Mesec kibernetske varnosti: skupaj do varnejšega sveta

Microsoft je, da bi podprl mesec kibernetske varnosti, ki letos z geslom »Do your part. #BeCyberSmart« opozarja na pomen izobraževanja o kibernetski varnosti za vse, razvil spletno stran, ki vsem nudi izobraževanje o kibernetski varnosti.

Ključne teme

Boj proti prevaram z lažnim predstavljanjem.

Microsoft uporabnikom svetuje, da so pazljivi pri e-poštnih in kratkih sporočilih ter klepetih z neznanci. Kar 91 odstotkov vseh kibernetskih napadov se namreč začne z e-poštnim sporočilom. Po ugotovitvah najnovejše Microsoftove analize obsežne skupine, ki je nudila izvajanje napadov z lažnim predstavljanjem kot storitev, je na voljo že več kot 100 predlog za tovrstne napade, ki oponašajo prepoznavne blagovne znamke in storitve. Lažno predstavljanje nudi hekerjem cenovno ugodno in manj tvegano obliko socialnega inženiringa s potencialno bogatim izplenom v obliki ukradenih gesel, poverilnic ter dostopa do občutljivih podatkov in intelektualne lastnine.

Microsoft je lani objavil, da je blokiral več kot 13 milijard zlonamernih in sumljivih e-sporočil, pri čemer je več kot ena milijarda teh sporočil vključevala spletne povezave za izvajanje napadov z lažnim predstavljanjem.

Najpomembnejši znaki za prepoznavanje in prijavo poskusov napadov z lažnim predstavljanjem:

• Tipkarske in slovnične napake
• Sumljive povezave
• Sumljive priponke
• Grožnje z zahtevami, da se hitro odzovemo
• Ponarejene informacije o pošiljatelju
• Spremenjeni spletni naslovi
• Nepravilen zapis vašega imena
• Neujemanje med besedilom spletne povezave in dejanskim naslovom URL

Kibernetska higiena

Izvajanje osnovne kibernetske higiene z nameščanjem varnostnih popravkov ter posodabljanjem programske opreme in aplikacij nudi organizacijam preprost način do boljše varnosti. Microsoft v okviru splošne kibernetske higiene za vse izpostavlja najboljše prakse, vključno z osnovami, kot so:

• Močna gesla
• Večstopenjsko preverjanje identitete
• Varnostno kopiranje podatkov
• Redno posodabljanje programske opreme z vsemi popravki, ki so na voljo
• Uporaba rešitev za preverjanje identitete brez gesla

Kibernetski trendi

Najnovejši trendi kažejo jasno sporočilo: kibernetski kriminal postaja vse bolj sofisticiran, razširjen in neizprosen. V novem poročilu Microsoft Digital Defense Report so predstavljene informacije o izsiljevalski programski opremi, ki jo uporabljajo ljudje, napadih z lažnim predstavljanjem, zlonamernih programih in drugem – in kako jih lahko preprečimo, še preden se začnejo.