Что такое кибербезопасность?
Кибербезопасность работает по тому же принципу, что и офлайн-безопасность, то есть ее цель — обеспечить защиту пользователей и их компьютерных систем. В реальном мире можно установить видеодомофон и замки на все окна, но в Интернете не все так просто. Интернет-мошенники могут получить доступ к вашей информации различными способами. Они могут даже убедить вас вполне сознательно отправить им данные просто потому, что вы не понимаете, что вас обманывают. Интернет — опасное пространство, особенно если вы находитесь там одни, поэтому вам нужна уверенность в собственной безопасности.
От чего защищают меры кибербезопасности?
Киберпреступники мотивированы жаждой наживы, и существуют сотни различных способов заставить вас расстаться со своими деньгами. В ряде случаев целью преступников становится ваш банковский счет, а иногда они пытаются получить ваши идентификационные данные. В некоторых по-настоящему пугающих ситуациях киберпреступники могут получить полный доступ к вашему компьютеру, как если бы они находились прямо у вас дома.
Виды кибератак
Вот наиболее распространенные виды кибератак, о которых вам следует знать:
Вредоносные программы
Вредоносные программы — это опасное ПО, которое злоумышленники намеренно устанавливают на ваш компьютер. Такие программы часто проникают в компьютеры под видом безобидных вложений электронной почты или при нажатии фальшивой кнопки на веб-сайтах, что позволяет им обходить системы сетевой безопасности. Вредоносная программа может передавать ваши персональные данные (если это программа-шпион), устанавливать другие вредоносные программы на ваше устройство или просто вывести из строя вашу операционную систему. Чтобы защитить свой компьютер, вам следует загружать только те файлы, в безопасности которых вы уверены.
Программы-шантажисты
Программы-шантажисты — это тип вредоносных программ, которые зашифровывают все ваши файлы. Вы и не узнаете, что загружаете программу-шантажиста. Часто она попадает в ваш почтовый ящик в виде безобидного файла от, казалось бы, не представляющего опасности отправителя. Как только вы откроете программу, ваши файлы станут недоступны, и, чтобы вернуть контроль над ними, вам придется заплатить выкуп. Скорее всего, после оплаты вы только потеряете свои деньги, и у вас возникнет единственное желание — повернуть время вспять.
Фишинг
Фишинг — это вид мошенничества, при котором преступник выдает себя за надежного контрагента. Фишинговая атака может выглядеть как электронное письмо, сообщение в социальных сетях или даже телефонный звонок. Вы получаете сообщение, часто якобы от сотрудника вашего банка, с просьбой подтвердить ваши данные, сообщить номер кредитной карты или сделать денежный перевод. Затем преступники будут использовать эти данные для получения несанкционированного доступа к вашим счетам. Иногда фишинговые сообщения пытаются ввести вас в заблуждение, предлагая для защиты вашего счета от мошенников нажать определенную ссылку или предоставить реквизиты вашего банковского счета. Никогда не отвечайте на подобные запросы. Информационная безопасность является главным приоритетом для банков, поэтому они точно не станут запрашивать информацию по электронной почте. Если вас обеспокоило подобное сообщение, проигнорируйте его, но позвоните в банк, чтобы выяснить, является ли оно подлинным.
Атака типа «отказ в обслуживании» (DDoS)
DDoS-атака означает, что ваша сеть или сервер не могут справиться с интенсивностью интернет-трафика. Такое количество трафика превышает пропускную способность вашей сети, и вы не можете использовать ее по прямому назначению. Этот тип атак чаще всего нацелен на веб-сайты предприятий и организаций. Конечная цель таких атак — не всегда ваши деньги (по крайней мере, для мошенников); это может быть желание лишить вас клиентов и посетителей. По сути, это то же самое, что и онлайн-пикет. Справедливости ради отметим, что DDoS-атаки использовались и во благо, например, чтобы блокировать доступ к сайтам групп, пропагандирующих ненависть, и помешать им набрать популярность в сети.
Атака посредника
При таком типе атаки злоумышленник ретранслирует сообщения между вами и другой стороной, прикидываясь то вами, то тем, с кем вы общаетесь. Например, если вы разговариваете с другом и хотите возвратить свои деньги, вы отправляете ему номер вашего счета. Ваш друг видит сообщение и переводит деньги на счет. Вы видите сообщение о том, что ваш друг провел оплату. Ни у вас, ни у вашего друга нет никаких доказательств того, что между вами действует мошенник, поскольку он выдает себя за вас обоих. Однако вы никогда не получите деньги, так как мошенник заменил ваше сообщение и номер счета своими данными. Кража личных данных может продолжаться в течение нескольких дней или даже недель, прежде чем вы поймете, что дело нечисто.
Как я могу защитить себя от кибератак?
Внедрение мер кибербезопасности поможет обнаружить любую подозрительную активность и предотвратить ее. Существует столько же решений в сфере безопасности, сколько и типов атак, поэтому вам может потребоваться несколько инструментов кибербезопасности, чтобы защитить вас, ваш бизнес и вашу семью.
Виды кибербезопасности
Шифрование
Шифрование при его правильном применении (и не в составе программ-шантажистов) — прекрасный способ обеспечить вашу безопасность. Программа или служба, использующие шифрование, будут принимать ваши сообщения или файлы и превращать их в код, который не даст прочесть исходную информацию. Это означает, что, даже если злоумышленник вмешается в ваше соединение, он ничего не увидит. Шифрование — надежный способ защиты данных, на который следует обратить внимание при использовании любого сервиса для передачи файлов.
VPN
VPN используется в разных целях, например, для обеспечения удаленного доступа к сети, а также отлично защищает от кибератак. VPN-сервисы скрывают ваш IP-адрес, то есть адрес, который служит вашим уникальным идентификатором в сети и чем-то похож на ваш домашний адрес. Если скрыть его, мошенники не смогут найти ваше местоположение или вашу сеть. Например, вы можете находиться в Соединенных Штатах, а VPN может замаскировать ваш IP-адрес под европейский.
Аутентификация
Это более простая технология. Проверка подлинности позволяет убедиться, что вы — тот, за кого себя выдаете, поэтому злоумышленники не смогут войти в ваши аккаунты. Обычно для проверки используется только пароль, но сейчас многие сервисы настаивают на двухэтапной проверке, и с этим стоит полностью согласиться. Двухэтапная проверка подлинности обеспечивает дополнительную защиту, и поскольку часто это означает, что для входа в систему нужно ввести код, отправленный вам по электронной почте или на телефон, маловероятно, что хакер сможет получить доступ ко всем этим каналам.
Такой способ защиты используется для онлайн-хранения данных, например общих файлов или входящих писем. Еще одним решением для проверки подлинности является SSO, или технология единого входа. Это решение позволяет войти в систему один раз и получить доступ к нескольким приложениям. Хотя может показаться, что такой способ — кратчайший путь к мошенничеству с несколькими аккаунтами, на самом деле это не так. Если вы используете технологию единого входа, вам не потребуется уникальный логин и несколько очень сложных паролей для каждого аккаунта. Соответственно, уменьшается количество конфиденциальных данных и вероятность их кражи.
SIEM
Система управления информационной безопасностью и событиями безопасности (SIEM) — это средство защиты, которое работает в режиме реального времени. Решения SIEM доступны в виде программного обеспечения или услуг. Контролируя деятельность компании, они мгновенно предупреждают о любых нарушениях и предотвращают проблемы. В зависимости от используемой программы или услуги SIEM также может помочь составить отчеты о соответствии и будет способствовать восстановлению работоспособности информационной системы после катастрофы.
Антивирус и брандмауэры
Эти простейшие средства защиты вы можете установить сами, и они обязательны для всех ваших ноутбуков и мобильных устройств. Брандмауэрная защита и антивирусы помогают остановить вредоносные программы, даже если вы нажали кнопку «Скачать»; обнаруживают угрозы кибербезопасности и немедленно удаляют их либо перемещают в безопасную папку.
Как Dropbox обеспечивает вашу безопасность
Защита конфиденциальной информации и документов имеет решающее значение для любого бизнеса, особенно когда вы имеете дело с жизненно важными юридическими документами. Некоммерческая организация IRAP сотрудничает с юристами по всему миру, чтобы добиться справедливости для беженцев, подвергающихся преследованиям. Благодаря Dropbox и защите данных эта организация может заниматься своей работой, зная, что ее файлы находятся в безопасности. «Очень удобно хранить данные клиентов в Dropbox Business, поскольку мы можем контролировать, у кого есть к ним доступ и на какой срок», — объясняет заместитель директора по правовым вопросам IRAP Лара Финкбайнер.
В Dropbox работают профессионалы в сфере безопасности, которые обеспечивают круглосуточную защиту ваших данных и папок. Мы используем многоуровневую защиту и можем помочь вам в соблюдении нормативных требований, включая HIPAA и GDPR. Чтобы защитить ваш аккаунт от несанкционированного проникновения, мы используем двухфакторную проверку подлинности. А благодаря многочисленным решениям для интеграции вы почувствуете, насколько удобна и безопасна технология SSO!
Делитесь файлами и папками, защищайте их паролем или устанавливайте сроки, в течение которых они будут доступны другим пользователям. Dropbox позволяет вам и вашей команде легко сотрудничать и внедрять инновации, не беспокоясь о киберугрозах или инцидентах информационной безопасности. В крайнем случае вы сможете легко восстановить поврежденные файлы.
Безопасность, отвечающая вашим требованиям
Dropbox знает, что обмен информацией очень важен. Поэтому мы разработали инструменты, которые позволяют вам настраивать аккаунт Dropbox для рабочих групп согласно потребностям вашей компании. С помощью консоли администрирования вы можете управлять такими функциями, как видимость, а расширение API Dropbox Business позволяет ИТ-отделу интегрировать продукты наших партнеров в ваши основные процессы.
Как и ваша команда, Dropbox также постоянно оценивает и повышает качество услуг, чтобы гарантировать вашему бизнесу самые высокие стандарты безопасности, конфиденциальности и целостности данных во всех наших сервисах. Мы регулярно проверяем и обновляем наши инструменты для тестирования, обучения, оценки рисков и соблюдения политик безопасности.
