Hogyan védekezz home office-ban a hackerek ellen?
Vajon mit tesznek a hackerek home office-ban?… Van, aki kovászt nevel, mások barkácsolással vagy sütéssel vezetik le kreatív energiáikat, de vajon mivel töltik az idejüket a hackerek a kijárási korlátozások idején?
A Google biztonsági szakértőinapi 18 millió COVID-19 témájú adathalásztámadást, és még ennél is több spam üzenetet észleltek csak az utóbbi pár héten, ami tisztán mutatja, mekkora lehetőséget kínál a COVID-19 járvány hackerek számára.
A koronavírus miatt home office-ba kényszerülő emberek egyre több munkát, tanulást, kapcsolattartást segítő appot töltenek le eszközeikre, melyekkel aztán belső, munkahelyi szerverekre is csatlakoznak. Azonban ezzel – megfelelő védelem hiányában – akaratlanul is szabad utat engednek a kritikus üzleti információkhoz az adathalászok számára.
Íme a legelterjedtebb trükkök:
- alapítványok vagy NGO szervezetek nevében küldött adathalász e-mailek;
- rendszeradminisztrátorok nevében a home office dolgozóknak kiküldött levelek;
- népszerű közösségi oldalak bejelentkezési felületeire megszólalásig hasonlító rosszindulatú oldalak.
Hogyan védekezhetünk egyénileg az átverések ellen?
- Jó, ha ismerjük az adathalászok módszereit (e-mail, szöveges üzenet, automata hívások, malware oldalak)!
- Ellenőrizzük, milyen linkre kattintunk!
- Soha ne adjuk ki személyes vagy pénzügyi adatainkat!
- A gyanús üzenetek egy részét futtassuk le a keresőmotorokban, így megtudhatjuk, hogy már jelentették-e őket!
- Használjunk két-faktorost hitelesítést extra védelemként!
- Használjuk a céges e-mail címünket munkával kapcsolatos ügyekhez, mert az üzleti fiókok szerencsés esetben extra biztonsági szűrőt tartalmaznak.
Mit tehet a kritikus adatok védelmében egy cég?
-
Adatvédelmi és információbiztonsági szabályzatot készít.
-
Információbiztonsági felelőst nevez ki.
-
Gondoskodik a munkatársak közérthető IT-oktatásáról.
-
Megfelelő vírus-végpontvédelmet alakít ki a dolgozók eszközein.
-
Jogosultsági szintek szerint erős jelszavakkal szabályozza a kritikus üzleti adatokhoz való hozzáféréseket.
Forrás: hrpwr.hu