčio kibernetinių atakų skaičiaus padidėjimo, vartotojai vis dar mano, kad incidentai su jais nesusiję. “Deja, dabartinėje grėsmių aplinkoje visi yra jautrūs, o elektroninių nusikaltimų pasekmės gali būti neįtikėtinai rimtos įmonėms ir vartotojams”, - sako vadovas.

Potencialas vartotojams tapti elektroninių nusikaltimų aukomis smarkiai išaugo, nes atakų greitis taip pat pažengė į priekį. Beveik 45% iš kibernetinio saugumo atvejų, kuriuos šiais metais užfiksavo Palo Alto Networks, nusikaltėliai duomenis išfiltravo per mažiau nei dieną po atakos, o tai reiškia, kad veiksmai juos sustabdyti turi įvykti per kelias valandas, kol informacija bus pažeista.

Vartotojams kibernetinių nusikaltimų keliai sparčiai įvairėja Nors Palo Alto Networks 2023 m. sumažino sukčiavimo atakų skaičių 17%, per rinkoje pasirodžiusius išmaniuosius įrenginius atsivėrė daug naujų maršrutų.

Aptikta naujų tipų atakų

Pasak Palo Alto Networks mokslininkų, kurie parengė pagrindines gaires vartotojams, kaip apsisaugoti ir užtikrinti, kad asmeniniai įrenginiai būtų saugesni, vis dar yra keletas atakų tipų, apie kuriuos vartotojai turi žinoti, nuo netikrų Wi-Fi tinklų iki išmaniųjų garsiakalbių. toliau pateiktame galutiniame vadove:

• Piktųjų dvynių atakos: jie susideda iš suklastoto Wi-Fi tinklo nustatymo viešose vietose, pavyzdžiui, restoranuose ar oro uostuose, apgaudinėjant vartotojus prisijungti prie jo Tai leidžia perimti duomenis, tokius kaip slaptažodžiai, el. Laiškai ir banko kortelių informacija.
• Sulčių pakavimas užpuolikai, norėdami pavogti duomenis, pasiekia viešąsias įkrovimo stoteles, pvz., esančias oro uostuose ar kavinėse. Kai vartotojai prijungia savo įrenginius prie šių elektrinių, į įrenginius galima įvesti kenkėjišką programinę įrangą.
• Kripto pagrobimas: tai yra vartotojų įrenginių užgrobimas kriptovaliutų kasimui be jų žinios Ši neteisėta veikla gali padidinti elektros energijos sąnaudas, sumažinti įrenginio našumą ir galimą žalą techninei įrangai.
• Išmanieji įrenginiai: kibernetiniai nusikaltėliai gali nukreipti vartotojus į įrenginius, kurie gerokai viršija tik telefoną ar kompiuterį. Šaldytuvai, kavos virimo aparatai ir kiti prijungti prietaisai gali būti įėjimo taškai, kad būtų galima pasiekti labiau pažeidžiamas sistemas.
• Nešiojami įrenginiai: kūno rengybos elektronika ir kiti nešiojami prietaisai, tokie kaip laikrodžiai, gali atskleisti asmens ir sveikatos duomenis, todėl gali būti pažeisti vartotojų ar verslo duomenys.
• Automobilių sistemos: į automobilius su internetu prijungtomis pramogų sistemomis taip pat gali nusitaikyti programišiai.Hakeriai gali pasiekti vartotojo asmeninius duomenis, sekti jų buvimo vietą ar net trukdyti sistemos funkcijoms.

2023 m., pasak Identity Theft Resource Center, duomenų pažeidimų skaičius išaugo 72%, palyginti su 2021 m., o tai išlaikė visų laikų rekordą. Užpuolikams tampant vis kūrybiškesniems būdais, kuriais jie taikosi į žmones, ir užfiksavus 49% per metus. per metus padaugėjo aukų, paskelbtų išpirkos reikalaujančių programų pažeidimų svetainėse, vartotojams ir įmonėms vis svarbiau imtis veiksmingų kibernetinio saugumo priemonių.

“Nors atakų skaičius, sudėtingumo lygis ir naudojami metodai sparčiai vystosi, gera žinia vartotojų požiūriu yra ta, kad įsilaužimo tikimybę galima žymiai sumažinti laikantis kai kurių bendrų geriausių praktikų”, daro išvadą Oliveira.

Norėdami apsaugoti asmens duomenis, vartotojai visada turėtų įsitikinti, kad jų įrenginiai turi naujausius saugos naujinius, naudoti stiprius ir unikalius slaptažodžius ir, kai tik įmanoma, įgalinti dviejų veiksnių autentifikavimą. Be to, labai svarbu būti atsargiems dėl to, ką jie atsisiunčia ar spustelėja, ir visada vertinti antivirusinės programinės įrangos naudojimą papildomam apsaugos sluoksniui.