Кибератаки участились в этот период. Причина проста: их гораздо больше. неопытные пользователи вынуждены использовать ИТ-инструменты, но не подозревая о рисках невнимания к вопросам безопасности. Сессии оставлены открытыми на платформах, связанных с платежными инструментами, личными данными и нормативными процедурами. Тривиальные и повторяющиеся пароли для нескольких аккаунтов разных сервисов. Смешивание корпоративных и личных устройств и учетных записей. Это лишь некоторые из примеров неправильные практики чаще всего используются киберпреступниками.
По этой причине Национальный совет инженеров, через свой главный орган в секторе информационной инженерии, счел целесообразным распространить некоторые общие рекомендации, но которых достаточно для достижения минимального уровня защиты от самых классических кибератак.
Первое правило — вооружитесь незаменимым средством защиты, таким как антивирус, но его установки на вашем компьютере недостаточно. Необходимо постоянно обновлять ее, проверяя правильность добавления в защиту определений для новых вирусов. Во-вторых, крайне важно сохранить копию резервная копия ваших самых важных данных. Если вы сомневаетесь, было бы целесообразно сделать полную копию всех ваших файлов на отдельном и внешнем устройстве на устройство, которое вы используете для работы.
Отдельного разговора заслуживает общий доступ к файлам. В этот период многие пользователи поддаются искушению загружать фильмы, музыку, программное обеспечение и многое другое с общедоступных каналов обмена файлами. Не все эти платформы легальны и не все безопасны. Неопознанных следует полностью избегать, в том числе потому, что они не очень надежны.
Le password они должны быть прочными. Необходимо отказаться от типичного подхода тех, кто считает пароли бесполезной и скучной ИТ-бюрократией. Это «ключи от дома». Нежелание иметь его равносильно тому, чтобы оставить входную дверь открытой. Наличие «коротких» и «легко запоминающихся» эквивалентно использованию замка, который можно открыть с помощью паспарту.
Le e-mail а сообщения WhatsApp — самое опасное транспортное средство. Тот, кто не привык выявлять попытки фишинга, рискует перейти по ссылкам, предлагаемым в этих сообщениях, и оказаться на сайтах, неотличимых от настоящих, которые захватывают наши данные при нашем соучастии. Для тех, кто умеет это делать, было бы целесообразно использовать – не только в этот период – системы шифрования сообщений электронной почты.
В бизнес-среде рекомендации касаются важности внедрения систем анализ журнала доступа сотрудников к приложениям и мониторинга конфиденциальных данных через системы Предотвращение потери данных. В остальном применяются те же указания для частных лиц.
Непрерывное обучение также необходимо, т.обновление частое оповещение о новых киберугрозах и приглашение соблюдать правила политика компании с точки зрения ИТ-безопасности (многие используют учетные записи и инструменты компании в личных целях, что подвергает компанию вторжению и взлому, а также нарушению конфиденциальности компании).
После этапа чрезвычайной ситуации C3I предлагает три более широкие инициативы:
- Кампании по повышению осведомленности в национальном масштабе через основные СМИ информировать о киберугрозах и конкретных рисках, которые они влекут за собой для жизни общества.
- рабочие группы ad hoc, на уровне гражданской защиты, обороны и внутренних дел, для реализации кризисных сценариев в случае кибератак в национальном масштабе.
- Стратегический технический комитет в который входят, помимо DIS (Департамента информационной безопасности) и компетентных министерств, также представители университетов, специализированных компаний и профессиональных организаций, а также европейских агентств, таких как ENISA и Европол.