Как да се предпазим от вируси и фишинг в домашния офис
При липса на дигитална хигиена, рискът за фирмите нараства
6 ноември, 2020 by
Как да се предпазим от вируси и фишинг в домашния офис
Хрисков ЕООД, Павел Хрисков

Когато са вкъщи и използват домашната си мрежа, служителите са извън контрола на фирмените системи за сигурност. Ако не са достатъчно предпазливи и научени на елементарна дигитална хигиена, със сигурност нивото на заплаха за организациите им се покачва, вкл. от фишинг атаки или инфектиране на мрежата от колеги с вируси.

Днес само за 15 долара може да се поръча флаш памет с готов и настроен файл, който да се разгърне и инфектира цяла система, да я заключи, да създаде портфейл в биткойни и да изпрати автоматично писмо към жертвата с искане за откуп. Това означава, че дори едно обикновено дете, може да се сдобие с такава заплаха и да създаде доста главоболия на един бизнес.

Ръст от 600% на фишинг атаките на лично и корпоративно ниво е отчетен към април 2020 г., в началото на пандемията, по данни от платформата KnowBe4. Според Павел Хрисков, ИТ експерт и бизнес консултант в Консендо България, малките фирми също са обект на фишинг атаки и често дори не разбират, че нещо се е случило, или разбират много късно. Той дава няколко основни препоръки за намаляване на информационния риск при работа в режим на домашен офис:

• Потребителите да използват операционната система без административни права, с цел ограничаване инсталирането на злонамерен код;

• Винаги активни защитни стени (Firewalls);

• Дву-факторна идентификация – 2FA (TOTP – Google Authentication, 2FU, SMS и други подобни услуги);

• Криптиране – на файлове, устройства и връзка;

• VPN (виртуална частна мрежа)

• Избягване ползването на лични устройства, върху които нямаме контрол или административни права;

• Използване на лицензиран софтуер и операционни системи;

• Активирани и актуални антивирусни системи, дори и да са безплатни версии или вградени в операционната система – по-добре да са активирани, за хора които нямат добра дигитална култура.

• Обучения;

• Спешността винаги да се поставя под съмнение;

• Проверка и бдителност за опити на измама, чрез социално инженерство и фишинг атаки – гледайте подателя (домейна) и не забравяйте, че ако нещо е изключително спешно за някой, той няма да използва реално имейл или чат за комуникация с вас.

Линк към оригиналната статия ТУК

Как да се предпазим от вируси и фишинг в домашния офис
Хрисков ЕООД, Павел Хрисков
6 ноември, 2020
Сподели този пост