Що таке кібербезпека?

Зараз ми всі присутні онлайн, але при цьому потрібно гарантувати безпеку.

Захищені паролем файли надсилаються за допомогою функції Dropbox Transfer.

У чому полягає кібербезпека?

Кібербезпека працює так само, що й звичайна офлайн-безпека, тобто її мета — гарантувати безпеку користувачів і їхніх комп'ютерних систем. У реальному світі можна встановити відеодомофон і замки на всі вікна, але в інтернеті не все так просто. Інтернет-шахраї можуть отримати доступ до вашої інформації різними способами. Вони можуть навіть переконати вас надіслати їм ваші дані за власним бажанням, адже ви навіть можете не усвідомлювати, що вас обманюють. Інтернет може бути небезпечним середовищем, особливо якщо ви залишаєтеся в ньому наодинці, тому вам потрібно подбати про надійний захист.

Від чого захищають заходи кібербезпеки?

Кіберзлочини вчиняють заради грошей, і для заволодіння коштами придумали сотні різних методів. У деяких випадках зловмисники можуть спрямувати свої атаки на ваш банківський рахунок, в інших — на ваші ідентифікаційні дані. У деяких по-справжньому небезпечних ситуаціях кіберзлочинці можуть отримати повний доступ до вашого комп'ютера, неначе віртуально проникнувши у ваш будинок.

Типи кібератак

Нижче наведено найпоширеніші типи кібератак, про які вам слід знати.

Зловмисні програми

Зловмисні програми — це небезпечне програмне забезпечення, яке зловмисники навмисно інсталюють на ваш комп'ютер. Зловмисні програми часто потрапляють на комп'ютери, маскуючись під безпечні вкладення електронної пошти або підробні кнопки на вебсайтах, що дає змогу обходити системи мережевої безпеки. За допомогою зловмисних програм можна передавати ваші особисті дані (якщо це шпигунські програми), інсталювати інше зловмисне програмне забезпечення чи просто повністю вивести з ладу операційну систему. Щоб захистити свій комп'ютера, завантажуйте лише файли, у безпеці яких ви впевнені.

Програми з вимогою викупу

Програми з вимогою викупу — це різновид зловмисних програм, призначені для шифрування всіх ваших файлів. Ви не дізнаєтеся, що завантажуєте програму з вимогою викупу. Часто вона потрапляє у вашу поштову скриньку у вигляді безпечного файлу від, здавалося б, надійного відправника. Щойно ви відкриєте цю програму, ваші файли стануть недоступними, і вам доведеться заплатити викуп, щоб повернути контроль над ними. Швидше всього, навіть після сплати викупу ви лише втратите кошти, і у вас з'явиться єдине бажання — повернути все, як було.

Фішинг

Фішинг — це вид шахрайства, коли зловмисник видає себе за надійне джерело. Для фішингової атаки злочинці можуть використовувати електронні листи, повідомлення в соціальній мережі чи навіть телефонні дзвінки. Ви отримаєте повідомлення, часто неначе від представника вашого банку, з проханням підтвердити свої дані, надати номер кредитної картки чи здійснити грошовий переказ. Потім зловмисники за допомогою ваших даних отримають несанкціонований доступ до ваших рахунків. Іноді за допомогою фішингових повідомлень злочинці намагаються ввести вас в оману й повідомляють, що для захисту вашого рахунку від шахраїв слід клацнути певне посилання чи поділитися реквізитами вашого банківського рахунку. У жодному разі не відповідайте на ці запити. Інформаційна безпека — головний пріоритет для банків, тому вони точно не запитуватимуть інформацію електронною поштою. Якщо вас непокоїть повідомлення, не реагуйте на нього, а зателефонуйте в банк, щоб перевірити його законність.

Атаки типу «Відмова в обслуговуванні» (DDoS)

Під час DDoS-атаки ваша мережа чи сервер не можуть справитися з інтернет-трафіком. Обсяг трафіку перевищує пропускну здатність мережі, тому ви не можете використовувати її за призначенням. Атаки цього типу частіше всього спрямовані на вебсайти компаній і організацій. Їхня кінцева мета — не обов'язково гроші (принаймні для шахраїв), а бажання позбавити вас клієнтів і відвідувачів. По суті, це те саме, що й онлайн-пікет. DDoS-атаки також використовуються задля спільного добра, наприклад щоб блокувати доступ до сайтів групам, які пропагують ненависть.

Атака посередника

У разі цієї атаки кіберзловмисники передають повідомлення між вами й іншою особу, видаючи себе як за вас, так і за цю особу. Наприклад, якщо ви розмовляєте з другом і хочете отримати від нього гроші, ви надсилаєте йому номер свого рахунку. Ваш друг бачить повідомлення та здійснює платіж. Ви бачите повідомлення про те, що він перевів вам кошти. Ні ви, ні ваш друг не матимете жодних доказів того, що посередником між вами є шахрай, бо він видає себе за вас обох. Однак ви ніколи не отримаєте гроші, тому що шахрай замінив ваше повідомлення та номер рахунку своїми даними. Крадіжка особистих даних може продовжуватися цілими днями або навіть тижнями, перш ніж ви зрозумієте, що щось пішло не так.

Як захистити себе від кібератак?

Вживши заходи кібербезпеки, ви можете виявити будь-які підозрілі дії та попередити їх. У сфері безпеки існує стільки ж рішень, що й типів атак, тож вам може знадобитися кілька інструментів кібербезпеки, щоб захистити себе, свою компанію чи родину.

Типи кібербезпеки

Шифрування

Шифрування за правильного використання (і не в складі програми з вимогою викупу) — чудовий спосіб захисту. Програма чи служба, у якій використовується шифрування, прийматиме ваші повідомлення чи файли та перетворюватиме їх у код, який не дасть змогу прочитати дійсний вміст. Це означає, що навіть якщо в обмін даними втрутиться зловмисник, він нічого не побачить. Шифрування — важливий метод захисту, на який слід звернути увагу під час надсилання файлів за допомогою будь-якої служби.

Мережі VPN

Мережі VPN використовують в різних цілях, наприклад для забезпечення доступу до мережі, але вони також чудово захищають від кібератак. VPN-служби маскують вашу IP-адресу, тобто адресу, яка є вашим унікальним ідентифікатором в інтернеті та дещо схожа на вашу домашню адресу. Завдяки прихованню цих даних потенційні шахраї не зможуть дізнатися про ваше розташування чи мережу. Наприклад, ви можете перебувати в США, а VPN замаскує вашу IP-адресу під європейську.

Автентифікація

Це дещо простіша технологія. Автентифікація — це перевірка того, що ви є особою, за кого себе видаєте, щоб жоден шахрай не зміг увійти у ваші обліковки. Зазвичай для цього використовується пароль, але зараз багато служб вимагають двоетапну автентифікацію, на яку ви маєте погодитися. Двоетапна автентифікація — це подвійний захист. Дуже часто це означає, що для входу в систему потрібно ввести код, надісланий на вашу електронну пошту чи телефон, тому хакер навряд чи зможе отримати доступ до всіх цих каналів.

Цей тип захисту слід використовувати, якщо ви зберігаєте в інтернеті будь-які дані, як-от спільні файли чи повідомлення зі своєї поштової скриньки. Інше рішення для автентифікації — це SSO, або єдиний вхід. Це дає змогу ввійти в систему лише один раз, щоб отримати доступ до кількох систем. Хоча може здатися так, ніби це найкоротший шлях до шахрайства з кількома обліковками, насправді це не так. Завдяки єдиному входу вам не потрібно використовувати унікальне ім'я для входу в систему та кілька надійних паролів для кожної своєї обліковки, що дає зменшити обсяг конфіденційних даних і ймовірність їхнього викрадення.

Керування інформацією та подіями безпеки (SIEM)

Керування інформацією та подіями безпеки (SIEM) — це технологія захисту, яка працює в режимі реального часу. Рішення SIEM продаються у формі програмного забезпечення чи послуг. Вони дають змогу контролювати діяльність компанії, що забезпечує попередження про будь-які проблеми та запобігання їм. Залежно від програми чи послуги, за допомогою системи SIEM також можна складати звіти про дотримання вимог і забезпечити аварійне відновлення.

Антивірус і брандмауери

Це найпростіші засоби захисту, які ви можете встановити самостійно. Їх обов'язково потрібно інсталювати на портативних комп'ютерах і мобільних пристроях. Брандмауер і антивіруси допомагають захиститися від зловмисних програм, навіть якщо ви натиснули кнопку «Завантажити», виявити загрози для кібербезпеки та миттєво їх видалити чи перемістити в безпечну папку.

Як Dropbox гарантує вашу безпеку

Захищати конфіденційну інформацію та документи надзвичайно важливо будь-якій компанії, особливо коли мова йде про життєво важливі файли з юридичними документами. Некомерційна організація IRAP співпрацює з юристами по всьому світу, домагаючись справедливості для біженців, які зазнають переслідувань. Завдяки Dropbox і захисту даних вони можуть займатися своєю діяльністю, знаючи, що їхні файли в безпеці. «Нам дуже зручно розміщувати інформацію про своїх клієнтів у Dropbox Business, тому що ми можемо контролювати, хто і як довго має до неї доступ», — пояснює Лара Фінкбайнер, замісник директора юридичного відділу IRAP.

У Dropbox працюють фахівці з питань безпеки, щоб ваші дані та папки завжди були в безпеці. Ми використовуємо багаторівневий захист і можемо допомогти вам забезпечити дотримання вимог, зокрема HIPAA та GDPR . Ми використовуємо двофакторну автентифікацію, щоб переконатися, що до вашої обліковки не отримали несанкціонований доступ зловмисники, а завдяки низці рішень з інтеграції ви зможете скористатися безпечним і зручним методом єдиного входу.

Діліться файлами та папками, захищайте їх паролем або встановіть ліміт часу, протягом якого ви бажаєте надати до них спільний доступ. Завдяки Dropbox ви й ваша команда може з легкістю співпрацювати та впроваджувати інновації, не турбуючись про кіберзагрози чи порушення безпеки. Але якщо станеться найгірше, ви зможете легко відновити будь-які уражені файли.

Безпека, що відповідає вашим вимогам

Dropbox знає, що обмінюватись інформацією вкрай важливо. Ось чому ми розробили інструменти, які дають змогу налаштувати обліковку Dropbox Business згідно з потребами вашої компанії. За допомогою консолі адміністрування ви можете керувати такими функціями, як видимість, а Dropbox Business API дає змогу вашій ІТ-команді інтегрувати продукти наших партнерів у свої основні процеси.

Як і ваша команда, Dropbox також постійно оцінює свої послуги та покращує їхню якість, щоб гарантувати дотримання вашою компанією виключно найвищих стандартів безпеки, конфіденційності та цілісності даних у наших службах. Ми регулярно відстежуємо й оновлюємо наші засоби для тестування, навчання, оцінювання ризиків і дотримання політик безпеки.

Захистіться за допомогою Dropbox

Початок роботи