W tym czasie uwaga poświęcana środkom bezpieczeństwa ma tendencję do zmniejszania się z powodu rozproszenia uwagi, pracy zdalnej i okresowych działań.
Co więcej, cyberprzestępcy doskonale zdają sobie sprawę, że wiele firm zatrudnia mniej pracowników lub łagodzi środki bezpieczeństwa. Więc tak, to jest szczyt sezonu... dla nich.
Chcemy pomóc Ci zrozumieć te zagrożenia i kroki, które możesz podjąć, aby się chronić. Porozmawiamy o uwierzytelnianiu wieloskładnikowym (MFA), ale także o innych praktycznych wskazówkach, aby zminimalizować podatność na zagrożenia dla Ciebie i Twojej firmy o tej porze roku.
Najczęstsze zagrożenia związane z wakacjami
W okresie świątecznym zagrożenia dla bezpieczeństwa cyfrowego znacznie wzrastają z wielu powodów. Oto niektóre z najczęstszych z nich:
Korzystanie z publicznych sieci Wi-Fi
Niezależnie od tego, czy jesteś na lotnisku, w kawiarni czy w hotelu, łączenie się z publiczną siecią Wi-Fi naraża Cię na potencjalne ataki typu man-in-the-middle. W tego typu atakach hakerzy przechwytują połączenie w celu kradzieży danych logowania, danych bankowych lub innych poufnych informacji, które przesyłasz.
Phishing sezonowy
Cyberprzestępcy często wysyłają e-maile lub wiadomości związane z ofertami sezonowymi, rabatami i promocjami. Wiadomości te mogą zawierać złośliwe linki lub załączniki zaprojektowane w celu zainfekowania urządzeń.
Zgubione lub skradzione urządzenia
Podczas podróży łatwo jest zapomnieć urządzenia w samolocie, taksówce lub hotelu. Jeśli nie masz środków bezpieczeństwa, takich jak silne hasła lub szyfrowanie, każdy, kto ma dostęp do tego urządzenia, może ukraść Twoje informacje.
Zdalny dostęp bez zabezpieczeń
Jeśli w okresie świątecznym pracujesz z domu lub innej zdalnej lokalizacji, prawdopodobnie uzyskujesz dostęp do systemów swojej firmy. Bez odpowiednich zabezpieczeń otwiera to kolejne drzwi dla hakerów.
Rzeczywiste przypadki problemów z bezpieczeństwem podczas wakacji
Aby zrozumieć powagę problemu, przyjrzyjmy się trzem prawdziwym przykładom problemów z bezpieczeństwem, które wystąpiły w święta i jak można było ich uniknąć:
Przypadek 1: Hotel z niezabezpieczoną siecią Wi-Fi
Będąc na wakacjach z rodziną, pewien dyrektor postanowił połączyć się z hotelową siecią Wi-Fi, aby sprawdzić pocztę elektroniczną. Ktoś w sieci przechwycił połączenie, zdołał wprowadzić wirusa (malwre) i uzyskał dostęp do jego kont bankowych.
RozwiązaniePodczas łączenia się z sieciami publicznymi lepiej korzystać z wirtualnej sieci prywatnej (VPN). Ten prosty krok szyfruje połączenie i czyni je znacznie bezpieczniejszym.
Przypadek 2: Oszustwo phishingowe pod przykrywką oferty świątecznej
Pracownik firmy otrzymał wiadomość e-mail, w której twierdził, że oferuje zniżkę 50% w popularnym serwisie zakupowym. Nieświadomie kliknęła w link i podała swoje hasło. W ciągu kilku minut atakujący byli w stanie dokonać nieuczciwych zakupów przy użyciu danych jej karty zakupowej.
RozwiązanieCiągłe szkolenia w zakresie rozpoznawania wiadomości phishingowych i korzystania z MFA, które powstrzymałyby nieautoryzowany dostęp.
Przypadek 3: Smartfon zgubiony w taksówce
Dyrektor zostawił swój telefon w taksówce podczas podróży. Urządzenie nie miało blokady hasłem ani szyfrowania, a atakujący mogli uzyskać dostęp do poufnych informacji firmowych.
RozwiązanieUpewnij się, że masz bezpieczne blokady na swoich urządzeniach i możliwość zdalnego wymazania ich w przypadku utraty.
Dlaczego MFA jest najlepszym sprzymierzeńcem?
Uwierzytelnianie wieloskładnikowe (MFA) jest jednym z najpotężniejszych narzędzi do ochrony kont. Mówiąc najprościej, dodaje dodatkową warstwę zabezpieczeń poza hasłem. Może to być coś, co masz (np. kod w telefonie) lub coś, czym jesteś (np. odcisk palca).
Jeśli ktoś zdobędzie twoje hasło (być może w wyniku ataku phishingowego), nie będzie w stanie uzyskać dostępu do twojego konta bez drugiego czynnika. Sprawia to, że cyberprzestępcy praktycznie nie mogą uzyskać dostępu do konta, nawet jeśli posiadają część danych uwierzytelniających.
Jak wdrożyć MFA?
Aktywuj MFA na wszystkich kontach, które na to pozwalają: e-maile, platformy robocze i usługi bankowe.
Korzystaj z aplikacji uwierzytelniającej, takiej jak Google Authenticator lub Authy, zamiast polegać na SMS-ach, które mogą być bardziej podatne na ataki, takie jak podmiana karty SIM.
Upewnij się, że wszyscy w Twojej firmie korzystają z MFA. Obejmuje to laptopy, aplikacje robocze i systemy wewnętrzne.
Więcej wskazówek, jak chronić się podczas wakacji
Aktualizacja urządzeń
Często ignorujemy aktualizacje oprogramowania, ale często zawierają one ważne poprawki bezpieczeństwa. Przed wyjazdem na wakacje upewnij się, że wszystkie Twoje urządzenia są aktualne.
Tworzenie silnych haseł
Używanie silnych i unikalnych haseł dla każdego konta jest niezbędne. Jeśli masz problemy z ich zapamiętaniem, skorzystaj z niezawodnego menedżera haseł.
Unikanie udostępniania urządzeń
Jeśli podróżujesz z rodziną lub przyjaciółmi, unikaj pożyczania im swoich urządzeń służbowych. Zmniejsza to ryzyko przypadkowego uzyskania dostępu do poufnych informacji lub pobrania czegoś złośliwego.
Mieć plan awaryjny
Przed wakacjami zrób kopię zapasową wszystkich ważnych informacji. Jeśli coś pójdzie nie tak, na przykład atak ransomware, będziesz w stanie szybko przywrócić swoje dane.
Edukacja zespołu
Jeśli pracujesz w firmie, upewnij się, że wszyscy zostali przeszkoleni w zakresie identyfikacji zagrożeń. Obejmuje to naukę rozpoznawania podejrzanych wiadomości e-mail i znaczenie korzystania z narzędzi takich jak MFA.
Wnioski
Wakacje są czasem relaksu, ale nie możemy pozwolić, by cyberprzestępcy wykorzystali naszą nieuwagę. Wdrażając środki takie jak uwierzytelnianie wieloskładnikowe, korzystając z bezpiecznych sieci i zachowując czujność wobec zagrożeń takich jak phishing, możemy drastycznie zmniejszyć ryzyko.
Pamiętaj, że za cyberbezpieczeństwo odpowiadają nie tylko firmy; zależy ono również od Ciebie i decyzji, które podejmujesz każdego dnia.
Ważne jest, aby działać teraz: aktywować MFA, zaktualizować swoje urządzenia i edukować osoby wokół siebie. W ten sposób ochronisz swoje dane i zapewnisz sobie bezpieczniejsze wakacje.
