máj 07

Hogyan védekezz home office-ban a hackerek ellen?

Hogyan védekezz home office-ban a hackerek ellen?

Vajon mit tesznek a hackerek home office-ban?… Van, aki kovászt nevel, mások barkácsolással vagy sütéssel vezetik le kreatív energiáikat, de vajon mivel töltik az idejüket a hackerek a kijárási korlátozások idején?

A Google biztonsági szakértőinapi 18 millió COVID-19 témájú adathalásztámadást, és még ennél is több spam üzenetet észleltek csak az utóbbi pár héten, ami tisztán mutatja, mekkora lehetőséget kínál a COVID-19 járvány  hackerek számára.

A koronavírus miatt home office-ba kényszerülő emberek egyre több munkát, tanulást, kapcsolattartást segítő appot töltenek le eszközeikre, melyekkel aztán belső, munkahelyi szerverekre is csatlakoznak. Azonban ezzel – megfelelő védelem hiányában – akaratlanul is szabad utat engednek a kritikus üzleti információkhoz az adathalászok számára.

Íme a legelterjedtebb trükkök:

  • alapítványok vagy NGO szervezetek nevében küldött adathalász e-mailek;
  • rendszeradminisztrátorok nevében a home office dolgozóknak kiküldött levelek;
  • népszerű közösségi oldalak bejelentkezési felületeire megszólalásig hasonlító rosszindulatú oldalak.

Hogyan védekezhetünk egyénileg az átverések ellen?

  • Jó, ha ismerjük az adathalászok módszereit (e-mail, szöveges üzenet, automata hívások, malware oldalak)!
  • Ellenőrizzük, milyen linkre kattintunk!
  • Soha ne adjuk ki személyes vagy pénzügyi adatainkat!
  • A gyanús üzenetek egy részét futtassuk le a keresőmotorokban, így megtudhatjuk, hogy már jelentették-e őket!
  • Használjunk két-faktorost hitelesítést extra védelemként!
  • Használjuk a céges e-mail címünket munkával kapcsolatos ügyekhez, mert az üzleti fiókok szerencsés esetben extra biztonsági szűrőt tartalmaznak.

Mit tehet a kritikus adatok védelmében egy cég?

  • Adatvédelmi és információbiztonsági szabályzatot készít.

  • Információbiztonsági felelőst nevez ki.

  • Gondoskodik a munkatársak közérthető IT-oktatásáról.

  • Megfelelő vírus-végpontvédelmet alakít ki a dolgozók eszközein.

  • Jogosultsági szintek szerint erős jelszavakkal szabályozza a kritikus üzleti adatokhoz való hozzáféréseket.

Forrás: hrpwr.hu

Tovább az eredeti cikkreVissza a hírekhez