Фахівець з кібербезпеки назвав ТОП — 6 систем і пристроїв, що стають мішенями для хакерів та як захиститися

Про це під час свого виступу у Київській торгово-промисловій палаті на тему: Кіберкультура на тлі «Кібербезпека — захисти свій бізнес. Уроки війни» заявив експерт з питань кібербезпеки Іван Пєтухов.

«Є рейтинг систем і пристроїв, що стають мішенями для хакерів. Зокрема, Gmail, Yahoo, Outlook та корпоративні поштові системи постійно знаходиться під впливом фішингу», — каже І. Пєтухов.

За його словами, на першому місці в рейтингу систем і пристроїв що стають мішенями для хакерів знаходиться електронна пошта, на яку щоденно проходять десятки фішингових листів.

На другому — месенджери. Це WhatsApp, Telegram, Facebook, Messenger які отримують фейкові посилання, можливість використання соціальної інженерії для викрадення облікових даних.

На третьому місці знаходяться соціальні мережі: Instagram, Facebook, LinkedIn популярні серед хакерів через великий обсяг особистих даних і можливість використання соціальної інженерії для зломів, а також для поширення шкідливих програм.

Четверте місце посідають операційні системи. Це Windows, Android і навіть більш безпечні macOS і iOS що піддаються атакам, особливо з використанням фішингу і цільових шкідливих програм

П’ятірку рейтингу, на його думку, закриває Інтернет речей (IoT).

«Це IP-камери, розумні замки, системи керування розумним будинком мають слабкі паролі і низький рівень безпеки, тому легко стають мішенями злом VPN-сервісів дає змогу отримати доступ до даних користувача в обхід стандартних заходів безпеки, що особливо небезпечно для корпоративного використання», — підкреслює І. Пєтухов.

За його словами, на 6-й сходинці опинилися VPN і проксі-сервіси. Зокрема, Windows, Android і навіть більш безпечні macOS і iOS піддаються атакам, особливо з використанням фішингу і цільових шкідливих програм.

Саме тому на думку фахівця, дуже важливо формувати культуру кібербезпеки і навчати кібергігієні як в бізнесі так й в повсякденному житті, і головною умовою тут є щире бажання першої особи в створенні таких умов в своєму підприємстві чи організації, бо без цього діла не буде.

«Для цього треба проводити регулярні тренінги з кібербезпеки, підвищення знань щодо загроз: фішингу, соціальної інженерії та шкідливого ПЗ. А також навчати цьому персонал», — підкреслює І. Пєтухов.

Також за його словами, має бути становлення чітких внутрішніх правил та політик, що стосуються доступу до інформаційних ресурсів, захисту персональних даних, використання пристроїв і паролів.

«Має бути управління доступом. Реалізація принципу найменших привілеїв, багатофакторної автентифікації (MFA) та регулярний моніторинг доступу до критично важливих систем. Також це стосується оновлення і підтримки інфраструктури. Зокрема, оновлення ПЗ та систем для закриття вразливостей на регулярній основі, систематичний контроль за використанням дозволеного ПЗ», — підкреслює І. Пєтухов.

Він зазначає, що до культури кібербезпеки також належить реагування на інциденти, а також оцінка ризиків і аудит.
«Треба проводити оцінку кіберризиків і періодичний аудит безпеки, щоб ідентифікувати слабкі місця та ефективність захисних заходів. Має бути план дій при виникненні кіберінцидентів: створення команди реагування, резервного копіювання даних, тренування персоналу», — резюмує І. Пєтухов.