Hackerii profită de Euro 2016 ca să te fure. Cum îţi asiguri datele şi banii
0
Euro 2016 este un eveniment care mobilizează zeci de milioane de oameni şi mii de hackeri. Sfaturile acestea te pot ajuta să nu ai un campionat de fotbal mai trist.
În cel mai nou studiu al său, Kaspersky susţine că sunt şanse mari ca mii de companii, din Europa şi din toată lumea, să descopere că au mai mulţi angajaţi care muncesc din afara biroului decât în trecut, pentru că a început Euro 2016. Microbiştii care încearcă să ţină pasul cu munca bazându-se pe dispozitive mobile şi reţele WiFi publice nesigure, în timp ce sunt înconjuraţi de o mulţime de persoane necunoscute, iar atenţia le este captată de meci, vor fi foarte vulnerabili la ameninţările cibernetice. Sunt câteva măsuri simple pe care companiile şi angajaţii le pot lua pentru siguranţa lor.
Astfel, anumite companii s-au văzut nevoite să le permită angajaţilor să aibă un program flexibil sau să lucreze de acasă pentru a putea vedea meciurile cheie ale naţionalei lor, dar unii dintre angajaţi s-ar putea să şi muncească de pe dispozitive mobile în timp ce se uită la un meci, alături de alţi suporteri. Riscurile de securitate IT ale unui astfel de comportament sunt, însă, foarte mari. Iată un mic ghid cu reguli esenţiale pentru companii şi angajaţii lor în stilul unui meci de fotbal.
Asumă-ţi responsabilitatea pentru munca ta
Un studiu Kaspersky asupra atacurilor de tip ransomware a arătat că sub 4% din adulţii din SUA ar fi deranjaţi dacă documentele de muncă de pe dispozitivul lor s-ar pierde în urma unor acţiuni de criminalitate cibernetică, în timp ce 77% ar intra in panică dacă ar pierde informaţii financiare. Indiferenţa nu duce la un comportament responsabil. Dacă intenţionezi să lucrezi din afara biroului, trebuie să îţi asumi responsabilitatea pentru siguranţa informaţiilor din companie pe care le foloseşti.
Toţi te urmăresc
Dacă te loghezi pe un dispozitiv, într-un loc unde oricine se poate uita peste umărul tău şi observa parola sau la ce anume lucrezi – aşa-numitul „hacking vizual“ – este foarte simplu să-ţi fie spart dispozitivul respectiv sau furate informaţiile. Păstrează informaţiile doar pentru tine.
Fii cu ochii pe minge
Mail-urile ce conţin tentative de atac prin phishing şi ransomware arată din ce în ce mai convingător şi pot părea chiar că vin din partea unui coleg. Dacă mesajul este neaşteptat, contactează direct expeditorul şi nu da niciodată click pe un document anexat sau un link dintr-un email provenind de la o persoană necunoscută.
Nu-ţi dezvălui strategia de joc
Nu trimite decât informaţii criptate. După ce WhatsApp şi Apple iMessage au introdus servicii de criptare end-to-end pentru orice mesaj, email-ul devine, rapid, cea mai vulnerabilă formă de comunicare de business. Foloseşte cel mai sigur canal de comunicare la care ai acces..
Atenţie la atacuri de tip „man-in-the-middle”
Este foarte riscant să foloseşti o reţea publică, gratuită, pentru sarcini de serviciu. Un atacator se poate infiltra uşor în reţea şi spiona sau intercepta toate comunicaţiile. Poate face acelaşi lucru între un email şi serverul companiei. Aşa că, cel mai bine este să trimiţi un email atunci când te afli într-un loc securizat sau foloseşti un VPN (virtual private network).
Pregăteşte-te pentru ce e mai rău
Angajatorii nepregătiţi pentru afluxul brusc de angajaţi care muncesc din afara companiei s-ar putea să nu aibă instalate cele mai potrivite soluţii de securitate pe dispozitivele de serviciu, ca să nu mai vorbim de dispozitivele personale ale angajaţilor. Dacă este prea târziu pentru a instala o soluţie de securitate, cel puţin nu pleca de acasă fără a cea mai nouă variantă de software de operare. Dispozitivele mobile nu sunt imune la atacuri cibernetice: în 2015, Kaspersky Lab a prevenit aproape 3 milioane de tentative de infectare a acestora cu troieni.
Arbitrul poate face greşeli
Site-urile, furnizorii de Internet, sistemele de operare etc. se străduiesc să ofere protecţie sau să trimită avertizări: cum sunt cele despre noile site-uri cu malware şi phishing, introduse de Bing. Cu toate acestea, infractorii sunt tot mai inventivi şi, dacă există un punct slab, îl vor găsi. Limitează-ţi sarcinile de serviciu pe care le îndeplineşti în afara biroului la lucruri care nu sunt de importanţă critică pentru companie sau de natură “sensibilă”.
Dar nu da vina pe arbitru pentru toate greşelile
Uneori, lucrurile nu merg bine: dispozitivele se pot strica, pot fi pierdute, furate sau afectate de programe malware sau ransomware. Cel mai bine este să anunţi şi să laşi departamentul IT să se ocupe – de exemplu, să blocheze sau să şteargă de la distanţă informaţiile sau să izoleze programul malware înainte să fie infectat întregul dispozitiv.
Nu deveni o pradă uşoară
Infractorii cibernetici preferă, de regulă, calea cea mai simplă, unde nu ripostează nimeni. Măsurile solide de securitate, actualizările, parolele complexe, folosirea celei mai noi variante de software, un VPN business şi comunicaţiile criptate fac misiunea infractorilor mai dificilă.
Dar nu te aştepta să câştigi fără să te străduieşti
Kaspersky Lab a descoperit că doar jumătate (53%) dintre utilizatori folosesc opţiunile de securitate ale dispozitivului. Pentru a fi cu un pas înaintea hackerilor, trebuie să iei aceste măsuri elementare de securitate. La fel ca în fotbal, concentrarea şi dăruirea sunt esenţiale, alături de echipamentul potrivit.
Se încarcă comentariile...
