Mit tesznek a hekkerek home office-ban?
Van, aki kovászt nevel, mások barkácsolással vagy sütéssel vezetik le kreatív energiáikat, de vajon mivel töltik az idejüket a hekkerek a kijárási korlátozások idején?
A Google biztonsági szakértői napi 18 millió COVID-19 témájú adathalász támadást, és még ennél is több spam üzenetet észleltek csak az utóbbi pár héten, ami tisztán mutatja mekkora lehetőséget kínál a COVID-19 járvány a hekkerek számára. A koronavírus miatt home office-ba kényszerülő emberek egyre több munkát, tanulást, kapcsolattartást segítő appot töltenek le eszközeikre, melyekkel aztán belső, munkahelyi szerverekre is csatlakoznak. Azonban ezzel – megfelelő védelem hiányában – akaratlanul is szabad utat engednek a kritikus üzleti információkhoz az adathalászok számára.
A legelterjedtebb trükkök
- alapítványok vagy NGO szervezetek nevében küldött adathalász emailek
- rendszeradminisztrátorok nevében a home office dolgozóknak kiküldött levelek
- népszerű közösségi oldalak bejelentkezési felületeire megszólalásig hasonlító rosszindulatú oldalak
Hogyan védekezhetsz az átverések ellen egyénileg?
- Ismerd az adathalászok módszereit (email, szöveges üzenet, automata hívások, malware oldalak)!
- Ellenőrizd, milyen linkre kattintasz!
- Soha ne add ki személyes vagy pénzügyi adataidat!
- A gyanús üzenetek egy részét futtasd le a keresőmotorokban, így megtudhatod, hogy már jelentették-e őket!
- Használj két-faktorost hitelesítést extra védelemként!
- Használd a céges e-mail címed munkával kapcsolatos ügyekhez, mert az üzleti fiókok szerencsés esetben extra biztonsági szűrőt tartalmaznak.
Mit tehet a céged a kritikus adatok védelmében?
- Adatvédelmi és információbiztonsági szabályzatot készít;
- Információbiztonsági felelőst nevez ki;
- Gondoskodik a munkatársak közérthető IT oktatásáról;
- Megfelelő vírus- végpontvédelmet alakít ki a dolgozók eszközein;
- Jogosultsági szintek szerint erős jelszavakkal szabályozza a kritikus üzleti adatokhoz való hozzáféréseket.
#vegyélhazait
Mivel az adatlopások túlnyomó része könnyen feltörhető, rosszul tárolt jelszavakból fakad, egy biztonságos jelszókezelő használata különösen fontos. A piaci verseny erős ezen a fronton, de a sok, erős multinacionális háttérrel bíró cég mellett egy kisebb magyar startup fejlesztéseként kitűnik a PassMan vállalati jelszókezelő, amely -alacsonyabb ár mellett - a legmagasabb titkosítási szinten őrzi és jogosultságok szerint osztja ki a legféltettebb üzleti titkokhoz vezető kulcsokat, hogy a legdörzsöltebb adathalász se fogjon ki rajtad és a cégeden.
Kapcsolódó cikkek
- Jelszó világnap: 7 tipp a nagyobb biztonságért
- A Siemens is támogatja a kiberbiztonság megteremtését távoli munkavégzés esetén
- Komoly kiberbiztonsági kockázattal kell szembenézniük a családi vállalkozásoknak
- Hogyan védekezzünk adatvédelmi visszaélések ellen otthoni munkavégzés idején?
- Adatvédelem az online oktatási időszakban
- A HP egyedülálló innovációkkal emeli új szintre a kiberbiztonságot
- A kiberbűnözők is kihasználják a koronavírust
- Milyen intézkedések szükségesek a hatékony otthoni munkavégzéshez?
- A távmunkásokon bukhat a biztonság
- Átfogó mentőexpedíció az adatok védelméért
Biztonság ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.