22 Октомври 2021г.
В подкрепа на Месеца на киберсигурността и основния приоритет тази година, а именно важността на обучението по киберсигурност: Включи се. #BeCyberSmart, Microsoft публикува поредица от постове, засягайки темата за сигурността. Поради факта, че все повече служители използват едно и също устройство, както за лични, така и за служебни цели, възникват нови слаби места. Ето защо темата за повишаване на информираността относно киберзаплахите и повишаване на сигурността за всички става все по-важна част от успеха на всяка една организация.
2021 година бе преломна за киберсигурността. Хората бяха изправени пред нови предизвикателства, които пандемията им поставяше, а през това време хакерите се възползваха от претовареността на екипите по сигурност, за да пускат нови атаки със зловреден софтуер и такива, насочени към национално институции. С преминаването към хибридна работна среда/работа от вкъщи, на специалистите по сигурност им се наложи да управляват и защитават от разстояние. Прилагането на основни мерки за киберхигиена, като корекции за сигурност и актуализация на софтуера и програмите е най-лесният начин, чрез който всяка организация може да се защити.
Сигурността за всички започва с обучение
Нивото на случаи, в които служители стават жертва на фишинг измами е тревожно високо. Според Доклада за Фишинг на Terranova Security за 2021 г. на риск са изложени не само малките организации с недостатъчно ресурси, но и големите и добре подготвени организации.
Подготовката и обученията продължават да са на първо място по важност за специалистите по сигурност и техните организации. Според данни от Доклада за сигурността на SANS за 2021 г., над 75% от професионалистите прекарват по-малко от половината от времето си в това да развият своите умения и да повишат информираността си. Това предполага, че осведомеността често е недостатъчна. Ето защо Microsoft Security предоставя учебно съдържание, което помага на организациите и техните служители да бъдат #CyberSmart и ги учи как да останат в безопасност както на работното си място, така и у дома.
Заедно да направим света по-безопасен
В свят на отдалечена и хибридна работа има нужда от пълна сигурност и недостатъчните действия за защита могат да направят една организация уязвима. Сигурността не се отнася само до технологиите. Необходимо е професионално обучение – да се информират хората за най-новите заплахи и да се обучат затова как да защитават своята самоличност, данни, устройства и мрежи. Microsoft създаде сайт, който предоставя обучение за киберсигурност за всички и ги кани да научат повече.
Ключовите теми са:
Борба с фишинга: Microsoft предупреждава да внимавате за имейли, текстови съобщения или чатове от непознати. 91% от всички кибератаки започват с имейл. Според последния анализ на Microsoft за фишинга, като услуга за мащабна операция, има налични над 100 шаблона за фишинг, които имитират известни марки и услуги. Фишингът предоставя на хакерите евтина, нискорискова форма на социално инженерство, с потенциално голяма печалба под формата на откраднати пароли, изтекли идентификационни данни и достъп до чувствителни данни и интелектуална собственост. Миналата година Microsoft съобщи, че корпорацията е блокирала над 13 милиарда злонамерени и подозрителни имейли през предходната година, като повече от 1 милиард от тях са класифицирани като URL-базирани фишинг заплахи. Ето някои сигурни знаци, по които да разпознаете опитите за фишинг и да подадете сигнал:
- неправилен правопис и лоша граматика
- подозрителни връзки
- подозрителни прикачени файлове
- заплахи за бърза реакция
- измама
- променени уеб адреси
- неправилно изписване на вашето име
- несъответствия на текста на връзката и URL адреса
Киберхигиена: Практикуването на основни мерки за киберхигиена – корекции за сигурност и актуализация на софтуера и програмите е лесен начин за защита на всяка организация. Microsoft акцентира на най-добрите практики от общата киберхигиена, започвайки с основните:
- силни пароли
- многофакторно удостоверяване
- архивиране на данни
- редовно актуализиране на софтуера с всички налични пачове
- влизане без парола
Кибер тенденции: Последните тенденции сочат ясно послание: киберпрестъпността става все по-сложна, широкоразпространена и безмилостна, според новия доклад за дигитална защита на Microsoft. Научете повече за заплахите от зловреден софтуер, фишинг атаки и други и затова как да ги изпреварите преди да започнат тук.
Посетете страницата за обучение на Microsoft Security Cybersecurity Awareness за достъп до обучения, сертификати и други споделени ресурси.