Киберпрестъпността се развива – ето как експерт по киберсигурност ви препоръчва да се пазите

Пол Хаскел-Дауланд е в областта на образованието и изследванията в областта на киберсигурността от две десетилетия – и той е на мисия да научи останалите от нас как да сме в безопасност онлайн.

Това е важна работа за професора по практика по киберсигурност в университета Edith Cowan.

Цената на киберпрестъпността в Австралия е невероятно висока, въпреки че цифрата вероятно е дори по-голяма, отколкото предполагат докладваните данни.

Мъж в бизнес риза седи на бюро в стая, пълна с компютри, гледайки карта на света на екрана.
Киберпрестъпниците действат в много сложни среди.(Доставено: Paul Haskell-Dowland)

„Беше преценено [a couple of years ago] че глобалната цена на киберпрестъпността… щеше да достигне границата от 1 трилион долара и аз вярвам, че я надмина”, каза той.

„Много е трудно да се получи точна индикация за тези цифри, защото голяма част от киберпрестъпленията остават неотчетени.“

Професор Хаскел-Доуланд, който също е асоцииран декан по компютърни технологии и сигурност, каза, че за много хора единствената им представа за света на киберпрестъпността е това, което е изобразено в медиите във филми като Хакери и дори във франчайза Diehard.

„Ако се върнем няколко години назад и помислим за холивудското впечатление за киберсигурността, това бяха престъпници в затъмнени стаи, седящи зад клавиатура, обикновено с качулка и почукващи по компютъра и хакващи системи“, каза той.

„Имаме тази бляскава представа за киберпрестъпността или киберсигурността от много, много години.“

Престъпниците стават все по-усъвършенствани

Професор Haskell-Dowland каза, че това представяне не е напълно точно и в действителност киберзаплахите идват от много по-организирани операции, които са “невероятно добре обезпечени”.

„Това е глобална мрежа от киберпрестъпници, участващи в много значителни нива на престъпност“, каза той.

„Виждали сме киберпрестъпни групи, които са невероятно добре организирани, отчитат печалби от стотици милиони долари … така че се конкурират с големи мултинационални корпорации.“

С това високо ниво на усъвършенстване хората стават все по-податливи на атаки.

Бял екран, пълен с компютърен код.Бял екран, пълен с компютърен код.
Смята се, че киберпрестъпността е индустрия за трилиони долари.(Доставено: Paul Haskell-Dowland)

„Това не е само насочване към един човек, може да е насочване към 100 000 души само с едно щракване на мишката или с няколко натискания на клавиши“, каза професор Хаскел-Дауланд.

Той каза, че има набор от начини, по които хората могат да бъдат компрометирани от този вид дейност.

„Понякога става въпрос за неща като измами, но също така чуваме за неща като ransomware, при които компютрите на хората са превзети и техните данни или файлове са откраднати или криптирани по начин, който им пречи да имат достъп до тях, и след това са принудени да плащат глоби за възстановяване тази дата”, каза той.

„През последните няколко години кражбата на самоличност е нещо, което предизвиква тревога и хората често виждат неща като скимирането на карти като проблем.“

Как да се предпазите

Професор Хаскел-Дауланд каза, че има няколко относително прости начина, по които хората могат да се защитят срещу киберпрестъпници.

Той каза, че първият включва разглеждане на „скучната тема“ на техните практики за пароли, което според него е от първостепенно значение.

Мъж в костюм, изнасящ лекция, държи абсурдно дълъг лист хартия, съдържащ парола от произволни букви и цифри.Мъж в костюм, изнасящ лекция, държи абсурдно дълъг лист хартия, съдържащ парола от произволни букви и цифри.
Професор Haskell-Dowland казва, че никога не трябва да използвате една и съща парола за няколко акаунта.(Доставено: Paul Haskell-Dowland)

„Хората намират парола, която отговаря на критериите, и след това я използват повторно в множество системи и това би било добре, ако всички системи, които са използвали, са защитени и никога не са били компрометирани“, каза той.

„За съжаление, всичко, което е необходимо, е най-слабата от тези системи да бъде компрометирана и тази парола, която сте смятали за сигурна, сега е обществено достояние, тя е публично достъпна.“

Професор Haskell-Dowland, който лично има повече от 500 пароли, препоръчва паролите не само да са уникални за всеки сайт, но и да се съхраняват безопасно и сигурно.

„Използвам мениджър на пароли, за да се уверя, че всички те се съхраняват безопасно“, каза той.

„Дори да имате бележник с всички тези пароли и да го държите заключен в чекмеджето у дома, пак е по-добре, отколкото да имате една и съща парола на всяка отделна система.“

Професор Haskell-Dowland също предложи актуализиране на всички системи и архивиране на данни.

„Винаги прилагайте актуализации към… всяко устройство, което използвате, включително вашия мобилен телефон… за да сте сигурни, че киберпрестъпниците нямат лесен достъп до вашата система“, каза той.

„Уверете се, че имате копие на всички важни данни … така че в случай, че получите атака, може би ще получите злонамерен софтуер на компютър, да не загубите всичко.“

Целите надхвърлят индивида

Професор Хаскел-Дауланд каза, че не само хората са податливи на киберпрестъпления. Освен това имаше потенциала да се използва като изключително разрушителна военна стратегия.

„Можем да говорим за системите, които контролират електричеството, системите, които контролират водата“, каза той.

„Нещата, от които напълно зависим в ежедневието си… често се управляват от компютър.

„Ако сте противник и искате да се насочите към държава, тогава е много по-лесно да атакувате инфраструктура чрез цифрови средства, отколкото да изстреляте, например, ракета, за да се опитате да нацелите електроцентрала.“

Бележка, залепена на компютър с написана парола.Бележка, залепена на компютър с написана парола.
Професор Хаскел-Дауланд казва, че за съжаление много хора все още записват паролите си и ги оставят на очевидни места.(Доставено: Paul Haskell-Dowland)

Но въпреки огромните рискове, които представляват киберпрестъпленията, професор Хаскел-Дауланд каза, че не трябва да „се увличаме твърде много от паниката“.

„Проблемите в киберпрестъпността са значителни и те нарастват, но също и отбранителната страна – огромно количество време, усилия и пари се изразходват за защита на нацията и защитата на индивида“, каза той.

„Реалността е, че повечето киберпрестъпници все още са много мързеливи от тяхната гледна точка и ще се насочат към най-лесните мишени, така че просто да се направят малко по-трудни да бъдат жертва означава, че те просто ще преминат към по-лесни и по-лесни мишени.“

.