Šajā laikā uzmanības pievēršana drošības pasākumiem parasti samazinās, jo tiek novērsta uzmanība, tiek strādāts attālināti un tiek veiktas periodiskas aktivitātes.
Turklāt kibernoziedznieki labi apzinās, ka daudzos uzņēmumos strādā mazāk darbinieku vai arī tiek atviegloti drošības pasākumi. Tātad, jā, viņiem šī ir aktīvā sezona...
Mēs vēlamies jums palīdzēt izprast šos riskus un to, kādus pasākumus varat veikt, lai sevi aizsargātu. Mēs runāsim par daudzfaktoru autentifikāciju (MFA), kā arī par citiem praktiskiem padomiem, lai šajā laikā līdz minimumam samazinātu savu un sava uzņēmuma neaizsargātību.
Biežāk sastopamie brīvdienu riski
Svētku laikā digitālās drošības riski ievērojami palielinās vairāku iemeslu dēļ. Šeit ir daži no visbiežāk sastopamajiem:
Publisko Wi-Fi tīklu izmantošana
Gan lidostā, gan kafejnīcā, gan viesnīcā, pieslēdzoties publiskajam Wi-Fi tīklam, jūs esat pakļauts iespējamiem "cilvēks pa vidu" uzbrukumiem. Šāda veida uzbrukuma laikā hakeri pārtver jūsu savienojumu, lai nozagtu jūsu pieteikšanās datus, bankas informāciju vai citu sensitīvu informāciju, ko pārsūtāt.
Sezonas pikšķerēšana
Kibernoziedznieki bieži sūta e-pasta vēstules vai ziņojumus, kas saistīti ar sezonāliem piedāvājumiem, atlaidēm un akcijām. Šajos ziņojumos var būt ietvertas ļaunprātīgas saites vai pielikumi, kas paredzēti, lai inficētu jūsu ierīces.
Pazaudētas vai nozagtas ierīces
Ceļojot ir viegli aizmirst ierīci lidmašīnā, taksometrā vai viesnīcā. Ja jums nav drošības pasākumu, piemēram, spēcīgu paroļu vai šifrēšanas, ikviens, kam ir piekļuve šai ierīcei, var nozagt jūsu informāciju.
Attālā piekļuve bez drošības pasākumiem
Ja brīvdienās strādājat no mājām vai jebkuras attālinātas vietas, iespējams, piekļūstat sava uzņēmuma sistēmām. Ja netiek nodrošināta pienācīga aizsardzība, tas paver vēl vienas durvis, pa kurām iekļūt hakeriem.
Reāli brīvdienu drošības problēmu gadījumi
Lai izprastu problēmas nopietnību, aplūkosim trīs reālus piemērus par drošības problēmām, kas radušās brīvdienās, un to, kā no tām varēja izvairīties:
1. gadījums: viesnīca ar nedrošu Wi-Fi
Atpūtas laikā kopā ar ģimeni kāds vadītājs nolēma pieslēgties viesnīcas Wi-Fi tīklam, lai pārbaudītu savu e-pastu. Kāds tīkla lietotājs pārtvēra savienojumu, ieviesa vīrusu (malwre) un piekļuva viņa bankas kontiem.
RisinājumsLabāk izmantojiet virtuālo privāto tīklu (VPN), kad pieslēdzaties publiskajiem tīkliem. Šis vienkāršais solis šifrē savienojumu un padara to daudz drošāku.
2. gadījums: krāpniecisks krāpšanas gadījums, kas maskēts kā Ziemassvētku piedāvājums
Uzņēmuma darbinieks saņēma e-pasta vēstuli, kurā apgalvots, ka tiek piedāvāta 50% atlaide populārā iepirkšanās vietnē. Neuzticīgi viņa noklikšķināja uz saites un norādīja savu paroli. Dažu minūšu laikā uzbrucēji varēja veikt krāpnieciskus pirkumus, izmantojot viņas iepirkumu kartes datus.
RisinājumsPastāvīgas apmācības, lai atpazītu pikšķerēšanas e-pasta vēstules un izmantotu MFA, kas būtu apturējusi nesankcionētu piekļuvi.
3. gadījums: taksometrā pazaudēts viedtālrunis
Kāds vadītājs ceļojuma laikā taksometrā atstāja savu tālruni. Ierīcei nebija paroles bloķēšanas vai šifrēšanas, un uzbrucēji varēja piekļūt konfidenciālai uzņēmuma informācijai.
Risinājums: Pārliecinieties, ka jūsu ierīcēm ir drošas slēdzenes un iespēja attālināti notīrīt datus nozaudēšanas gadījumā.
Kāpēc makrofinansiālā palīdzība ir jūsu labākais sabiedrotais?
Daudzfaktoru autentifikācija (MFA) ir viens no spēcīgākajiem rīkiem kontu aizsardzībai. Vienkāršāk sakot, tā papildus parolei nodrošina papildu drošības līmeni. Tas var būt kaut kas, kas jums ir (piemēram, kods tālrunī), vai kaut kas, kas jums ir (piemēram, pirkstu nospiedums).
Ja kāds uzzina jūsu paroli (iespējams, izmantojot pikšķerēšanas uzbrukumu), bez otrā faktora viņš nevarēs piekļūt jūsu kontam. Tādējādi kibernoziedzniekiem ir praktiski neiespējami iekļūt kontā pat tad, ja viņiem ir daļa no jūsu akreditācijas datiem.
Kā īstenot MFA?
Aktivizējiet MFA visos kontos, kuros tas ir atļauts: e-pasta ziņojumos, darba platformās un banku pakalpojumos.
Lietojiet autentifikācijas lietojumprogrammu, piemēram, Google Authenticator vai Authy, nevis paļaujieties uz SMS, kas var būt neaizsargātāka pret uzbrukumiem, piemēram, SIM karšu nomaiņu.
Pārliecinieties, ka ikviens jūsu uzņēmumā izmanto MFA. Tas attiecas arī uz klēpjdatoriem, darba lietojumprogrammām un iekšējām sistēmām.
Papildu padomi, kā aizsargāt sevi brīvdienās
Atjauniniet savas ierīces
Mēs bieži ignorējam programmatūras atjauninājumus, taču tajos bieži vien ir iekļauti svarīgi drošības labojumi. Pirms došanās atvaļinājumā pārliecinieties, vai visas jūsu ierīces ir atjauninātas.
Izveidojiet drošas paroles
Katram kontam ir svarīgi izmantot spēcīgas un unikālas paroles. Ja jums ir grūtības tās atcerēties, izmantojiet uzticamu paroļu pārvaldnieku.
Izvairīšanās no koplietošanas ierīcēm
Ja ceļojat kopā ar ģimeni vai draugiem, izvairieties viņiem aizdot savas darba ierīces. Tas samazina risku, ka viņi nejauši piekļūs sensitīvai informācijai vai lejupielādēs kādu ļaunprātīgu informāciju.
Izstrādājiet rezerves plānu
Pirms atvaļinājuma dublējiet visu svarīgo informāciju. Ja kaut kas notiek nepareizi, piemēram, notiek izpirkuma maksu pieprasošas programmatūras uzbrukums, jūs varēsiet ātri atjaunot savus datus.
Izglītojiet savu komandu
Ja strādājat uzņēmumā, pārliecinieties, ka visi ir apmācīti atpazīt draudus. Tas ietver arī mācīšanos atpazīt aizdomīgus e-pastus un to, cik svarīgi ir izmantot tādus rīkus kā MFA.
Secinājumi
Brīvdienas ir paredzētas atpūtai, taču mēs nedrīkstam ļaut kibernoziedzniekiem izmantot mūsu neuzmanību. Īstenojot tādus pasākumus kā daudzfaktoru autentifikācija, izmantojot drošus tīklus un saglabājot modrību pret tādiem draudiem kā pikšķerēšana, mēs varam ievērojami samazināt riskus.
Atcerieties, ka par kiberdrošību atbild ne tikai uzņēmumi, bet arī jūs un lēmumi, ko ikdienā pieņemat.
Svarīgi ir rīkoties nekavējoties: aktivizēt MFA, atjaunināt ierīces un izglītot apkārtējos. Šādi rīkojoties, pasargāsiet savu informāciju un nodrošināsiet drošākas un drošākas brīvdienas.
