Šiuo laikotarpiu dėmesys saugumo priemonėms sumažėja dėl išsiblaškymo, nuotolinio darbo ir periodinės veiklos.
Be to, kibernetiniai nusikaltėliai gerai žino, kad daugelyje įmonių dirba mažiau darbuotojų arba kad jie sušvelnina saugumo priemones. Taigi taip, dabar jiems - sezono įkarštis...
Norime padėti jums suprasti šią riziką ir žinoti, kokių veiksmų galite imtis, kad apsisaugotumėte. Kalbėsime apie daugiafaktorinį autentifikavimą (MFA), taip pat apie kitus praktinius patarimus, kaip šiuo metų laiku sumažinti savo ir įmonės pažeidžiamumą.
Dažniausiai pasitaikantys atostogų pavojai
Per šventes skaitmeninio saugumo rizika gerokai padidėja dėl daugelio priežasčių. Štai keletas dažniausiai pasitaikančių:
Naudojimasis viešaisiais "Wi-Fi" tinklais
Oro uoste, kavinėje ar viešbutyje jungdamiesi prie viešojo "Wi-Fi" tinklo galite patirti potencialių "man-in-the-middle" atakų. Per tokio tipo atakas įsilaužėliai perima jūsų ryšį, kad pavogtų prisijungimo duomenis, bankininkystės duomenis ar bet kokią kitą jūsų perduodamą konfidencialią informaciją.
Sezoninis sukčiavimas
Kibernetiniai nusikaltėliai dažnai siunčia el. laiškus ar pranešimus, susijusius su sezoniniais pasiūlymais, nuolaidomis ir akcijomis. Šiuose pranešimuose gali būti kenkėjiškų nuorodų arba priedų, skirtų užkrėsti jūsų įrenginius.
Pamesti arba pavogti prietaisai
Keliaujant lengva pamiršti prietaisą lėktuve, taksi ar viešbutyje. Jei nesiimate saugumo priemonių, pavyzdžiui, tvirtų slaptažodžių ar šifravimo, bet kas, turintis prieigą prie to įrenginio, gali pavogti jūsų informaciją.
Nuotolinė prieiga be saugumo priemonių
Jei per šventes dirbate iš namų ar kitos nutolusios vietos, tikriausiai naudojatės savo įmonės sistemomis. Nesant tinkamų apsaugos priemonių, tai atveria dar vienas duris įsilaužėliams.
Realūs atostogų saugumo problemų atvejai
Kad suprastumėte problemos rimtumą, panagrinėkime tris realius pavyzdžius, kai per šventes kilo saugumo problemų ir kaip jų buvo galima išvengti:
1 atvejis: viešbutis su nesaugiu "Wi-Fi
Atostogaudamas su šeima, vadovas nusprendė prisijungti prie viešbučio "Wi-Fi" ir pasitikrinti el. paštą. Kažkas tinkle perėmė ryšį, į jį įdėjo virusą (malwre) ir prisijungė prie jo banko sąskaitų.
SprendimasJungdamiesi prie viešųjų tinklų geriau naudokite virtualųjį privatųjį tinklą (VPN). Šiuo paprastu veiksmu ryšys užšifruojamas ir tampa daug saugesnis.
2 atvejis: sukčiavimas, užmaskuotas kaip kalėdinis pasiūlymas
Įmonės darbuotojas gavo el. laišką, kuriame teigiama, kad populiarioje prekybos svetainėje siūloma 50% nuolaida. Nieko neįtardama ji spustelėjo nuorodą ir nurodė savo slaptažodį. Per kelias minutes užpuolikai, pasinaudoję jos pirkinių kortelės duomenimis, sugebėjo atlikti nesąžiningus pirkimus.
Sprendimasnuolatiniai mokymai, kaip atpažinti apgaulingus el. laiškus ir naudoti MFA, kurie būtų užkirtę kelią neteisėtai prieigai.
3 atvejis: taksi automobilyje pamestas išmanusis telefonas
Vadovas keliaudamas paliko telefoną taksi automobilyje. Įrenginys nebuvo užrakintas slaptažodžiu ar užšifruotas, todėl užpuolikai galėjo pasiekti slaptą įmonės informaciją.
Sprendimas: Įsitikinkite, kad jūsų įrenginiai saugiai užrakinti, o praradimo atveju juos galima ištrinti nuotoliniu būdu.
Kodėl makrofinansinė pagalba yra geriausias jūsų sąjungininkas?
Daugiafaktorinis autentiškumo patvirtinimas (MFA) yra viena iš galingiausių paskyrų apsaugos priemonių. Paprasčiau tariant, ji suteikia papildomą saugumo lygį, papildantį slaptažodį. Tai gali būti kažkas, ką turite (pvz., kodas telefone), arba kažkas, kas esate (pvz., piršto atspaudas).
Jei kas nors sužinotų jūsų slaptažodį (galbūt per sukčiavimo ataką), be antrojo veiksnio jis negalės prisijungti prie jūsų paskyros. Todėl kibernetiniams nusikaltėliams beveik neįmanoma patekti į paskyrą, net jei jie turi dalį jūsų prisijungimo duomenų.
Kaip įdiegti MFP?
Aktyvuokite MFA visose paskyrose, kuriose tai leidžiama: el. pašto, darbo platformų ir bankininkystės paslaugų.
Naudokite autentifikavimo programą, pavyzdžiui, "Google Authenticator" arba "Authy", o ne SMS žinutėmis, kurios gali būti labiau pažeidžiamos tokiomis atakomis kaip SIM kortelių keitimas.
Įsitikinkite, kad visi jūsų įmonės darbuotojai naudoja MFA. Tai apima nešiojamuosius kompiuterius, darbo programas ir vidaus sistemas.
Daugiau patarimų, kaip apsisaugoti per šventes
Atnaujinkite savo įrenginius
Dažnai nekreipiame dėmesio į programinės įrangos atnaujinimus, tačiau juose dažnai būna svarbių saugumo pataisų. Prieš išvykdami atostogauti įsitikinkite, kad visi jūsų įrenginiai yra atnaujinti.
Sukurkite stiprius slaptažodžius
Labai svarbu kiekvienai paskyrai naudoti stiprius ir unikalius slaptažodžius. Jei sunku juos įsiminti, naudokite patikimą slaptažodžių tvarkyklę.
Venkite dalytis įrenginiais
Jei keliaujate su šeima ar draugais, venkite jiems skolinti savo darbo prietaisus. Taip sumažinsite riziką, kad jie netyčia pasieks konfidencialią informaciją arba atsisiųs ką nors kenkėjiško.
Turėkite atsarginį planą
Prieš atostogas pasidarykite atsarginę visos svarbios informacijos kopiją. Jei kas nors nutiktų ne taip, pavyzdžiui, įvyktų išpirkos reikalaujančios programinės įrangos ataka, galėsite greitai atkurti duomenis.
Švieskite savo komandą
Jei dirbate įmonėje, įsitikinkite, kad visi yra apmokyti atpažinti grėsmes. Tai apima mokymą, kaip atpažinti įtartinus el. laiškus ir kaip svarbu naudotis tokiomis priemonėmis kaip MFA.
Išvados
Atostogos skirtos atsipalaiduoti, tačiau negalime leisti, kad kibernetiniai nusikaltėliai pasinaudotų mūsų neatidumu. Įgyvendindami tokias priemones kaip daugiafaktorinis autentiškumo patvirtinimas, naudodamiesi saugiais tinklais ir budriai saugodamiesi nuo tokių grėsmių kaip sukčiavimas, galime smarkiai sumažinti riziką.
Atminkite, kad už kibernetinį saugumą atsakingos ne tik įmonės, bet ir jūs patys bei jūsų kasdien priimami sprendimai.
Svarbu veikti dabar: aktyvuokite MFA, atnaujinkite savo įrenginius ir informuokite aplinkinius. Taip apsaugosite savo informaciją ir užtikrinsite saugesnes ir patikimesnes atostogas.
