Digitaalinen turvallisuus

Kyberturvallisuustiedotuskuukausi lähenee loppuaan ja Halloween on aivan nurkan takana, joten tässä on joukko selkärankaa pistelyttäviä lukuja joistakin todellisista verkossa piilevistä temppuista ja uhista.

Lokakuu 30 2023  •  , 4 min. lukea

Lokakuu on Kyberturvallisuustietoisuuskuukausi (CSAM) Yhdysvalloissa ja Kanada ja Euroopan tietoverkkorikollisuuden kuukausi (ECMS) lammen toisella puolella. Nämä kampanjat tarjoavat loistavan tilaisuuden jakaa parhaita käytäntöjä ja parantaa tietoisuutta kaikesta kyberturvallisuudesta niin yritysten kuin kuluttajienkin keskuudessa.

Mutta lokakuu on myös vuoden pelottavin kuukausi. Joten kun Halloween oli aivan nurkan takana, vaikutti hyvältä ajatukselta yhdistää nämä kaksi tapahtumaa ja jakaa 20 parasta faktaa ja lukua pelotellakseen ketään, joka arvostaa turvallisuuttaan. Miksi 20? Koska vuonna 2023 on kaksi vuosikymmentä CSAM:ia.

Tämän vuoden CSAM:ssa on hyvin yksinkertainen neliosainen viesti turvallisuuden parantamiseksi:

• Käytä vahvoja salasanoja ja salasananhallintaohjelmaa
• Ota monitekijätodennus (MFA) käyttöön
• Tunnista tietojenkalastelu ja ilmoita siitä
• Päivitä ohjelmisto

20 parasta pelottavaa tietoturvatietoamme, jotka kummittelevat sinua

Yllä oleva huomioon ottaen tässä on 20 kauhistuttavaa tietoturvatietoa pitääksesi nämä vinkit mielessä:

• Tietojenkalastelu oli viime vuonna yleisin yrityksiä ja kuluttajia vastaan ​​kohdistuva tietoverkkorikollisuus tapausten mukaan ilmoitti FBI:lle. Vuonna 300,000 niitä raportoitiin yhteensä 2022 XNUMX, vaikka tämäkin on todennäköisesti vain jäävuoren huippu.
• Phishing-hyökkäykset käyttää monia vieheitä. Vuoden 2023 ensimmäisellä puoliskolla yleisin olivat sosiaalisen median teemaiset vieheet ESET Threat Report H1 2023. Näiden osuus kaikista tietojenkalastelusivustoista oli 37.5 %.
• Käyttäjätunnus/salasana-yhdistelmät ovat erittäin kysyttyjä, koska ne voivat antaa hakkereille pääsyn online-henkilö- ja pankkitileillesi. Yksi 2022 raportti löysi pimeästä verkosta yli 24 miljardia tällaista yhdistelmää, kun vuonna 15 niitä oli 2020 miljardia.
• Ohjelmistopäivitykset ovat välttämättömiä äskettäin löydettyjen haavoittuvuuksien korjaamiseksi, joita verkkorikolliset voivat muuten hyödyntää. Viime vuonna a ennätysnumero Näistä haavoittuvuuksista löydettiin ja julkaistiin: 25,096 XNUMX.
• Noin 80 % haavoittuvuuksista raportoitu 2022: ssä olivat joko keskivaikeita tai erittäin vakavia, ja 16 prosenttia pidettiin kriittisinä. Kyberrikolliset voivat kuitenkin hyödyntää ei-kriittisiä haavoittuvuuksia vahingoittaen.
• Tietojenkalastelu on edelleen suuri rahankerääjä kyberrikollisille. Pelkästään vuonna 2022 se maksoi kuluttajille ja yrityksille yli 52 miljoonaa dollaria FBI.
• MFA on loistava tapa vähentää tietojenkalastelun uhkaa ja suojata online-tilisi. Silti 44 % amerikkalaisista on vain "jossain määrin tuttuja" tai eivät ole kuulleet siitä ollenkaan. yksi tutkimus.
• Ei ole erityisen yllättävää, että vain 2.6 % X:stä (entinen Twitter) käyttäjät ovat ottaneet MFA käyttöön suojatakseen tiliään tietojenkalastelulta. Sosiaalinen media on suosittu kohde kyberrikollisille, joten sinun tulee suojata tiliäsi laittomalta valtaukselta.
• Kaikki MFA-tyypit eivät ole samanlaisia, koska hakkerit voivat siepata tekstin välityksellä lähetettyjä koodeja suhteellisen helposti. Silti SMS on edelleen suosituin MFA-muoto. Twitterissä (nyt X), se vastasi 74 % MFA:sta vuonna 2021, ja sitä seurasivat turvallisemmat todennussovellukset (29 %) ja suojausavaimet (1 %).
• On tärkeää käyttää ainutlaatuisia, vaikeasti arvattavia tunnistetietoja kaikissa tileissäsi. A 2022 opiskella Digital Shadows havaitsi, että 40 parasta 50:stä yleisimmät salasanat voidaan murtaa alle sekunnissa.
• Saman mukaan opiskella, lähes joka 200 salasana on "123456", jonka kyberrikolliset voivat helposti arvata.
• On erittäin tärkeää vaihtaa salasanasi, jos ne ovat olleet sekaantunut tietoturvaloukkaukseen. Silti yhden mukaan 2021 tutkimus, alle puolet (48 %) tietoturvaloukkauksen uhreista vaihtaa salasanoja murtautuneella tilillä.
• Salasanan uudelleenkäyttö on vaarallista, koska sen avulla hakkerit voivat avata monia tilejäsi yhdellä varastetulla tunnistetiedolla. Silti vain 15 % kuluttajat käyttävät yksilöllinen salasana jokaiselle tilille.
• Varastetuilla tunnistetiedoilla voi olla kriittinen vaikutus digitaaliseen elämääsi ja talouteen. Yli puolet (55 %) henkilöllisyysrikoksista johtui salasanojen vaarantumisesta viime vuonna.
• Varastetuista salasanoista johtuvat identiteettipetokset voivat aiheuttaa jopa henkisiä ja psyykkisiä ongelmia. Lähes viidesosa (16 %) yhdysvaltalaisista uhreista ilmoitti ajattelevansa itsemurhaa kun haastateltiin tänä vuonna.
• Kun kyberrikolliset hanki salasanasi, he voivat kaapata sosiaali-, pankki- ja muut tilisi. Yhden mukaan yli viides (22 %) yhdysvaltalaisista aikuisista on joutunut tilien haltuunoton (ATO) uhriksi 2021 tutkimus.
• Tilin haltuunotto voi maksaa uhreille kalliita: ATO-hyökkäysten aiheuttama taloudellinen menetys on keskimäärin lähes 12,000 dollaria.
• Tietoisuuden kasvaessa myös kyberturvallisuutta koskevat huolet lisääntyvät. Lähes puolet (46 %) amerikkalaisista luottaa verkkotiliensä turvallisuuteen ja 56 % on enemmän huolissaan verkkoturvallisuudestaan ​​kuin koskaan ennen. Google.
• Salasanan nollaus on tärkeää, jos olet huolissasi siitä, että tiliäsi on saatettu loukata, tai jos organisaatio, jonka kanssa käytät liiketoimintaa, ilmoittaa sinulle rikkomuksesta. Viidesosa (21 %) amerikkalaisista nollata salasanansa joka päivä tai useita kertoja viikossa, mikä voi tarkoittaa, että he luottavat liikaa muistiin.
• Salasanojen hallintaohjelmat ovat loistava tapa tallentaa pitkiä, vahvoja ja ainutlaatuisia salasanoja jokaiselle sovellukselle ja sivustolle. Silti saman tutkimuksen mukaan vain 44% amerikkalaisista tällä hetkellä käytössä yksi.

Muista: hyvä kyberturvallisuus on ympäri vuoden, ei vain Halloweenia. Niin päivitä ohjelmisto Valitse pyydettäessä vahvat ja ainutlaatuiset salasanat tai tunnuslauseet ja tallenna ne a Password Manager, kytke MFA päälle kaikilla tileillä, jotka tarjoavat sitä, ja tutustu niihin kertovat tietojenkalastelutaktiikoista. Pysy turvassa.

Tämä video auttaa sinua myös pääsemään oikealle tielle parempaan salasanasuojaukseen: