Легко ли вас "хакнуть"?

Многие предприятия малого бизнеса и люди, работающие сами на себя, уверенны, что они находятся в больше безопасности от хакерских атак, чем крупные корпорации. Однако в этом деле размер значение не имеет. Значение имеет безопасность пароля. 

Малые предприятия и люди, работающие не по найму, являются лакомыми жертвами для хакеров, и финансовые последствия от таких атак могут быть катастрофическими. Согласно отчету Verizon Data Breach Investigations Report, 61% вмешательств в базы  данных в этом году произошло на предприятиях, штат которых менее 1000 сотрудников.- сообщает Guardian.  

Кроме того, что европейский  малый или средний предприниматель (МСП) может потерять несколько миллионов фунтов в результате хакерских атак, его еще и оштрафуют. Новое европейское регулирование, направленное на защиту персональных данных , вступает в силу в следующем году и может привести к штрафам в размере от 2% до 4% годового оборота или 20 млн евро (18 млн фунтов), в зависимости от того, что больше. 

Многие  МСП считают, что  они не могут быть в такой безопасности, как крупный бизнес.  Корпорации имеют большие бюджеты, опытных сотрудников службы безопасности и целые команды, занимающиеся  кибербезопасности. Им кажется, что хакерские атаки осуществляют целые орды злых хакеров и маленькому предприятию противостоять им невозможно. На самом же деле все начинается с безопасного пароля. 

Хакер всегда ищет легкие цели, потому стоит начать с основ

1. Создайте надежный пароль

В общей сложности 80% взломов происходит из-за того, что пароль украли, он был предсказуемым или слишком простым. Сделать пароль сложнее можно хотябы добавив в него пробелы. Интересно, что существует сайт, который рассчитывает, за какой период компьютерная программа смогла бы взломать пароль - https://howsecureismypassword.net/

2. Сделайте пароль уникальным

Толку в одном хорошем пароле, если его могут "слить". LinkedIn и Yahoo "сливают" миллионы паролей на протяжении нескольких лет, развязывая руки хакерам. Такие службы как  LastPass и OnePassword помогут создать уникальный  и надежный пароль.

3. Берегитесь фишинга

Хакеры постоянно отправляют «фишинговые» электронные письма, пытаясь заставить вас перейти на их сайт, чтобы они могли установить вредоносное ПО или убедить вас дать им свой пароль. Главными предупредительными сигналы, которые должны насторожить пользователя, являются ошибки в синтаксисе и правописании, имейл-адресса и ссылки с множеством точек.

4. Фильтруйте информацию, которой вы предаете огласке

Фишинг-атаки зависят от количества информации, которую мы передаем о себе в Интернете. Известно, что хакеры в 2014 году использовали для взлома iCloud знаменитостей  информацию, полученную ими из публичных сообщений, чтобы угадать ответы на секретные вопросы пользователя. Если ваш секретный вопрос: «Город, в котором Вы родились», и вы публикуете эту информацию на Facebook, то хакеры смогут легко войти в ваш аккаунт.

5. Обращайте внимание на URL-адреса веб-страницы.

Когда вы видите в URL-адресе веб-страницы «http», это означает, что ваше соединение с этой страницей не зашифровано. Вы можете наткнуться на фишинг или вообще на подозрительный веб-сайт. Если вы вводите конфиденциальную информацию, такую как номера кредитных карт или личные данные, убедитесь, что адрес веб-сайта начинается с «https»  - он более безопасен.

6. Обновляйте программное обеспечение

Программное обеспечение обновляется по какой-либо причине. Обычно такие компании, как Microsoft или Apple, обнаруживают уязвимость, которая может приоткрыть ворота хакерам, исправляют ее, а затем предлагать обновление. Всегда принимайте их.

7. Шифруйте все

Существуют способы по крайней мере удостовериться, что если хакеры взломают систему, то украденную информацию им будет тяжело понять.   Шифрование жестких дисков и баз данных с помощью современного алгоритма, такого как AES256, является ключевым  инструментом защиты для ваших данных в случае нарушения. Шифровальщик  FreeCodeCamp  может зашифровать информацию менее чем за час. 

Знание это ключ к кибер-безопасности. Но значение имеет также на внутреннюю структуру бизнеса и на то, как в организации обращаются с информацией. Контроль информационной безопасности на всех уровнях и защита данных поможет построить крепкую информационную защиту и обеспечит надлежащий ответ в случае хакерской атаки.