Selle aja jooksul kipub tähelepanu turvameetmetele vähenema, sest tähelepanu hajub, kaugtöö ja perioodilised tegevused segavad.
Lisaks sellele on küberkurjategijad teadlikud, et paljudes ettevõtetes töötab vähem töötajaid või on turvameetmeid lõdvendanud. Nii et jah, praegu on nende jaoks kõrghooaeg....
Tahame aidata teil mõista neid riske ja seda, milliseid meetmeid saate enda kaitsmiseks võtta. Räägime mitmefaktorilisest autentimisest (MFA), aga ka muudest praktilistest nõuannetest, et vähendada sel aastaajal teie ja teie ettevõtte haavatavust.
Kõige tavalisemad puhkuseriskid
Pühade ajal suurenevad digitaalsed turvariskid mitmel põhjusel märkimisväärselt. Siin on mõned kõige levinumad neist:
Avalike WiFi-võrkude kasutamine
Nii lennujaamas, kohvikus kui ka hotellis, avalikku WiFi-võrku ühendudes on võimalik, et teid võib tabada man-in-the-middle-rünnak. Seda tüüpi rünnaku puhul sekkuvad häkkerid teie ühenduse, et varastada teie sisselogimise andmed, pangandusandmed või muu edastatav tundlik teave.
Hooajaline andmepüük
Küberkurjategijad saadavad sageli e-kirju või sõnumeid, mis on seotud hooajaliste pakkumiste, allahindluste ja kampaaniatega. Need sõnumid võivad sisaldada pahatahtlikke linke või manuseid, mis on mõeldud teie seadmete nakatamiseks.
Kaotatud või varastatud seadmed
Reisides on lihtne unustada seade lennukis, taksos või hotellis. Kui teil ei ole turvameetmeid, näiteks tugevaid paroole või krüpteerimist, võib igaüks, kellel on juurdepääs sellele seadmele, teie andmed varastada.
Kaugjuurdepääs ilma turvameetmeteta
Kui te töötate pühade ajal kodus või mõnes kaugemal asuvas kohas, siis pääsete tõenäoliselt ligi oma ettevõtte süsteemidele. Ilma nõuetekohaste kaitsemeetmeteta avab see häkkerite jaoks veel ühe ukse.
Reaalsed juhtumid puhkuse turvalisuse probleemidest
Et mõista probleemi tõsidust, vaatleme kolme reaalset näidet puhkudel esinenud turvaprobleemidest ja sellest, kuidas neid oleks saanud vältida:
Juhtum 1: Turvalise WiFi-ühendusega hotell
Perega puhkusel viibides otsustas üks juht ühenduda hotelli WiFi-ühendusega, et kontrollida oma e-kirju. Keegi võrgus pealtkuulas ühenduse, suutis sisestada viiruse (malwre) ja pääses ligi tema pangakontodele.
LahendusParem kasutada avalike võrkudega ühendamisel virtuaalset privaatvõrku (VPN). See lihtne samm krüpteerib teie ühenduse ja muudab selle palju turvalisemaks.
Juhtum 2: Jõulupakkumiseks maskeeritud andmepüügipettus
Ettevõtte töötaja sai e-kirja, milles väideti, et pakutakse 50% soodustust populaarsel ostusaitidel. Ta klikkis pahaaimamatult lingile ja andis oma salasõna. Mõne minuti jooksul suutsid ründajad tema ostukaardi andmeid kasutades sooritada pettusega seotud oste.
LahendusPidev koolitus andmepüügi e-kirjade äratundmiseks ja MFA kasutamine, mis oleks peatanud volitamata juurdepääsu.
Juhtum 3: Taksos kaotatud nutitelefon
Üks juhtivtöötaja jättis oma telefoni reisil taksosse. Seadmel puudus paroolilukk ja krüpteerimine ning ründajad said juurdepääsu tundlikule ettevõtte teabele.
Lahendus: Veenduge, et teie seadmetel on turvalised lukud ja võimalus kaotsimineku korral seadmeid eemalt kustutada.
Miks on makromajanduslik finantsabi teie parim liitlane?
Mitmefaktoriline autentimine (MFA) on üks võimsamaid vahendeid kontode kaitsmiseks. Lihtsalt öeldes lisab see lisaks paroolile täiendava turvakihi. See võib olla midagi, mis teil on (näiteks kood teie telefonis) või miski, mis te olete (näiteks sõrmejälg).
Kui keegi saab teie salasõna kätte (võib-olla andmepüügi rünnaku kaudu), ei saa ta ilma teise tegurita teie kontole ligi. See muudab küberkurjategijate juurdepääsu praktiliselt võimatuks, isegi kui neil on osa teie kasutajatunnustest.
Kuidas rakendada makromajanduslikku finantsabi?
Aktiveerige MFA kõikidel kontodel, mis seda võimaldavad: e-kirjad, tööplatvormid ja pangateenused.
Kasutage pigem autentimisrakendust, näiteks Google Authenticator või Authy, kui SMS-i, mis võib olla haavatavam selliste rünnakute suhtes nagu SIM-kaardi vahetamine.
Veenduge, et kõik teie ettevõttes kasutavad MFA-d. See hõlmab sülearvuteid, töörakendusi ja sisesüsteeme.
Rohkem nõuandeid enda kaitsmiseks pühade ajal
Uuendage oma seadmeid
Sageli ignoreerime tarkvarauuendusi, kuid need sisaldavad sageli olulisi turvaparandusi. Enne puhkusele minekut veenduge, et kõik teie seadmed on ajakohased.
Luua tugevad paroolid
Oluline on kasutada iga konto jaoks tugevaid ja unikaalseid paroole. Kui teil on probleeme nende meelespidamisega, kasutage usaldusväärset paroolihaldurit.
Vältige seadmete jagamist
Kui reisite koos pere või sõpradega, vältige oma tööseadmete laenutamist neile. See vähendab ohtu, et nad pääsevad kogemata ligi tundlikule teabele või laadivad alla midagi pahatahtlikku.
On olemas varuplaan
Tee enne puhkust varukoopia kogu oma tähtsast teabest. Kui midagi läheb valesti, näiteks lunavararünnak, saate oma andmed kiiresti taastada.
Koolitage oma meeskonda
Kui töötate ettevõttes, veenduge, et kõik on koolitatud ohtude tuvastamiseks. See hõlmab ka seda, et õppida, kuidas tuvastada kahtlasi e-kirju ja kuidas on oluline kasutada selliseid vahendeid nagu MFA.
Järeldused
Puhkused on puhkamiseks, kuid me ei saa lasta küberkurjategijatel kasutada ära meie ettevaatamatust käitumisest. Rakendades selliseid meetmeid nagu mitmefaktoriline autentimine, kasutades turvalisi võrke ja olles valvsad selliste ohtude nagu andmepüük suhtes, saame riske oluliselt vähendada.
Pidage meeles, et küberturvalisuse eest ei ole vastutavad mitte ainult ettevõtted, vaid ka teie ja teie igapäevased otsused.
Oluline on tegutseda kohe: aktiveerida MFA, uuendada oma seadmeid ja teavitada oma lähedasi. See kaitseb teie andmeid ning tagab turvalisema ja turvalisema puhkuse.
