У чому полягає кібербезпека?
Кібербезпека працює так само, що й звичайна офлайн-безпека, тобто її мета — гарантувати безпеку користувачів і їхніх комп’ютерних систем. У реальному світі можна встановити відеодомофон та замки на всі вікна, але в мережі не все так просто. Інтернет-шахраї можуть отримати доступ до вашої інформації різними способами. Вони можуть навіть переконати вас надіслати їм ваші дані за власним бажанням, адже ви навіть можете не усвідомлювати, що вас обманюють. Інтернет може бути небезпечним середовищем, особливо якщо ви залишаєтеся в ньому наодинці, тому вам потрібно подбати про надійний захист.
Від чого захищають заходи кібербезпеки?
Кіберзлочини мотивовані грошима, і це призвело до сотень різних методів, щоб змусити вас розлучитися зі своїми. У деяких випадках це може бути так просто, як спроба вилучити ваш банківський рахунок, в інших — вони намагаються викрасти ваше посвідчення особи. У деяких справді страшних ситуаціях кіберзлочинці можуть захопити весь ваш комп’ютер, майже так, ніби вони знаходяться прямо у вашому домі з вами.
Типи кібератак
Ось найпоширеніші типи кібератак, про які вам варто знати:
Зловмисні програми
Зловмисні програми — це небезпечне програмне забезпечення, яке зловмисники навмисно інсталюють на ваш комп'ютер. Зловмисні програми часто потрапляють на комп'ютери, маскуючись під безпечні вкладення електронної пошти або підробні кнопки на вебсайтах, що дає змогу обходити системи мережевої безпеки. За допомогою зловмисних програм можна передавати ваші особисті дані (якщо це шпигунські програми), інсталювати інше зловмисне програмне забезпечення чи просто повністю вивести з ладу операційну систему. Щоб захистити свій комп'ютера, завантажуйте лише файли, у безпеці яких ви впевнені.
Програми з вимогою викупу
Програми з вимогою викупу — це різновид зловмисних програм, призначені для шифрування всіх ваших файлів. Ви не дізнаєтеся, що завантажуєте програму з вимогою викупу. Часто вона потрапляє у вашу поштову скриньку у вигляді безпечного файлу від, здавалося б, надійного відправника. Щойно ви відкриєте цю програму, ваші файли стануть недоступними, і вам доведеться заплатити викуп, щоб повернути контроль над ними. Швидше всього, навіть після сплати викупу ви лише втратите кошти, і у вас з'явиться єдине бажання — повернути все, як було.
Фішинг
Фішинг — це вид шахрайства, коли зловмисник видає себе за надійне джерело. Для фішингової атаки злочинці можуть використовувати електронні листи, повідомлення в соціальній мережі чи навіть телефонні дзвінки. Ви отримаєте повідомлення, часто неначе від представника вашого банку, з проханням підтвердити свої дані, надати номер кредитної картки чи здійснити грошовий переказ. Потім зловмисники за допомогою ваших даних отримають несанкціонований доступ до ваших рахунків. Іноді за допомогою фішингових повідомлень злочинці намагаються ввести вас в оману й повідомляють, що для захисту вашого рахунку від шахраїв слід клацнути певне посилання чи поділитися реквізитами вашого банківського рахунку. У жодному разі не відповідайте на ці запити. Інформаційна безпека — головний пріоритет для банків, тому вони точно не запитуватимуть інформацію електронною поштою. Якщо вас непокоїть повідомлення, не реагуйте на нього, а зателефонуйте в банк, щоб перевірити його законність.
Атаки типу «Відмова в обслуговуванні» (DDoS)
DDoS-атака відбувається, коли ваша мережа або сервер перевантажені потоком інтернет-трафіку. Через велику кількість трафіку, що використовує вашу пропускну здатність, ви не можете використовувати мережу для законних потреб. Цей тип атаки найчастіше використовується для атак на вебсайти підприємств та організацій. Кінцева мета тут не обов'язково гроші (принаймні не для шахрая), а позбавити вас клієнтів та глядачів. Це по суті те саме, що й онлайн-пікетування. DDoS-атаки, можливо, використовувалися «на благо», щоб перешкодити групам ненависті набирати обертів в Інтернеті шляхом блокування доступу до їхніх сайтів.
Атака посередника
Це коли кіберзловмисники стають між вами та іншою стороною та приймають вигляд вас обох. Наприклад, якщо ви розмовляєте з другом і хочете йому щось відплатити, ви надсилаєте номер свого рахунку. Ваш друг бачить повідомлення та здійснює платіж. Ви бачите повідомлення про те, що ваш друг сплатив. Ні ви, ні ваш друг не побачите жодних доказів того, що між вами є шахрай, оскільки шахрай видає себе за вас обох. Однак ви ніколи не отримаєте грошей, оскільки шахрай замінив ваше повідомлення та номер рахунку своїми власними. Ця крадіжка особистих даних може тривати днями або навіть тижнями, перш ніж хтось зрозуміє, що щось не так.
Як захистити себе від кібератак?
Вживши заходи кібербезпеки, ви можете виявити будь-які підозрілі дії та попередити їх. У сфері безпеки існує стільки ж рішень, що й типів атак, тож вам може знадобитися кілька інструментів кібербезпеки, щоб захистити себе, свою компанію чи родину.
Види кібербезпеки
Шифрування
Шифрування за правильного використання (і не в складі програми з вимогою викупу) — чудовий спосіб захисту. Програма або служба, що використовує шифрування, прийматиме ваші повідомлення або файли й перетворюватиме їх на код, який не дасть змоги прочитати вихідну інформацію. Це означає, що навіть якщо в обмін даними втрутиться зловмисник, він нічого не побачить. Шифрування — важливий метод захисту, на який слід звернути увагу під час передачі файлів за допомогою будь-якої служби.
Мережі VPN
Мережі VPN використовують в різних цілях, наприклад для забезпечення доступу до мережі, але вони також чудово захищають від кібератак. VPN-служби маскують вашу IP-адресу, тобто адресу, яка є вашим унікальним ідентифікатором в інтернеті й дещо схожа на вашу домашню адресу. Завдяки прихованню цих даних потенційні шахраї не зможуть дізнатися інформацію про ваше розташування чи мережу. Наприклад, ви можете перебувати в США, а VPN замаскує вашу IP-адресу під європейську.
Автентифікація
Це дещо простіша технологія. Автентифікація — це перевірка того, що ви є особою, за яку себе видаєте, щоб жоден шахрай не зміг увійти у ваші обліковки. Зазвичай для цього використовується пароль, але зараз багато служб вимагають двоетапну автентифікацію, і з цим варто повністю погодитися. Двоетапна автентифікація — це подвійний захист. Дуже часто це означає, що для входу в систему потрібно ввести код, надісланий на вашу електронну пошту чи телефон, а хакер навряд чи зможе отримати доступ до всіх цих каналів.
Цей тип захисту слід використовувати, якщо ви зберігаєте в інтернеті будь-які дані, як-от спільні файли чи повідомлення зі своєї поштової скриньки. Інше рішення для автентифікації — це SSO, або єдиний вхід. Це дає змогу ввійти в систему лише один раз, щоб отримати доступ до кількох систем. Хоча може здатися так, ніби це найкоротший шлях до шахрайства з кількома обліковками, насправді це не так. Завдяки єдиному входу вам не потрібно використовувати унікальне ім'я для входу в систему та кілька надійних паролів для кожної своєї обліковки, що дає зменшити обсяг конфіденційних даних і ймовірність їхнього викрадення.
Керування інформацією та подіями безпеки (SIEM)
Керування інформацією та подіями безпеки (SIEM) — це технологія захисту, яка працює в режимі реального часу. Рішення SIEM продаються у формі програмного забезпечення чи послуг. Вони дають змогу контролювати діяльність компанії, що забезпечує попередження про будь-які проблеми та запобігання їм. Залежно від програми чи послуги, за допомогою системи SIEM також можна складати звіти про дотримання вимог і забезпечити аварійне відновлення.
Антивірус і брандмауери
Найпростіші заходи безпеки, які ви можете встановити самостійно, мають бути на 100% присутні на вашому ноутбуці та мобільних пристроях. Захист брандмауера та антивіруси можуть допомогти зупинити шкідливі програми, навіть якщо ви натиснули кнопку завантаження, виявляючи кіберзагрози та видаляючи їх одразу або переміщуючи до безпечної папки.
Як Dropbox гарантує вашу безпеку
Захист конфіденційної інформації та документів має вирішальне значення для будь-якого бізнесу, але особливо це важливо, коли ви маєте справу з юридичними документами, які допомагають змінити життя. IRAP, некомерційна організація, співпрацює з юристами по всьому світу, щоб домогтися справедливості для біженців, які стикаються з переслідуваннями. Завдяки допомозі та захисту даних Dropbox вони можуть це зробити, знаючи, що їхні файли в безпеці. «Нам дуже комфортно розміщувати інформацію наших клієнтів у Dropbox Business, оскільки ми можемо контролювати, хто має до неї доступ і як довго», – пояснює заступниця директора з юридичних питань IRAP Лара Фінкбайнер.
У Dropbox працюють фахівці з питань безпеки, щоб ваші дані й папки завжди були в безпеці. Ми використовуємо багаторівневий захист і можемо допомогти вам забезпечити дотримання вимог, зокрема HIPAA та GDPR. Ми використовуємо двофакторну автентифікацію, щоб переконатися, що до вашої обліковки не отримали несанкціонований доступ зловмисники, а завдяки низці інтеграцій ви зможете скористатися безпечним і зручним методом єдиного входу.
Діліться файлами та папками, захищайте їх паролем або встановлюйте обмеження часу на їх використання. Dropbox дозволяє вам і вашій команді легко співпрацювати та впроваджувати інновації, не турбуючись про кіберзагрози чи інциденти безпеки. Але, якщо станеться найгірше, ви можете легко відновити будь-які пошкоджені файли.
Безпека, що відповідає вашим вимогам
Dropbox знає, що обмінюватись інформацією вкрай важливо. Ось чому ми розробили інструменти, які дають змогу налаштувати обліковку Dropbox для команд згідно з потребами вашої компанії За допомогою консолі адміністрування ви можете керувати такими функціями, як видимість, а Dropbox Business API дає змогу вашій ІТ-команді інтегрувати продукти наших партнерів у свої основні процеси.
Як і ваша команда, Dropbox також постійно оцінює свої послуги та покращує їхню якість, щоб гарантувати дотримання вашою компанією виключно найвищих стандартів безпеки, конфіденційності та цілісності даних у наших службах. Ми регулярно відстежуємо й оновлюємо наші засоби для тестування, навчання, оцінювання ризиків і дотримання політик безпеки.
