През това време вниманието към мерките за сигурност обикновено намалява поради разсейване, работа от разстояние и периодични дейности.
Освен това киберпрестъпниците са наясно, че в много компании работят по-малко служители или че мерките за сигурност се облекчават. Така че, да, сега е разгарът на сезона... за тях.
Искаме да ви помогнем да разберете тези рискове и какви стъпки можете да предприемете, за да се защитите. Ще говорим за многофакторното удостоверяване (MFA), но също и за други практически съвети, за да сведете до минимум своята уязвимост и тази на компанията си по това време на годината.
Най-често срещаните рискове по време на почивка
По време на празниците рисковете за цифровата сигурност се увеличават значително поради редица причини. Ето някои от най-често срещаните от тях:
Използване на обществени Wi-Fi мрежи
Независимо дали се намирате на летище, в кафене или в хотел, свързването с обществена Wi-Fi мрежа ви излага на потенциални атаки тип "човек по средата". При този тип атаки хакерите прехващат връзката ви, за да откраднат данните ви за вход, банковите данни или друга чувствителна информация, която предавате.
Сезонен фишинг
Киберпрестъпниците често изпращат имейли или съобщения, свързани със сезонни оферти, отстъпки и промоции. Тези съобщения могат да включват зловредни връзки или прикачени файлове, предназначени да заразят вашите устройства.
Изгубени или откраднати устройства
Когато пътувате, е лесно да забравите устройство в самолета, в таксито или в хотела. Ако не разполагате с мерки за сигурност, като например силни пароли или криптиране, всеки, който има достъп до това устройство, може да открадне информацията ви.
Отдалечен достъп без мерки за сигурност
Ако по време на празниците работите от вкъщи или от друго отдалечено място, вероятно имате достъп до системите на компанията си. Без подходящи защити това отваря още една врата за хакерите.
Реални случаи на проблеми със сигурността по време на почивка
За да разберете сериозността на проблема, нека разгледаме три реални примера за проблеми със сигурността, възникнали по време на празници, и как те са могли да бъдат избегнати:
Случай 1: Хотелът с несигурен Wi-Fi
Докато е на почивка със семейството си, изпълнителният директор решава да се свърже с Wi-Fi в хотела, за да провери електронната си поща. Някой в мрежата прихванал връзката, успял да вкара вирус (malwre) и получил достъп до банковите му сметки.
РешениеПо-добре използвайте виртуална частна мрежа (VPN), когато се свързвате с обществени мрежи. Тази проста стъпка криптира връзката ви и я прави много по-сигурна.
Случай 2: Фишинг измама, маскирана като коледна оферта
Служител на компанията е получил имейл, в който се твърди, че се предлага отстъпка 50% в популярен сайт за пазаруване. Без да подозира, тя щракнала върху връзката и предоставила паролата си. В рамките на няколко минути нападателите успели да направят измамни покупки, използвайки данните от картата ѝ за пазаруване.
РешениеПостоянно обучение за разпознаване на фишинг имейли и използване на MFA, което щеше да спре неоторизирания достъп.
Случай 3: Смартфон, изгубен в такси
Ръководител оставя телефона си в такси по време на пътуване. Устройството не било заключено с парола или криптирано и нападателите успели да получат достъп до чувствителна фирмена информация.
Решение: Уверете се, че имате сигурни ключалки на устройствата си и възможност за дистанционно изтриване в случай на загуба.
Защо МФП е най-добрият ви съюзник?
Многофакторното удостоверяване (MFA) е един от най-мощните инструменти за защита на вашите акаунти. Просто казано, тя добавя допълнително ниво на сигурност освен вашата парола. Това може да бъде нещо, което имате (например код на телефона ви), или нещо, което сте (например пръстов отпечатък).
Ако някой получи паролата ви (може би чрез фишинг атака), той няма да може да получи достъп до профила ви без втория фактор. Това прави практически невъзможно влизането на киберпрестъпниците, дори ако разполагат с част от данните ви.
Как да приложим MFA?
Активирайте MFA във всички акаунти, които го позволяват: имейли, работни платформи и банкови услуги.
Използвайте приложение за удостоверяване, например Google Authenticator или Authy, вместо да разчитате на SMS, който може да бъде по-уязвим към атаки, като например подмяна на SIM карти.
Уверете се, че всички във вашата компания използват MFA. Това включва лаптопи, работни приложения и вътрешни системи.
Още съвети за защита по време на празниците
Актуализирайте устройствата си
Често пренебрегваме актуализациите на софтуера, но те често включват важни пачове за сигурност. Преди да отидете на почивка, уверете се, че всичките ви устройства са актуализирани.
Създаване на силни пароли
Използването на силни и уникални пароли за всеки акаунт е от съществено значение. Ако ви е трудно да ги запомните, използвайте надежден мениджър на пароли.
Избягвайте споделянето на устройства
Ако пътувате със семейство или приятели, избягвайте да им давате назаем работните си устройства. Така ще намалите риска от случаен достъп до чувствителна информация или изтегляне на злонамерен софтуер.
Имате резервен план
Създайте резервно копие на цялата си важна информация преди почивката. Ако нещо се обърка, като например атака с рансъмуер, ще можете бързо да възстановите данните си.
Обучете екипа си
Ако работите в компания, уверете се, че всички са обучени да разпознават заплахите. Това включва обучение за разпознаване на подозрителни имейли и значението на използването на инструменти като MFA.
Заключения
Почивните дни са за почивка, но не можем да позволим на киберпрестъпниците да се възползват от непредпазливото ни поведение. Като прилагаме мерки като многофакторна автентикация, използваме сигурни мрежи и оставаме бдителни срещу заплахи като фишинг, можем драстично да намалим рисковете.
Не забравяйте, че киберсигурността не е отговорност само на компаниите, но и на вас и решенията, които вземате всеки ден.
Важното е да действате сега: активирайте MFA, актуализирайте устройствата си и обучете хората около вас. По този начин ще защитите информацията си и ще си осигурите по-безопасна и сигурна почивка.
