Suntem din ce în ce mai mobili și, în același timp, tot mai vulnerabili la atacuri cibernetice. Iar noua țintă a hackerilor sunt oamenii, care adesea reprezintă veriga cea mai slabă din cadrul companiilor, în ceea ce privește securitatea informatică. Prin intermediul angajaților, infractorii cibernetici pot accesa, fura și chiar distruge informații valoroase pentru companii. Chiar dacă breșa de securitate nu s-a produs în cadrul companiei, ci la domiciliul angajatului.
În era BYOD (Bring Your Own Device), tot mai multe dispozitive personale accesează rețelele companiilor, creând riscuri suplimentare pentru companii și departamentele de securitate. Mai mult decât atât, conform raportului Cisco de securitate cibernetică din 2017, hackerii exploatează inclusiv vulnerabilitățile de securitate ale dispozitivelor IoT.
Companiile ar trebui să implementeze politici și soluții BYOD la locul de muncă. În plus, trebuie să-i încurajeze pe angajați să-și protejeze dispozitivele personale și de serviciu.
Vă prezentăm 7 recomandări pe care companiile ar trebui să le comunice angajaților:
- Numele și parola rețelei Home Wi-Fi
Majoritatea dispozitivelor conectate la domiciliu necesită conectarea la o rețea Wi-Fi. Dacă numele rețelei Wi-Fi conține numele producătorului, un infractor cibernetic ar putea cunoaște vulnerabilitățile produsului respectiv și cum să le exploateze. Ar putea obține acces la dispozitivele conectate și, în cele din urmă, la toate datele din acea rețea. Se recomandă ca numele rețelei să fie modificat astfel încât să nu includă numele producătorului. O parolă puternică trebuie să fie lungă, să conțină până la 20 de caractere și să includă numere, litere și diverse simboluri.
- Partajarea pe site-urile publice sau în rețelele sociale
Companiile trebuie să-și instruiască angajații cu privire la pericolele dezvăluirii unor informații comerciale sensibile sau a prea multor informații personale pe site-urile publice sau în social media. Angajații ar trebui:
- să cunoască setările de confidențialitate pentru social media.
- să aibă în vedere cine le poate vedea profilurile și ce fel de informații doresc să fie cunoscute de ceilalți.
- să verifice cu atenție cererile de conexiune și cine face aceste solicitări.
- Argumente înainte de a accesa documente sau link-uri
Angajații trebuie să știe că, accesând sau descărcând atașamente suspecte pot instala programe malware atât pe dispozitivele proprii, cât și în rețeaua companiei. Întrebări pe care ar trebui să și le pună:
- Cunosc expeditorul?
- Este necesar să deschid fișierul sau să accesez link-ul?
- Am comandat ceva de la această companie?
Hackerii utilizează o metodă numită „phishing” pentru a încerca să colecteze date personale (cum ar fi parolele și numerele cărților de credit) prin aplicații false, SMS-uri false sau mesaje false de e-mail care par autentice.
- Actualizați frecvent programele software
Cel mai probabil, companiile care au suferit breșe de securitate din cauza atacului ransomware „Wanna Cry” nu și-au actualizat sistemele. Companiile ar trebui să actualizeze frecvent programele software, iar angajații dispozitivele personale. Utilizatorii ar trebui să activeze programele de patch-uri automate și să bifeze „da” de fiecare dată când se solicită o actualizare.
- Utilizați o rețea virtuală privată (VPN) pentru acces de la distanță
Angajații ar trebui să utilizeze rețeaua VPN pentru a accesa resursele companiei atunci când nu sunt la birou sau când transmit documente de la distanță prin e-mail.
- Utilizați parole diferite pentru conturi multiple
Utilizarea aceleiași parole pentru toate conturile este o strategie plină de riscuri. Dacă un hacker cunoaște parola Facebook a angajaților dvs., poate avea acces la toate conturile, inclusiv conturi bancare sau parole de serviciu. Instruiți angajații să stabilească o parolă diferită pentru fiecare serviciu utilizat și să folosească o aplicație sigură de gestionare a parolelor.
- Faceți back-up frecvent
Angajații ar trebui să facă frecvent back-up la datele personale și de serviciu.
Nimeni nu este protejat 100%. Amenințările informatice evoluează constant și hackerii sunt inovativi, însă există câteva măsuri pe care le puteți lua, fie pentru a preveni un posibil atac, fie pentru a găsi soluții. Un prim pas este să vă abonați la blogul Cisco Talos, actualizat de cel mai mare grup de specialiști în amenințări cibernetice din lume. De asemenea, mai multe detalii puteți afla accesând și Wolfpack.
Octombrie este luna europeană a securității cibernetice. Puteți afla mai multe detalii despre această campanie accesând cybersecuritymonth.eu sau urmărind #CyberSecMonth pe Twitter.