Vi tilbringer mer tid i cyberspace i dag enn noen gang før. Her kommuniserer vi ikke bare, leser nyheter, men kjøper også ting, deltar på arrangementer eller arrangerer fester. Det er verdt å merke seg at på grunn av haster og uforsiktighet glemmer vi ofte å følge retningslinjene for informasjonskapsler på nettsidene våre og å avsløre svært sensitiv informasjon på sosiale nettverk. Så hvilke trusler lurer i cyberspace? Hvilke cyberhygieneregler bør vi forholde oss til og hvordan beskytter vi oss mot cyberangrep? Førsteamanuensis ved Cyber Security Laboratory ved Institute of Computer Science, Fakultet for matematikk og informatikk, Vilnius University (VU) svarer på disse spørsmålene. Agn Brilingaitė.
Vi prøver å se på fagfolk fra ulike perspektiver
Dok. A. Brilingaitė og hennes kolleger utvikler opplæringsplattformer for nettsikkerhet for å simulere nettangrep og lære hvordan du beskytter deg mot dem. Forskere utvikler verktøy for å overvåke og vurdere ansattes ytelse og analysere verktøy for å utvikle ferdigheter innen cybersikkerhet.
«Vi jobber for tiden med kolleger på to prosjekter som vi samarbeider med det litauiske militærakademiet om. I et nødvendig forskningsprosjekt utvikler teamet vårt et kart over cybersikkerhetskompetanse. I det internasjonale baltiske forskningsprogramprosjektet ADVANCES, som jeg leder i samarbeid med kolleger fra Latvia, Estland, Norge og Liechtenstein, ønsker vi å forbedre ferdighetene til cybersikkerhetseksperter gjennom personlig kapasitetsbygging og risikovurdering. Vi har satt sammen et team som ikke bare inkluderer informatikere, psykologer, pedagoger, men også genetikere fra det medisinske fakultetet ved VU, sier Doc. A. Brilingaita.
I prosjektsammenheng blir en cybersikkerhetsspesialist sett på ikke bare som en representant for informasjonsteknologi, men også fra et genetisk og psykologisk synspunkt og vurderer dermed både medfødte menneskelige egenskaper og de som er utviklet av miljøet. Alt dette er viktig for å forstå det daglige livet til fagfolk innen cybersikkerhet. Dok. A. Brilingaitė understreker at deler av teamets aktiviteter er knyttet til involvering av nye fagpersoner, spesielt kvinner, innen informasjonsteknologi.
«I området for informasjonsteknologi om lag 15 prosent. Kvinner og kvinner i cybersikkerhet i Litauen er enda lavere på rundt 7-10 %. I noen land og visse sektorer er det opptil 25 %. Det er global debatt om hvordan kvinner kan oppmuntres til å velge en karrierevei på dette feltet. «Women4Cyber-enheten ble nylig opprettet i Litauen, og samler kvinner som relaterer sine aktiviteter til cybersikkerhet og utdanner publikum om cyberhygienespørsmål, bygger et fellesskap, deler erfaringer og informasjon og oppmuntrer kvinner til å komme inn i cybersikkerhetsfeltet. , sier forskeren.
Cyberhygiene må bli en del av hverdagen
Cyberhygiene omfatter brukernes ansvar for dataenheter, atferd i cyberspace og prinsippene for lagring eller overføring av elektroniske data. Da han ble bedt om å beskrive dette konseptet, svarte dok. A. Brilingaitė sammenlignet dem med våre daglige vaner.
«Hvis vi har forurensninger, tar vi dem ikke med hjem eller behandler dem med forsiktighet. Vi oppbevarer ikke viktige dokumenter i trappeoppgangen eller ved kranen og vi oppbevarer kopier av enkelte dokumenter på vanlig måte, som for eksempel arbeidskontrakter, studentoppgaver. Vi smir tross alt ikke spiker med en elektrisk sag, og vi bruker heller ikke andre enheter til det tiltenkte formålet. Så hvis vi ønsker at en enhet eller programvare skal tjene brukeren, hjelpe dem i deres arbeid og personlige aktiviteter, må vi nøye vurdere den nye programvaren som blir installert, lagre dataene og trygt søke i cyberspace. Det er veldig viktig å lære barn reglene for cyberhygiene, understreker forskeren.
Det er mange apper på smarttelefoner som gjør økonomistyring enklere, muliggjør kommunikasjon med venner eller bare gjør stemningen lettere. Vi kan ikke forestille oss livet vårt uten e-post. Dok. A. Brilingaitė advarer om å være forsiktig når du installerer dette utstyret og å lese de mottatte brevene nøye.
«Hvis den, når du installerer en ny gadget, ber om rettigheter og tilgang til data eller apper på enheten din som ikke er passende for formålet med gadgeten, er det definitivt verdt å vurdere å bruke denne gadgeten. Etter å ha mottatt e-posten, bør vi være forsiktige når vi surfer på forskjellige nettsteder: ved første øyekast kan det virke som om den er sendt av en kollega eller arbeidsgiver, men hvis du sjekker e-postadressen nøye, vil du oppdage at e-posten ikke var sendt av denne personen i det hele tatt, sier forskeren.
En annen feil er utlevering av personopplysninger på sosiale nettverk. Med disse digitale fotavtrykkene kan programmerere enkelt lage en profil av en person, avsløre deres forbindelser til andre mennesker, svakheter og bruke denne informasjonen til å angripe et selskap eller en institusjon.
«Hvis vi glemmer identifikasjonsdokumentene våre i banken i byen, kan personen som fant dem bruke disse dataene til dårlige formål: å få hurtiglån, å signere en begjæring. Personopplysninger publisert på sosiale nettverk kan også brukes til elektronisk svindel eller for å forberede et cyberangrep. «Mange mennesker lider fortsatt av elektronisk svindel fordi noen av dem ikke bare har en psykologisk innvirkning på en person, men også har tilleggsinformasjon om dem,» sier Doc. A. Brilingaita.
Fjernarbeid øker trusselen fra nettangrep
Beslutninger bestemmes ofte ikke bare av personens tilstand på det tidspunktet, men også av deres karakter. Dok. A. Brilingaitė understreker at nevrotiske mennesker er mer forsiktige og at deres cyberhygieneferdigheter vanligvis er bedre. Forskning viser imidlertid at de som har utviklet cybersikkerhetsvaner ikke er verre og mer stressende i stressende situasjoner.
«Vanlige forbrukere lider ofte av manglende overholdelse av cyberhygiene. I sentrum av hvert cyberangrep er imidlertid en person – et offer, et verktøy eller initiativtakeren til et angrep. Menneskelig feil er forårsaket av uaktsomhet, manglende overholdelse av prosedyrer eller hastverk. Det er også viktig at en cybersikkerhetsspesialist har mye stress og tretthet på jobben, så han må trenes under stress og ved å simulere ulike scenarier, understreker forskeren.
Dok. A. Brilingaitė påpeker at hovedmålene med nettangrep er å forstyrre tjenestelevering, skade omdømme, stjele data, profitt, spre desinformasjon og dermed diskreditere myndighetene, ulike tjenester og institusjoner.
«Basert på Litauens nasjonale cybersikkerhetsrapport for 2020, økte 2020-cyberhendelser med 25 prosent. Under pandemien flyttet mange arbeidere til arbeidsplassene sine som ikke alltid fulgte vanlige bedriftssikkerhetsprosedyrer og var koblet fra personlige fasiliteter eller fra eksterne arbeidsplasser. Ifølge ulike kilder har antall forsøk på å koble til eksterne arbeidsstasjoner økt om lag syv ganger. Under karantenen flyttet mye av handelen og tjenestene til virtuelt rom. Av denne grunn har manglende overholdelse av cyberhygiene også ført til en økning i antall cyberhendelser på dette området, understreker forskeren.
Forebygging av cyberangrep
Etter å ha gjort seg kjent med målene for nettangrep, dok. A. Brilingaitė viser også de viktigste måtene å beskytte deg mot det. For det første bør nasjonal lovgivning følges, beste praksis på dette området og publiserte anbefalinger bør brukes.
«Det litauiske forsvarsdepartementet har sammen med National Cyber Security Center og Create for Lithuania Association utstedt retningslinjer for bedriftsledere, og det er forberedelser på litauisk for sikkerhetskontrolltiltak. De dekker vanligvis aspekter av passordpolitikk, antivirusbruk, tilgangskontroll, nettverksbruk og mer, «sa forskeren.
I tillegg til juridiske dokumenter og utarbeidede brosjyrer, er den viktigste faktoren i bedriftens arbeid fortsatt opplæring av ansatte, påminnelse om trusler og opplæring i scenarier som vil gjøre det mulig å teste bedriftens sikkerhetsprosedyrer. Det er viktig at ansatte vet når og hva de skal informere, hvordan de skal vurdere en hendelse og hvilke data som trengs for å informere ansvarlige myndigheter om hendelser.
«Risikoen for hver bruker kan ikke utelukkes. Det er viktig at individuelle brukere oppdaterer programvaren sin i tide, bruker mer sofistikerte passord og bruker multifaktorautentisering der det er mulig. Det er også viktig å ikke avsløre eller sende noen personlig informasjon til tredjeparter, prøve å skille arbeid og personlige enheter eller i det minste opprette separate kontoer og ikke bare lagre informasjonen din, men også å lage kopier av informasjonen og beskytte den . Tross alt er det viktig å aktivere selvbeskyttelsesinstinktet i virtuelt rom eller når du bruker postprogrammer, «råder Doc. A. Brilingaita.
BNS pressesenter publiserer pressemeldinger fra ulike organisasjoner. Redaksjonen og organisasjonene de representerer er ansvarlige for innholdet i kunngjøringene.
«Hardcore gamer. Vennlig reise-ninja. Livslang oppdagelsesreisende. Stolt leser. Matinteressert. TV-banebryter.»