V tem času je pozornost na varnostne ukrepe manjša zaradi motečih dejavnikov, dela na daljavo in dejavnosti v tem obdobju.
Poleg tega se kibernetski kriminalci dobro zavedajo, da je v številnih podjetjih zaposlenih manj ljudi ali da so varnostni ukrepi manj strogi. Da, za njih je zdaj glavna sezona.
Želimo vam pomagati razumeti ta tveganja in ukrepe, s katerimi se lahko zaščitite. Govorili bomo o večfaktorski avtentikaciji (MFA), pa tudi o drugih praktičnih nasvetih za zmanjšanje svoje ranljivosti in ranljivosti podjetja v tem letnem času.
Najpogostejša počitniška tveganja
Med počitnicami se tveganja za digitalno varnost iz več razlogov močno povečajo. Tukaj je nekaj najpogostejših:
Uporaba javnih omrežij Wi-Fi
Če se na letališču, v kavarni ali hotelu povežete z javnim omrežjem Wi-Fi, ste izpostavljeni potencialnim napadom tipa man-in-the-middle. Pri tej vrsti napada hekerji prestrežejo vašo povezavo in ukradejo vaše prijavne podatke, bančne podatke ali druge občutljive informacije, ki jih posredujete.
Sezonsko ribarjenje
Kibernetski kriminalci pogosto pošiljajo e-poštna sporočila ali sporočila, povezana s sezonskimi ponudbami, popusti in promocijami. Ta sporočila lahko vsebujejo zlonamerne povezave ali priponke, namenjene okužbi vaših naprav.
Izgubljene ali ukradene naprave
Na potovanju zlahka pozabite napravo na letalu, v taksiju ali v hotelu. Če nimate varnostnih ukrepov, kot so močna gesla ali šifriranje, lahko vsakdo, ki ima dostop do te naprave, ukrade vaše podatke.
Oddaljeni dostop brez varnostnih ukrepov
Če med prazniki delate od doma ali na oddaljeni lokaciji, verjetno dostopate do sistemov svojega podjetja. Brez ustrezne zaščite se hekerjem odprejo še ena vrata za vstop.
Resnični primeri težav z varnostjo na počitnicah
Da bi razumeli resnost problema, si oglejmo tri resnične primere varnostnih težav, ki so se pojavile med prazniki, in kako bi se jim lahko izognili:
Primer 1: Hotel z nezanesljivim brezžičnim omrežjem Wi-Fi
Na počitnicah z družino se je direktor odločil, da se bo povezal s hotelskim omrežjem Wi-Fi in preveril svojo e-pošto. Nekdo v omrežju je prestregel povezavo, vnesel virus (malwre) in dostopal do njegovih bančnih računov.
RešitevPri povezovanju z javnimi omrežji raje uporabite navidezno zasebno omrežje (VPN). S tem preprostim korakom šifrirate povezavo in jo naredite veliko varnejšo.
Primer 2: Goljufija, prikrita kot božična ponudba
Zaposleni v podjetju je prejel e-poštno sporočilo, v katerem je trdil, da ponuja popust 50% na priljubljenem spletnem mestu za nakupovanje. Nespametno je kliknila na povezavo in navedla svoje geslo. V nekaj minutah so napadalci lahko opravili goljufive nakupe z uporabo podatkov njene nakupovalne kartice.
Rešitevstalno usposabljanje za prepoznavanje lažnih e-poštnih sporočil in uporabo sistema MFA, ki bi preprečil nepooblaščen dostop.
Primer 3: Pametni telefon, izgubljen v taksiju
Vodja podjetja je med potovanjem pustil svoj telefon v taksiju. Naprava ni bila zaklenjena z geslom ali šifrirana, zato so napadalci lahko dostopali do občutljivih podatkov podjetja.
Rešitev: Poskrbite, da bodo vaše naprave varno zaklenjene in da jih boste lahko v primeru izgube izbrisali na daljavo.
Zakaj je makrofinančna pomoč vaš najboljši zaveznik?
Večfaktorska avtentikacija (MFA) je eno najmočnejših orodij za zaščito računov. Preprosto povedano, poleg gesla dodaja dodatno raven varnosti. To je lahko nekaj, kar imate (na primer koda v telefonu), ali nekaj, kar ste (na primer prstni odtis).
Če nekdo pridobi vaše geslo (morda z ribarskim napadom), brez drugega dejavnika ne bo mogel dostopati do vašega računa. Tako je kibernetskim kriminalcem praktično nemogoče vstopiti, tudi če imajo del vaših poverilnic.
Kako izvajati MFA?
Aktivirajte MFA v vseh računih, ki to omogočajo: e-pošta, delovne platforme in bančne storitve.
Uporabite aplikacijo za preverjanje pristnosti, kot sta Google Authenticator ali Authy, in se ne zanašajte na sporočila SMS, ki so lahko bolj ranljiva za napade, kot je zamenjava kartice SIM.
Prepričajte se, da vsi v vašem podjetju uporabljajo MFA. To vključuje prenosne računalnike, delovne aplikacije in notranje sisteme.
Več nasvetov za zaščito med prazniki
Posodabljanje naprav
Posodobitve programske opreme pogosto prezremo, vendar te pogosto vključujejo pomembne varnostne popravke. Preden se odpravite na počitnice, poskrbite, da bodo vse vaše naprave posodobljene.
Ustvarjanje močnih gesel
Za vsak račun je treba uporabljati močna in edinstvena gesla. Če si jih težko zapomnite, uporabite zanesljiv upravitelj gesel.
Izogibajte se souporabi naprav
Če potujete z družino ali prijatelji, jim ne posodite svojih delovnih naprav. S tem zmanjšate tveganje, da bi slučajno dostopali do občutljivih informacij ali prenesli kaj zlonamernega.
Imejte rezervni načrt
Pred dopustom naredite varnostno kopijo vseh pomembnih podatkov. Če gre kaj narobe, na primer napad izsiljevalske programske opreme, boste lahko hitro obnovili podatke.
Izobraževanje ekipe
Če delate v podjetju, poskrbite, da bodo vsi usposobljeni za prepoznavanje groženj. To vključuje učenje prepoznavanja sumljivih e-poštnih sporočil in pomembnosti uporabe orodij, kot je MFA.
Sklepi
Počitnice so namenjene sprostitvi, vendar ne smemo dovoliti, da kibernetski kriminalci izkoristijo našo nepazljivost. Z izvajanjem ukrepov, kot so večfaktorska avtentikacija, uporaba varnih omrežij in budnost pred grožnjami, kot je ribarjenje, lahko drastično zmanjšamo tveganja.
Ne pozabite, da za kibernetsko varnost niso odgovorna le podjetja, temveč tudi vi in vaše vsakodnevne odločitve.
Pomembno je, da ukrepate takoj: aktivirajte MFA, posodobite svoje naprave in poučite svoje bližnje. S tem boste zaščitili svoje podatke ter si zagotovili varnejše in zanesljivejše počitnice.
