Документи
Закон за киберсигурност
Национална стратегия за киберсигурност
EU Cybersecurity Act
Директива 2016-1148 на европейския съвет и на съвета
Наредба за минималните изисквания за мрежова и информационна сигурност
БЮЛЕТИНИ
Бюлетин за киберсигурност - Март 2022
Card image cap

Митове за киберсигурността срещу факти

Въпреки  нарастващата осведоменост за киберсигурността, все още има много митове за нея. Тези погрешни схващания могат да бъдат пречка за ефективната сигурност в организациите. Първата стъпка за гарантиране на сигурността е да отделите фалшивата информация, митовете и слуховете от истината.

Компаниите, които създават свои политики за сигурност, базирани на митове за киберсигурност, обикновено стават уязвими на рансъмуер, злонамерен софтуер или фишинг. Изтичането на данни в резултат на кибератаки, предизвиква санкции съгласно регулации като GDPR или местни закони за киберсигурност, както и финансови загуби поради искания за откуп на хакери. Какви са тези митове и каква е истината за грешките, които правят компаниите по-лесна мишена за кибератакуващите? Отговори на тези въпроси може да се намерят в следните 8 мита за киберсигурността!

Най-популярни митове за киберсигурността

1. Кибернападателите не са насочени към малки и средни компании

Факт: Малките и средните компании (МСК) смятат, че имат естествен щит срещу кибер заплахите, защото са толкова малки, че никой не се интересува от техните данни. Но истината изобщо не е такава. Кибер атаките често не са насочени към конкретна компания, понеже хакерите атакуват всичко, което попада под техния радар  за да увеличат печалбите си. МСК  се оказват в средата на тези атаки, тъй като често нямат усъвършенстван софтуер за сигурност и специализирани ИТ екипи или просто са слабото звено в по-мащабна операция. Всъщност трябва да се подчертае, че те се приемат за даденост от хакерите, защото не са достатъчно добри по отношение на киберсигурността.

2. Силните пароли са достатъчни, за да се предотврати нарушаване на данните

Факт: Компаниите смятат, че пароли, създадени със стандартни процедури, са достатъчно силни, за да поддържат работния си поток защитен. Но разбира се, това също е погрешно. Използването на приложения със силни пароли трябва да се счита само за първа стъпка и трябва да се прибягва до многопластови мерки за сигурност, като двуфакторна автентификация, мониторинг на достъпа до база данни и маскиране на данни.

3. Само определени индустрии са уязвими на кибератаки

Факт: Някои компании смятат, че киберпрестъпниците няма да се насочат към тях поради сферата, в която са. Други компании мислят, че нямат данни, които си струва да бъдат откраднат. И двете твърдения са  грешни. Всички компании съдържат части от чувствителни данни, които са апетитни за кибер групировките, тъй като  в Dark Web, лични и корпоративни данни са предмет на постоянно търсене и предлагане. Ето защо цели компании със съответните чувствителни данни, са изключително привлекателни за кибератакуващите.

4. Кибер заплахите идват отвън

Факт: Кибер заплахите не винаги идват отвън, напротив, те се основават предимно на завладяването на „замъка“ отвътре. Разбира се, външните заплахи трябва да бъдат внимателно наблюдавани и контролирани, но отричането на съществуването на вътрешни заплахи е една от най-големите грешки. Вътрешните заплахи могат да възникнат от умишлен опит на служител, който търси финансова печалба или отмъщение срещу компанията, или от грешка, допусната от персонал, не получил подходящо обучение по киберсигурност.

Според доклада за разходите за пробиви на данните за 2021 г., изготвен от IBM, компрометираните идентификационни данни представляват 20% от пробивите. В диапазона от 20%, злонамерените служители са третата група с най-големи дялове. Докладът разкрива, че вътрешните заплахи са стрували на компаниите милиони долари през 2021 г.

5. Прекомерната сигурност намалява производителността.

Разпространено погрешно схващане е, че повишената сигурност е неудобство. Някои смятат, че това затруднява служителите, а не само хакерите, да достъпват необходимите им ресурси. Строгите правила за сигурност, като редовно наблюдение и филтриране на трафика, се смятат за пречка на производителността на работното място.

Освобождаването от сигурността, от друга страна, може да има далеч по нежелани последици. Успешна DDoS атака, допуснат рансъмуер или мауер може да спре функционирането на една организация. След инцидент достъп до критични файлове, мрежи и информация може да е критичен, а , за да се възстанови работоспособността отнема дни, ако не и седмици.

Факт: По-добрата киберсигурност повишава производителността, като инструментите се интегрират плавно в организацията, така че да не пречат на работните процеси. По този начин се допринася и за изграждане на адекватна киберхигиена от страна на потребителите. Използване на високотехнологично разузнаване, анализи за откриване и смекчаване на рискове в реално време, също е част от системата за киберзащита. В резултат на това разработчиците могат да се съсредоточат върху повишаване на своята производителност без да се тревожат за рискове относно сигурността.

6. Антивирусният и анти-зловреден софтуер е достатъчен, за да ни предпази

Факт: Невъзможно. Антивирусният и анти-мауер софтуер, без съмнение, са необходими, за да се гарантира сигурността на  компанията, но  сами по себе си не са достатъчни. Два вида софтуер не могат да защитят цялата  ИТ инфраструктура от кибер заплахи. Следователно, е необходимо цялостно решение за киберсигурност, което не само включва основна софтуерна и хардуерна поддръжка, но също така и многопластова структура за сигурност за достъпа до данни, както постоянно обучение на служителите.

7.  Киберсигурността е твърде скъпа

Факт: Цената на едно добро решение за киберсигурност не е нищо в сравнение с цената на успешна атака. Инвестирането в модерно решение за сигурност, може да ви предпази от най-новите заплахи. Освен това има много превантивни мерки, които може да се внедрят без абсолютно никакви допълнителни разходи, като силни пароли, многофакторно удостоверяване, управление на достъпа и обучение на служителите.

8. Достигнахте върха на киберсигурността.

Факт: Грешно! Кибер сигурността трябва да се разглежда като процес. Винаги трябва да се има предвид, че по-нови и по-сложни кибератаки винаги ще има, особено с дигитализирането на процеси във всички сфери от съвременния начин на живот. За да се осъществи това, е препоръчително да се  използват приложения за управление на привилегирования достъп.

Заключение:

Митовете и грешните вярвания относно киберсигурността представляват реална опасност за бизнеса. Истината е, че сте постоянно уязвими към кибер атаки.

Хакерите могат да се възползват от дезинформация, слабости и уязвимости, за да получат достъп до вашата мрежа. Затова бъдете в крак с най-новите добри практики за сигурност. По този начин правите всичко възможно да запазите вашата организация и потребителите в безопасност.

h&ttps://techreport.com/cybersecurity/3475519/cybersecurity-myths-truth/
h&ttps://krontech.com/8-cybersecurity-myths-vs-facts
h&ttps://thehackernews.com/2021/12/top-7-common-cybersecurity-myths-busted.html

Полезни връзки

CERT България