Харрисонбург, Вирджиния — Об этом 13 октября сообщила газета Washington Post. что кибератаки продолжают вызывать озабоченность в плане безопасности выборов и Об этом сообщает Tech Crunch. что количество атак с использованием социальной инженерии растет, предоставляя хакерам доступ к данным и услугам в известных и хорошо обеспеченных ресурсами организациях, таких как Mailchimp и Uber.
По словам эксперта по кибербезопасности Университета Джеймса Мэдисона Ахмада Салмана, общей целью таких атак являются люди, которые могут остановить преступную деятельность, соблюдая некоторые основные правила безопасности.
«Самая большая угроза исходит от человеческого фактора, когда люди могут стать жертвами фишинга и спуфинга электронной почты, чтобы обманом заставить их раскрыть конфиденциальную информацию, такую как пароли к учетным записям электронной почты, учетным записям в социальных сетях и даже банковским счетам», — сказал Салман. , профессор информационных технологий, который исследует криптографию для безопасной связи в легких устройствах, а также исследует проблемы безопасности и конфиденциальности в устройствах IoT и интеллектуальных транспортных системах.
В соответствии с Месяц осведомленности о кибербезопасностиСалман ответил на несколько вопросов по теме.
В: Что такое кибербезопасность?
А: Кибербезопасность — это защита, предоставляемая вычислительным системам и сетям для сохранения конфиденциальности, целостности и доступности (известных как треугольник ЦРУ) их ресурсов, включая аппаратное обеспечение, программное обеспечение, микропрограммы, данные/информацию и телекоммуникации.
В: Было много новостей о киберпреступниках, использующих программы-вымогатели для удержания корпоративных и государственных веб-сайтов в заложниках, пока им не заплатят крупный выкуп. Помимо программ-вымогателей, какие другие угрозы кибербезопасности существуют?
А: Существует множество угроз, которые можно отнести к категории угроз кибербезопасности. Некоторые из них более опасны, чем другие, из-за размера ущерба, который они могут нанести институтам, компаниям или отдельным лицам. Фишинг — это тип атаки с использованием социальной инженерии, когда злоумышленник отправляет мошенническое сообщение, предназначенное для того, чтобы обманом заставить человека-жертву раскрыть злоумышленнику конфиденциальные данные или развернуть вредоносное программное обеспечение на устройстве или в сети жертвы. Спуфинг — это действие по маскировке сообщения из неизвестного источника под сообщение из надежного источника. Это позволяет злоумышленнику получить доступ к внутренней системе жертвы, что приведет к повреждению системы и финансовым потерям.
В: Какие передовые методы люди могут использовать, чтобы уменьшить вероятность стать жертвой киберпреступников?
А: Есть много вещей, которые люди могут сделать.
- Всегда используйте надежный пароль, который состоит не менее чем из 12 символов и включает комбинацию символов верхнего и нижнего регистра, цифр и специальных символов. Другой способ — выбрать четыре случайных слова, обозначающих место, имя, объект и животное (например, BostonJacksonTruckCow). Это может сделать пароль легко запоминающимся, если это необходимо, и при этом достаточно длинным, чтобы быть безопасным.
- Никогда не используйте один и тот же пароль для разных устройств входа и сайтов. Хранилища паролей, такие как LastPass и Dashlane, можно использовать для создания надежных паролей и безопасного сохранения их зашифрованных версий, что снижает сложность запоминания нескольких паролей.
- Всегда используйте/включайте двухфакторную аутентификацию для всех учетных записей, требующих входа в систему. Это, пожалуй, самый важный защитный механизм, который может предотвратить финансовые потери и другие убытки.
- Всегда обновляйте свои устройства, устанавливая последние обновления операционной системы и пакеты безопасности, выпущенные их разработчиками и производителями устройств по мере их появления.
- Никогда не нажимайте на веб-ссылки и не открывайте вложения, полученные в электронных письмах или текстовых сообщениях из ненадежных источников.
- Никогда никому не сообщайте свой пароль и никому не сообщайте конфиденциальные данные, если вы не абсолютно уверены в их личности и в том, нужно ли им знать эту информацию. Киберпреступники всегда стараются добавить ощущение безотлагательности, пытаясь заманить жертву, чтобы помешать им применить рациональное мышление. Важно не торопиться, прежде чем реагировать на подозрительные сообщения, например, содержащие необычные денежные запросы от коллег или руководителей.
Месяц осведомленности о кибербезопасности был запущен Национальным альянсом кибербезопасности и Министерством внутренней безопасности США в октябре 2004 года для повышения осведомленности о важности кибербезопасности в США. может показаться сложной темой, в конечном счете, все дело в людях.
###
Контактное лицо: Эрик Гортон, [email protected], 540-908-1760
Более подробную информацию об Университете Джеймса Мэдисона, в том числе о рейтингах и признаниях, можно найти на сайте jmu.edu/about.
