Mit tesznek a hekkerek home office-ban?

forrás: Prím Online, 2020. május 4. 09:34

Van, aki kovászt nevel, mások barkácsolással vagy sütéssel vezetik le kreatív energiáikat, de vajon mivel töltik az idejüket a hekkerek a kijárási korlátozások idején?

A Google biztonsági szakértői napi 18 millió COVID-19 témájú adathalász támadást, és még ennél is több spam üzenetet észleltek csak az utóbbi pár héten, ami tisztán mutatja mekkora lehetőséget kínál a COVID-19 járvány a hekkerek számára. A koronavírus miatt home office-ba kényszerülő emberek egyre több munkát, tanulást, kapcsolattartást segítő appot töltenek le eszközeikre, melyekkel aztán belső, munkahelyi szerverekre is csatlakoznak. Azonban ezzel – megfelelő védelem hiányában – akaratlanul is szabad utat engednek a kritikus üzleti információkhoz az adathalászok számára.

 

A legelterjedtebb trükkök

  • alapítványok vagy NGO szervezetek nevében küldött adathalász emailek
  • rendszeradminisztrátorok nevében a home office dolgozóknak kiküldött levelek
  • népszerű közösségi oldalak bejelentkezési felületeire megszólalásig hasonlító rosszindulatú oldalak

 

Hogyan védekezhetsz az átverések ellen egyénileg?

  • Ismerd az adathalászok módszereit (email, szöveges üzenet, automata hívások, malware oldalak)!
  • Ellenőrizd, milyen linkre kattintasz!
  • Soha ne add ki személyes vagy pénzügyi adataidat!
  • A gyanús üzenetek egy részét futtasd le a keresőmotorokban, így megtudhatod, hogy már jelentették-e őket!
  • Használj két-faktorost hitelesítést extra védelemként!
  • Használd a céges e-mail címed munkával kapcsolatos ügyekhez, mert az üzleti fiókok szerencsés esetben extra biztonsági szűrőt tartalmaznak.

 

Mit tehet a céged a kritikus adatok védelmében?

  • Adatvédelmi és információbiztonsági szabályzatot készít;
  • Információbiztonsági felelőst nevez ki;
  • Gondoskodik a munkatársak közérthető IT oktatásáról;
  • Megfelelő vírus- végpontvédelmet alakít ki a dolgozók eszközein;
  • Jogosultsági szintek szerint erős jelszavakkal szabályozza a kritikus üzleti adatokhoz való hozzáféréseket.

 

#vegyélhazait

Mivel az adatlopások túlnyomó része könnyen feltörhető, rosszul tárolt jelszavakból fakad, egy biztonságos jelszókezelő használata különösen fontos. A piaci verseny erős ezen a fronton, de a sok, erős multinacionális háttérrel bíró cég mellett egy kisebb magyar startup fejlesztéseként kitűnik a PassMan vállalati jelszókezelő, amely -alacsonyabb ár mellett - a legmagasabb titkosítási szinten őrzi és jogosultságok szerint osztja ki a legféltettebb üzleti titkokhoz vezető kulcsokat, hogy a legdörzsöltebb adathalász se fogjon ki rajtad és a cégeden.

Biztonság ROVAT TOVÁBBI HÍREI

Új, innovatív szereplő a kiberbiztonsági piacon

A világszerte információtechnológiai szolgáltatásokat nyújtó, Magyarországon is több mint 750 embert foglalkoztató Unisys, valamint a multicloud piacon aktív Faction bejelentette, hogy közösen kínálnak majd teljes körű megoldásokat az adatvédelem, a kiberbiztonsági helyreállítás és az üzletmenet-folytonosság területén. A felek kiemelték, hogy mind helyben telepített rendszerekhez, mind többfelhős környezetben elérhetővé teszik a közös szolgáltatásokat.

2022. december 4. 13:56

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Lezárult a 2022-es ’Az Év Honlapja’ pályázat!

2022. december 2. 13:58

Innovatív építőipari vállalkozás vezetőit díjazta a FIVOSZ

2022. november 29. 12:39

December 1. éjfélig lehet nevezni 'Az Év Honlapja’ pályázatra!

2022. november 23. 09:55

Az energiatárolás lehet a válság megoldásának kulcsa

2022. november 18. 09:55