Majoritatea breșelor de securitate (94%) descoperite în 2023 au fost motivate financiar, iar peste 70% au fost comise de grupuri de crimă organizată, potrivit unui studiu.
„Adesea, infractorii cibernetici vizează organizațiile care dețin datele noastre în masă. Potrivit Verizon, peste 94% dintre breșele de securitate a datelor din 2023 au fost motivate financiar și peste 70% au fost comise de grupuri de crimă organizată. Cu toate acestea, aceleași motivații îi determină pe infractorii cibernetici să vizeze persoane fizice prin atacuri de phishing. De asemenea, este posibil să vă faceți griji cu privire la faptul că guvernul vă spionează datele private sau că utilizatorii neautorizați pot citi informații confidențiale (…) Există o mulțime de opțiuni pentru partajarea fișierelor. Unele, cum ar fi unitățile USB sau alte medii de stocare detașabile, sunt în mod clar excluse pentru transferurile online și prezintă și alte dezavantaje potențiale”.
Phil Muncaster, expert în securitate cibernetică la Eset
O altă opțiune prin care se pot partaja anumite fișiere este protocolul de transfer de fișiere, care nu dispune de criptare încorporată și poate necesita o configurare complexă, pe care însă numai companiile și experții IT o pot face.
Aplicația peer-to-peer (P2P) poate funcționa pentru partajarea anumitor fișiere, dar, în absența altor măsuri de precauție, nu este, în general, cea mai bună opțiune pentru partajarea documentelor sensibile.
„Oamenii consideră adesea că aceasta (documente atașate e-mailurilor – n.r.) este cea mai bună modalitate de a trimite fișiere sensibile. Dar ei uită că mulți furnizori nu securizează (criptează) neapărat un mesaj odată ce ajunge la destinatar. De asemenea, ce se întâmplă dacă conturile de e-mail ale dvs. sau ale destinatarului sunt compromise? Există, de asemenea, o limită de mărime pe multe platforme, ceea ce ar putea să îngrădească trimiterea de fișiere mari de imagini sau video. Un serviciu testat care oferă un e-mail dedicat criptat end-to-end este, în general, o opțiune mai bună în multe scenarii, dar există și alte variante”.
Phil Muncaster, expert în securitate cibernetică la Eset
Pe de altă parte, stocarea în cloud a fișierelor criptate „end-to-end” se potrivește pentru majoritatea utilizatorilor, în special atunci când enumerate anterior nu funcționează.
Eset recomandă ca, în privința partajării fișierelor, să fie folosită opțiunea pentru un furnizor axat pe securitate și confidențialitate, activarea autentificării cu doi factori (2FA) pentru o protecție suplimentară a contului împotriva phishing-ului și a altor atacuri, setarea de linkuri cu durată limitată, utilizarea unui VPN în rețele Wi-Fi publice, verificarea limitelor de mărime ale potențialilor furnizori de partajare a fișierelor în cloud și folosirea unui software de securitate.
