În această perioadă, atenția acordată măsurilor de securitate tinde să scadă din cauza distragerilor, a muncii la distanță și a activităților periodice.
În plus, infractorii cibernetici sunt conștienți de faptul că multe companii au mai puțin personal angajat sau relaxează măsurile de securitate. Deci da, este sezonul de vârf... pentru ei.
Dorim să vă ajutăm să înțelegeți aceste riscuri și ce măsuri puteți lua pentru a vă proteja. Vom vorbi despre autentificarea cu mai mulți factori (MFA), dar și despre alte sfaturi practice pentru a minimiza vulnerabilitatea dumneavoastră și a companiei dumneavoastră în această perioadă a anului.
Cele mai frecvente riscuri de vacanță
În timpul sărbătorilor, riscurile de securitate digitală cresc considerabil din mai multe motive. Iată câteva dintre cele mai frecvente:
Utilizarea rețelelor Wi-Fi publice
Fie că vă aflați într-un aeroport, într-o cafenea sau într-un hotel, conectarea la o rețea Wi-Fi publică vă expune la potențiale atacuri de tip man-in-the-middle. În acest tip de atac, hackerii interceptează conexiunea dvs. pentru a vă fura datele de autentificare, detaliile bancare sau orice alte informații sensibile pe care le transmiteți.
Phishing sezonier
Infractorii cibernetici trimit adesea e-mailuri sau mesaje legate de oferte sezoniere, reduceri și promoții. Aceste mesaje pot include link-uri malițioase sau atașamente menite să vă infecteze dispozitivele.
Dispozitive pierdute sau furate
Atunci când călătoriți, este ușor să uitați un dispozitiv în avion, în taxi sau la hotel. Dacă nu dispuneți de măsuri de securitate precum parole puternice sau criptare, oricine are acces la acel dispozitiv vă poate fura informațiile.
Acces la distanță fără măsuri de securitate
Dacă lucrați de acasă sau de la distanță în timpul sărbătorilor, probabil că accesați sistemele companiei dvs. În lipsa unor măsuri de protecție adecvate, acest lucru deschide o altă ușă de intrare pentru hackeri.
Cazuri reale de probleme de securitate în vacanță
Pentru a înțelege gravitatea problemei, să analizăm trei exemple reale de probleme de securitate care au apărut în timpul sărbătorilor și modul în care acestea ar fi putut fi evitate:
Cazul 1: Hotelul cu Wi-Fi nesigur
În timp ce se afla în vacanță cu familia sa, un director a decis să se conecteze la rețeaua Wi-Fi a hotelului pentru a-și verifica e-mailul. Cineva din rețea a interceptat conexiunea, a reușit să introducă un virus (malwre) și i-a accesat conturile bancare.
SoluțieUtilizați mai bine o rețea privată virtuală (VPN) atunci când vă conectați la rețele publice. Acest pas simplu vă criptează conexiunea și o face mult mai sigură.
Cazul 2: O înșelătorie de phishing deghizată într-o ofertă de Crăciun
Un angajat al unei companii a primit un e-mail care pretindea că oferă o reducere 50% pe un site de cumpărături popular. Fără să bănuiască, a dat clic pe link și și-a furnizat parola. În câteva minute, atacatorii au reușit să facă achiziții frauduloase folosind detaliile cardului ei de cumpărături.
SoluțieFormare constantă pentru a recunoaște e-mailurile de phishing și utilizarea MFA, care ar fi oprit accesul neautorizat.
Cazul 3: Smartphone-ul pierdut într-un taxi
Un director și-a uitat telefonul într-un taxi în timp ce călătorea. Dispozitivul nu avea nicio parolă de blocare sau criptare, iar atacatorii au reușit să acceseze informații sensibile despre companie.
Soluție: Asigurați-vă că dispuneți de încuietori sigure pe dispozitive și de posibilitatea de a șterge de la distanță în caz de pierdere.
De ce este AMF cel mai bun aliat al tău?
Autentificarea cu mai mulți factori (MFA) este unul dintre cele mai puternice instrumente pentru protejarea conturilor dvs. Simplu spus, aceasta adaugă un nivel suplimentar de securitate pe lângă parolă. Acesta poate fi ceva ce aveți (cum ar fi un cod pe telefon) sau ceva ce sunteți (cum ar fi o amprentă).
Dacă cineva obține parola dvs. (poate printr-un atac de phishing), nu va putea să vă acceseze contul fără al doilea factor. Acest lucru face practic imposibil accesul infractorilor cibernetici, chiar dacă aceștia dețin o parte din datele dvs. de identificare.
Cum să implementați AMF?
Activați MFA pe toate conturile care permit acest lucru: e-mailuri, platforme de lucru și servicii bancare.
Utilizați o aplicație de autentificare, cum ar fi Google Authenticator sau Authy, mai degrabă decât să vă bazați pe SMS, care poate fi mai vulnerabil la atacuri cum ar fi schimbul de SIM-uri.
Asigurați-vă că toată lumea din companie utilizează MFA. Aceasta include laptopurile, aplicațiile de lucru și sistemele interne.
Mai multe sfaturi pentru a vă proteja în timpul sărbătorilor
Actualizați-vă dispozitivele
Deseori ignorăm actualizările software, dar acestea includ adesea patch-uri de securitate importante. Înainte de a pleca în vacanță, asigurați-vă că toate dispozitivele dvs. sunt actualizate.
Creați parole puternice
Utilizarea unor parole puternice și unice pentru fiecare cont este esențială. Dacă aveți probleme în a vi le aminti, utilizați un manager de parole de încredere.
Evitați partajarea dispozitivelor
Dacă călătoriți cu familia sau prietenii, evitați să le împrumutați dispozitivele dvs. de lucru. Acest lucru reduce riscul ca ei să acceseze accidental informații sensibile sau să descarce ceva rău intenționat.
Aveți un plan de rezervă
Faceți o copie de siguranță a tuturor informațiilor importante înainte de vacanță. Dacă ceva nu merge bine, cum ar fi un atac ransomware, veți putea să vă restaurați rapid datele.
Educă-ți echipa
Dacă lucrați într-o companie, asigurați-vă că toată lumea este instruită să identifice amenințările. Aceasta include învățarea modului de recunoaștere a e-mailurilor suspecte și importanța utilizării unor instrumente precum MFA.
Concluzii
Sărbătorile sunt pentru relaxare, dar nu putem lăsa infractorii cibernetici să profite de comportamentul nostru neatent. Implementând măsuri precum autentificarea multifactorială, utilizând rețele securizate și rămânând vigilenți în fața amenințărilor precum phishing-ul, putem reduce drastic riscurile.
Nu uitați, securitatea cibernetică nu este doar responsabilitatea companiilor; depinde și de dumneavoastră și de deciziile pe care le luați în fiecare zi.
Important este să acționați acum: activați MFA, actualizați-vă dispozitivele și informați-i pe cei din jurul dumneavoastră. Procedând astfel, vă veți proteja informațiile și vă veți asigura o vacanță mai sigură și mai securizată.
