Чем занимается кибербезопасность?
Кибербезопасность работает по тому же принципу, что и офлайн-безопасность, то есть ее цель — обеспечить защиту пользователей и их компьютерных систем. В реальном мире можно установить видеодомофон и замки на все окна, но в Интернете не все так просто. Интернет-мошенники могут получить доступ к вашей информации различными способами. Они могут даже убедить вас вполне сознательно отправить им данные просто потому, что вы не понимаете, что вас обманывают. Интернет — опасное пространство, особенно если вы находитесь там одни, поэтому вам нужна уверенность в собственной безопасности.
От чего защищают меры кибербезопасности?
Мотивом киберпреступлений являются деньги, и это привело к появлению сотен различных методов заставить вас расстаться с деньгами. В некоторых случаях это может быть просто атака на ваш банковский счет, в других случаях они пытаются украсть ваше удостоверение личности. В некоторых действительно страшных ситуациях киберпреступники могут взять под контроль весь ваш компьютер, как будто они находятся прямо у вас дома.
Типы кибератак
Вот наиболее распространенные типы кибератак, о которых вам следует знать:
Вредоносная программа
Вредоносные программы — это опасное ПО, которое злоумышленники намеренно устанавливают на ваш компьютер. Такие программы часто проникают в компьютеры под видом безобидных вложений электронной почты или при нажатии фальшивой кнопки на веб-сайтах, что позволяет им обходить системы сетевой безопасности. Вредоносная программа может передавать ваши персональные данные (если это программа-шпион), устанавливать другие вредоносные программы на ваше устройство или просто вывести из строя вашу операционную систему. Чтобы защитить свой компьютер, вам следует загружать только те файлы, в безопасности которых вы уверены.
Программы-шантажисты
Программы-шантажисты — это тип вредоносных программ, которые зашифровывают все ваши файлы. Вы и не узнаете, что загружаете программу-шантажиста. Часто она попадает в ваш почтовый ящик в виде безобидного файла от, казалось бы, не представляющего опасности отправителя. Как только вы откроете программу, ваши файлы станут недоступны, и, чтобы вернуть контроль над ними, вам придется заплатить выкуп. Скорее всего, после оплаты вы только потеряете свои деньги, и у вас возникнет единственное желание — повернуть время вспять.
Фишинг
Фишинг — это вид мошенничества, при котором преступник выдает себя за надежного контрагента. Фишинговая атака может выглядеть как электронное письмо, сообщение в социальных сетях или даже телефонный звонок. Вы получаете сообщение, часто якобы от сотрудника вашего банка, с просьбой подтвердить ваши данные, сообщить номер кредитной карты или сделать денежный перевод. Затем преступники будут использовать эти данные для получения несанкционированного доступа к вашим счетам. Иногда фишинговые сообщения пытаются ввести вас в заблуждение, предлагая для защиты вашего счета от мошенников нажать определенную ссылку или предоставить реквизиты вашего банковского счета. Никогда не отвечайте на подобные запросы. Информационная безопасность является главным приоритетом для банков, поэтому они точно не станут запрашивать информацию по электронной почте. Если вас обеспокоило подобное сообщение, проигнорируйте его, но позвоните в банк, чтобы выяснить, является ли оно подлинным.
Отказ в обслуживании (DDoS)
DDoS-атака — это когда ваша сеть или сервер перегружены потоком интернет-трафика. При таком большом объеме трафика, потребляющем вашу полосу пропускания, вы не можете использовать сеть в законных целях. Этот тип атак чаще всего применяется против веб-сайтов предприятий и организаций. Конечной целью здесь являются не обязательно деньги (по крайней мере, для мошенника), а лишение вас клиентов и зрителей. По сути, это то же самое, что и онлайн-пикет. Можно утверждать, что DDoS-атаки применялись «во благо», чтобы помешать группам, пропагандирующим ненависть, набирать популярность в Интернете, блокируя доступ к их сайтам.
Атака «Человек посередине»
В этом случае киберпреступники встают между вами и другой стороной и выдают себя за вас обоих. Например, если вы общаетесь с другом и хотите отплатить ему за что-то, вы отправляете ему номер своего счета. Ваш друг видит сообщение и совершает платеж. Вы видите сообщение о том, что ваш друг заплатил. Ни вы, ни ваш друг не увидите никаких доказательств того, что в деле замешан мошенник, поскольку мошенник выдает себя за вас обоих. Однако вы так и не получите деньги, поскольку мошенник заменил ваше сообщение и номер счета своими собственными. Такая кража личных данных может продолжаться в течение нескольких дней или даже недель, прежде чем кто-то поймет, что что-то не так.
Как я могу защитить себя от кибератак?
Внедрение мер кибербезопасности поможет обнаружить любую подозрительную активность и предотвратить ее. Существует столько же решений в сфере безопасности, сколько и типов атак, поэтому вам может потребоваться несколько инструментов кибербезопасности, чтобы защитить вас, ваш бизнес и вашу семью.
Типы кибербезопасности
Шифрование
Шифрование при его правильном применении (и не в составе программ-шантажистов) — прекрасный способ обеспечить вашу безопасность. Программа или служба, использующие шифрование, будут принимать ваши сообщения или файлы и превращать их в код, который не даст прочесть исходную информацию. Это означает, что, даже если злоумышленник вмешается в ваше соединение, он ничего не увидит. Шифрование — надежный способ защиты данных, на который следует обратить внимание при использовании любого сервиса для передачи файлов.
VPN-сети
VPN используется в разных целях, например, для обеспечения удаленного доступа к сети, а также отлично защищает от кибератак. VPN-сервисы скрывают ваш IP-адрес, то есть адрес, который служит вашим уникальным идентификатором в сети и чем-то похож на ваш домашний адрес. Если скрыть его, мошенники не смогут найти ваше местоположение или вашу сеть. Например, вы можете находиться в Соединенных Штатах, а VPN может замаскировать ваш IP-адрес под европейский.
Аутентификация
Это более простая технология. Проверка подлинности позволяет убедиться, что вы — тот, за кого себя выдаете, поэтому злоумышленники не смогут войти в ваши аккаунты. Обычно для проверки используется только пароль, но сейчас многие сервисы настаивают на двухэтапной проверке, и с этим стоит полностью согласиться. Двухэтапная проверка подлинности обеспечивает дополнительную защиту, и поскольку часто это означает, что для входа в систему нужно ввести код, отправленный вам по электронной почте или на телефон, маловероятно, что хакер сможет получить доступ ко всем этим каналам.
Такой способ защиты используется для онлайн-хранения данных, например общих файлов или входящих писем. Еще одним решением для проверки подлинности является SSO, или технология единого входа. Это решение позволяет войти в систему один раз и получить доступ к нескольким приложениям. Хотя может показаться, что такой способ — кратчайший путь к мошенничеству с несколькими аккаунтами, на самом деле это не так. Если вы используете технологию единого входа, вам не потребуется уникальный логин и несколько очень сложных паролей для каждого аккаунта. Соответственно, уменьшается количество конфиденциальных данных и вероятность их кражи.
СИЭМ
Система управления информационной безопасностью и событиями безопасности (SIEM) — это средство защиты, которое работает в режиме реального времени. Решения SIEM доступны в виде программного обеспечения или услуг. Контролируя деятельность компании, они мгновенно предупреждают о любых нарушениях и предотвращают проблемы. В зависимости от используемой программы или услуги SIEM также может помочь составить отчеты о соответствии и будет способствовать восстановлению работоспособности информационной системы после катастрофы.
Антивирусы и брандмауэры
Самые простые меры безопасности, которые вы можете установить самостоятельно, должны быть на 100% реализованы на вашем ноутбуке и мобильных устройствах. Брандмауэр и антивирусы могут помочь остановить вредоносные программы, даже если вы нажали кнопку загрузки, обнаруживая угрозы кибербезопасности и удаляя их на месте или перемещая в защищенную папку.
Как Dropbox обеспечивает вашу безопасность
Защита конфиденциальной информации и документов имеет решающее значение для любого бизнеса, но это особенно важно, когда вы имеете дело с юридическими документами, которые помогают преобразовывать жизни людей. Некоммерческая организация IRAP сотрудничает с юристами по всему миру, чтобы добиться справедливости для беженцев, подвергающихся преследованиям. Благодаря Dropbox и защите данных они могут делать это, будучи уверенными в безопасности своих файлов. «Мы чувствуем себя очень комфортно, размещая информацию наших клиентов в Dropbox Business, поскольку можем контролировать, кто имеет к ней доступ и как долго», — объясняет заместитель юридического директора IRAP Лара Финкбейнер.
В Dropbox работают профессионалы в сфере безопасности, которые обеспечивают круглосуточную защиту ваших данных и папок. Мы используем многоуровневую защиту и можем помочь вам в соблюдении нормативных требований, включая HIPAA и GDPR. Чтобы защитить ваш аккаунт от несанкционированного проникновения, мы используем двухфакторную проверку подлинности. А благодаря многочисленным решениям для интеграции вы почувствуете, насколько удобна и безопасна технология SSO.
Делитесь файлами и папками, защищайте их паролем или устанавливайте ограничение по времени, в течение которого вы хотите, чтобы они были доступны. Dropbox позволяет вам и вашей команде легко сотрудничать и внедрять инновации, не беспокоясь о киберугрозах или инцидентах безопасности. Но если произойдет худшее, вы сможете легко восстановить любые пострадавшие файлы.
Безопасность, которая вам подходит
Dropbox знает, что обмен информацией очень важен. Поэтому мы разработали инструменты, которые позволяют вам настраивать аккаунт Dropbox для рабочих групп согласно потребностям вашей компании. С помощью консоли администрирования вы можете управлять такими функциями, как видимость, а расширение API Dropbox Business позволяет ИТ-отделу интегрировать продукты наших партнеров в ваши основные процессы.
Как и ваша команда, Dropbox также постоянно оценивает и повышает качество услуг, чтобы гарантировать вашему бизнесу самые высокие стандарты безопасности, конфиденциальности и целостности данных во всех наших сервисах. Мы регулярно проверяем и обновляем наши инструменты для тестирования, обучения, оценки рисков и соблюдения политик безопасности.
