Как улучшить кибербезопасность
13 апреля 2022 г.В начале пандемии COVID-19 миллионы организаций были вынуждены быстро научиться работать удаленно. Для некоторых переход на работу из дома уже происходил сам по себе, но, по оценкам, пандемия ускорила этот переход на до семи лет.
В то же время острота пандемии и необходимость быстрой адаптации к удаленной работе удержали многие предприятия от того, чтобы рассматривать кибербезопасность в качестве приоритета. Хакеры-преступники воспользовались экономическими и политическими проблемами, вызванными пандемией, нацелившись на критически важные цепочки поставок среди многих других вещей.
Здесь мы объясняем, что эти изменения означают для некоммерческих организаций: как изменения, вызванные пандемией, создают больше возможностей для киберпреступности, роль человеческого фактора и важность обучения вашей команды, а также почему эти изменения никуда не денутся.
Мы также выделяем некоторые замечательные инструменты, которые могут помочь защитить ваши данные и снизить риск нарушения кибербезопасности в вашей организации, что позволит вам направить больше времени и ресурсов на поддержку вашего сообщества и сосредоточиться на своей миссии.
Новая эра кибербезопасности
По мере того, как удаленная работа становится все более изощренной и нормальной, меняются и методы преступных хакеров. Как и во всех отраслях, киберпреступники используют достижения в области технологий, чтобы сделать свои методы более эффективными.
До 90 процентов кибер-инцидентов удается использовать человеческие уязвимости, поэтому технологические инновации также могут быть использованы для создания дополнительных возможностей для манипулирования людьми.
Машинное обучение, технология 5G и искусственный интеллект используются для повышения шансов на успех программы-вымогателя или фишинговой атаки.
Например, технологию искусственного интеллекта можно использовать для автоматического создания персонализированных и реалистичных электронных писем и оценки лучших целей. Машинное обучение помогает анализировать поведение человека и делать эти атаки более изощренными.
Все это увеличивает шансы застать занятого сотрудника врасплох и провести успешную атаку.
Развитие технологий, расширение удаленной работы и все более изощренные кибератаки — ничего из этого не будет отменено, когда пандемия утихнет, и все это, вероятно, останется постоянной чертой нашей жизни, когда мы работаем, делаем покупки и общаемся в Интернете. По этой причине инвестиции в качественные инструменты кибербезопасности невероятно важны и останутся таковыми на долгие годы.
Хакеры стремятся использовать когнитивные искажения своих жертв: области, в которых их субъективная реальность отклоняется от рационального суждения. Они могут попытаться использовать чью-то предвзятость к авторитету, например, отправив электронное письмо от начальника этого человека.
Однако наиболее распространенным когнитивным искажением, используемым хакерами, является [эффект ореола] (https://www.securityadvisor.io/securityadvisor-the-halo-effect/). Люди, как правило, позитивно и доверчиво относятся к известным им брендам, поэтому их бдительность часто снижается, когда они получают электронное письмо от таких брендов.
Занятый сотрудник может не замечать незначительные контрольные признаки, такие как поддельный адрес электронной почты отправителя или грамматические ошибки. Это может привести к тому, что сотрудник щелкнет ссылку, загрузит файл или поделится логином, что позволит хакеру получить доступ к конфиденциальным данным или установить вредоносное программное обеспечение на компьютер сотрудника.
Программы-вымогатели и фишинговые атаки остаются наиболее распространенными формами угроз кибербезопасности, при этом фишинг составляет 80 процентов. инцидентов и атак вредоносных программ увеличение почти на 400 процентов в прошлом году.
Атаки программ-вымогателей безжалостны, жертва появляется каждые 10 секунд в Соединенных Штатах, и они обходятся американскому бизнесу в миллиарды. долларов каждый год. Но проблема носит глобальный характер — факт, который иллюстрируется недавним созданием международной Целевой группы по программам-вымогателям (RTF).
Успех атак программ-вымогателей зависит от того, что отдельные лица и компании не могут должным образом обучить свой персонал и защитить свою информацию и свои организации. Хакерам нужна всего одна человеческая ошибка, чтобы получить доступ к данным, которые можно использовать для запуска полномасштабной атаки.
Хотя сейчас мы медленно выходим из ограничений, связанных с пандемией, наша вновь обретенная зависимость от технологий и вытекающая из этого уязвимость никуда не денутся.
Как Avast может помочь
От бесплатного антивирусного программного обеспечения для личного использования до решений по обеспечению безопасности для международных организаций – Avast найдет решение, которое подойдет любой организации. В прошлом году TechSoup заключила партнерское соглашение с Avast, чтобы создать ряд отличных решений со скидкой и бесплатно для некоммерческих организаций.
Учитывая быстро меняющийся характер кибербезопасности и растущую популярность удаленной работы, для некоммерческих организаций как никогда важно инвестировать в снижение рисков кибербезопасности.
Для предотвращения попыток фишинга, а также для информирования вашей команды о признаках фишинговых писем и обеспечения актуальности антивирусного программного обеспечения, Avast CloudCare Secure Web Gateway может помочь.
Secure Web Gateway помогает блокировать фишинговые атаки, блокируя вредоносные загрузки и URL-адреса, а также анализируя открытые сотрудниками сайты на наличие признаков нечестной игры.
Управляемый антивирус CloudCare защищает вашу организацию от вирусов, вредоносного ПО, шпионского ПО и других угроз. Он работает в фоновом режиме, чтобы уменьшить угрозы для ваших данных, и предлагает панель мониторинга, позволяющую вам управлять как локальными, так и удаленными устройствами.
Автоматически формируемые отчеты позволяют наглядно видеть все заблокированные программой угрозы, а также какие устройства незащищены или просрочены для обновления.
Avast CloudCare Content Filtering регулирует доступ к онлайн-контенту, блокируя доступ к веб-сайтам, которые угрожают безопасности или производительности. . Вы можете заблокировать доступ к сайтам по категориям или выбрать сайты самостоятельно. Вы получаете исторические отчеты о действиях пользователей.
Это может помочь вам уменьшить полосу пропускания, используемую сотрудниками в личных целях, и снизить вероятность внесения угроз безопасности в сеть.
CloudCare Patch Management позволяет исправлять и предотвращать уязвимости в вашем программном обеспечении. Инструмент просканирует ваши устройства на наличие слабых мест, таких как устаревшее программное обеспечение, и позволит вам исправить проблемы для обеспечения соответствия требованиям безопасности.
Кроме того, [инструмент защиты от программ-вымогателей] Avast (https://www.avast.com/c-ransomware-protection-tool) может работать в фоновом режиме для обнаружения любых вредоносных программ, постоянно совершенствуясь с учетом постоянно меняющейся природы. атак программ-вымогателей.
[GET AVAST] (https://blog.techsoup.org/cs/c/?cta_guid=1dd87567-ba45-4ab8-9b6b-18f4f5b7784a&signature=AAH58kGB6Kfluf88Bozl_W2H-gK6vITzrA&pageId=47578912849&placement_guid=10012dc4-ec6f-4b57-bec0-49feaa0e28dc&click=0fc73803- 6a0a-478e-8c77-e5d4680d0eec & hsutk = e91e52841e27b2c15dd2a9420c9024e4 & Canon = HTTPS% 3A% 2F% 2Fblog.techsoup.org% 2Fposts% 2Fcybersecurity-в-время-covid & portal_id = 2980581 & REDIRECT_URL = APefjpGWb22qeGFG3o3Jn6kN0COkHjNZ4FmgMGAQLegCv1RWc5MZY8PGnLZnjaRaswdz6wKwicMj4zn8GqlLfhYEHL23a7uRYTfKK530JfHiHOE5X48vulr_I4ZGKK-cmACbsHBH7FMNr4K9lG-tP4XfMIe2igmqsmBuRXnEN1IeFNYWRXhBPA1lVbqY5O_0Q0DmoreZKiCvKIHjg1vkTnq8SgBP-Ji_mv-m_yi0UUV-F5MR_Y9Z4qc & __ ВНТК = 107283485.e91e52841e27b2c15dd2a9420c9024e4.1643759140104.1649196470955.1649794132212.13&__hssc=107283485.1.16497941932212&__4hs3212&__4hs3212&__4hs3212&__4hs3212&__4hs3212&__4hs3212&__4hs3212&__4hs3212&__4hs3212
Veritas: дополнительный необходимый уровень защиты
Чтобы избежать атак программ-вымогателей, ключевой стратегией является обучение ваших сотрудников тому, как выявлять признаки, регулярно обновлять антивирусное программное обеспечение и создавать резервные копии ваших данных, используя правило 3-2-1. Это правило предполагает, что у вас есть как минимум три копии ваших данных, сохраненные как минимум на двух типах носителей, причем по крайней мере одна из этих копий хранится вне офиса.
Если вам нужна помощь в обеспечении безопасности вашей организации, у TechSoup есть много отличных ресурсов для разработки эффективных стратегий защиты данных.
Для надежной системы резервного копирования данных Veritas Backup Exec является эффективным и простым в использовании вариантом. Это позволяет одновременно создавать резервные копии нескольких серверов и легко восстанавливать данные в случае взлома.
Интуитивно понятный интерфейс делает его доступным, упрощая процесс установки и настройки. Широкий выбор вариантов хранения означает, что он подходит для нужд большинства организаций.
Возможно, для организаций, в которых работает менее 50 сотрудников, больше подходит Veritas System Recovery. . Эта программа специализируется на восстановлении всей системы, позволяя вам восстановить всю базу данных на той же или другой аппаратной системе или в виртуальной среде.
В случае утечки данных, которая выводит из строя всю вашу систему, Veritas System Recovery является эффективным и доступным решением.
Чтобы узнать о выгодных предложениях по программному обеспечению Veritas, ознакомьтесь с Veritas для некоммерческих организаций.
[GET VERITAS решений для резервного копирования] (https://blog.techsoup.org/cs/c/?cta_guid=87143559-705d-4760-923d-24aae21c59b0&signature=AAH58kHleJRovUzO6O0uFIMv_Cel5JMSpw&pageId=47578912849&placement_guid=0ef0fc7b-f8f7-4bd6-b7d5-d053f44ac642&click=018900e1- a5a6-477a-a7d1-0918f53e46ae & hsutk = e91e52841e27b2c15dd2a9420c9024e4 & Canon = HTTPS% 3A% 2F% 2Fblog.techsoup.org% 2Fposts% 2Fcybersecurity-в-время-covid & portal_id = 2980581 & REDIRECT_URL = APefjpEDnidirigGtJYdihZF0nHn9xFascNYoyl7oN0flB2hKUr4lUeMZZch8VsoBUS4SPAyzQKVt_bhICzjuYWl6kZrBSQQO0u0j0V6yc8FwIiAwFa1ZG2rK0_lmEFB551rRRYlsUZGJpNKNaYdIHduZOqcT4PRGAHjANaWBSU3-aP75pjALDIAL21TP8E2-amMaxO2GuNwC_9g_Ck1NBODAa8iY41isZarIZ8jCmUimyKq0BEZU1A & __ ВНТК = 107283485.e91e52841e27b2c15dd2a9420c9024e4.1643759140104.1649196470955. 1649794132212.13&__hssc=107283485.1.1649794132212&__hsfp=184334894&contentType=сообщение в блоге)
Обучать, предотвращать и защищать
Кибербезопасность никогда не была более важной. Мы работаем, делаем покупки и бережем наши деньги в Интернете, и каждый контакт дает хакерам возможность проникнуть в нашу жизнь.
В эту новую эру угроз кибербезопасности доступ к эффективному и доступному программному обеспечению имеет решающее значение для некоммерческих организаций, которые часто хранят личную информацию своих клиентов и спонсоров и работают с ограниченными ресурсами.
TechSoup сотрудничает с ведущими в отрасли компаниями, такими как Avast и Veritas, чтобы предоставлять большие скидки и пожертвования своих услуг для некоммерческих организаций, делая жизненно важные системы кибербезопасности доступными даже для самого ограниченного бюджета.
Инвестируя в кибербезопасность, вы можете защитить свою организацию, своих сотрудников и свои сообщества от постоянно растущего риска вредоносных программ и фишинговых угроз.
Сценарист: Эми Хупер
Совместно опубликовано здесь: https://blog.techsoup.org/posts/cybersecurity-in-the-time-of-covid
Оригинал