Cyberzagrożenia w czasach wirusa_ jak sobie poradzić_

Cyberzagrożenia w czasach wirusa: jak sobie poradzić?

Epidemia koronawirusa może narazić na straty miliony firm nie tylko ze względu na spowolnienie gospodarcze, ale także na powiązanie zagrożeń z pracą zdalną. 90 % naruszeń bezpieczeństwa wynika z błędów ludzkich, często nieświadomych. Jakie są najnowsze rodzaje cyberzagrożeń i co możemy z tym zrobić? 

Praca zdalna jest świetną opcją, jeśli ją odpowiednio przygotujemy. Domowe warunki pracy to niestety pożywka dla cyberprzestępców, próbujących wyłudzać informacje czy też infekować komputer. Zgodnie z najnowszym raportem EY, aż 79% firm nie jest przygotowanych na sytuacje kryzysowe. 

Jakie są aktualne cyberzagrożenia

Przedłużająca się kwarantanna to niemałe wyzwanie dla przedsiębiorstw, które są zmuszone zrezygnować ze spotkań osobistych na rzecz wideokonferencji, czatów, komunikatorów. Całkowicie zmienił się tryb pracy, a firma i pracownicy muszą za tym nadążyć. Kluczowe jest zadbanie o procedury bezpieczeństwa w sieci i odpowiednie przeszkolenie pracowników w temacie cyberbezpieczeństwa. Firmy mierzą się z różnego rodzaju atakami w sieci: 

  • Próby wyłudzenia informacji, złośliwe strony www i ataki na firmową pocztę (kampanie phisingowe), 
  • Kradzież informacji i próby narażenia reputacji firmy (ransomware), 
  • Kolejne próby ataków hackerskich, które powodują szyfrowanie danych na twardych dyskach oraz przymuszają do okupu, 
  • Zmniejszona czujność pracowników IT spowodowana przeciążeniami w pracy (np. bardzo dużą liczbą zdalnych logowań), może zostać wykorzystana przez cyberprzestępców. 

Dominuje zatem phising i ransomware. Pracownicy pracują z domu na swoim lub służbowym sprzęcie, który w takich warunkach może niewystarczająco zabezpieczać dane.  

Jak się chronić przed cyberatakami w czasach koronawirusa? 

  • Bezwzględnie stosuj się do procedur firmy związanych z bezpieczeństwem (aktualizacja oprogramowania antywirusowego, regularny skan, zgłaszanie podejrzanych sytuacji do działu IT itp.), 
  • Używaj jedynie zabezpieczonych urządzeń do przechowywania danych firmowych, 
  • Zwróć uwagę, czy firmowe urządzenia są zgodne z najnowszą wersją oprogramowania, 
  • Nie klikaj podejrzanych linków na stronach www oraz w mailach. 

Zabezpieczenia urządzeń w firmie 

  • Dokonaj aktualizacji do najnowszej wersji infrastruktury sieciowej, wszystkich urządzeń do pracy zdalnej, w tym VPN, 
  • Zastosuj wieloskładnikowe uwierzytelnianie na urządzeniach do pracy zdalnej albo silne hasła, 
  • Zaimplementuj filtrowanie ruchu poczty elektronicznej w celu blokady spamu oraz ataków phishingowych, 
  • Ogranicz dostęp do zadań administracyjnych do najbardziej koniecznych, ale za to wzmocnij ich kontrolę, 
  • Poświęć czas na bezpieczeństwo pracy zdalnej i zadania takie jak: przeglądanie logów, wykrywanie ataków, reagowanie na incydenty, 
  • Zabezpiecz sprzęt przed kradzieżą, 
  • Skonfiguruj systemy monitorowania bezpieczeństwa pod kątem wykrywania nowych zagrożeń i logów generujących alerty, 
  • Skonfiguruj narzędzia monitorujące zachowania użytkowników, które pomogą wykryć podejrzaną aktywność oraz znaleźć użytkowników przetwarzających kluczowe dane, 
  • Weź pod uwagę white listening (biała lista), która pozwoli oznaczać wiadomości od nadawców zewnętrznych, edukuj świadomość pracowników, 
  • Sprawdź stan zarządzania awaryjnego: przetestuj kopie awaryjne oraz przełączenie na urządzenia zapasowe. 

Podejrzane domeny?

Na listę ostrzeżeń do NASK zgłaszane są każde podejrzane domeny. Może to zrobić każda osoba, wysyłając adres witryny do NASK. Adres strony będzie wtedy weryfikowany przez specjalistów ds. cyberbezpieczeństwa i jeśli domena okaże się niebezpieczna, zostanie zablokowana. W niektórych przypadkach powiadomione zostaną również policja i prokuratura. 

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Cyberbezpieczeństwo

    Bezpieczny formularz na Twojej stronie WordPress

    Jeśli prowadzisz stronę internetową opartą o popularną aplikację WordPress, z pewnością zdajesz sobie sprawę, jak ważne jest utrzymanie bezpieczeństwa. Jednym z kluczowych elementów jest zabezpieczenie formularzy na Twojej stronie przed atakami i zachowanie prywatności danych użytkowników. W tym artykule omówimy, jak wdrożyć bezpieczny formularz krok po kroku, wykorzystując dwie popularne wtyczki dla WordPress. Zainstaluj wtyczkę […]

    Więcej
  • Cyberbezpieczeństwo

    Mechanizmy zabezpieczające pocztę e-mail – SPF, DKIM, DMARC

    Podczas wyboru hostingu, warte uwagi są rozwiązania, jakie oferuje on pod względem zapewnienia odpowiedniego bezpieczeństwa usług. Głównie chodzi o ochronę plików przed osobami nieuprawnionymi do dostępu, a także o wsparcie, które ma na celu wyeliminowanie ryzyka związanego z zainfekowaniem witryny bądź poczty. To właśnie poczty e-mail są najczęściej wykorzystywane do phishingu przez przestępców działających w […]

    Więcej
  • Cyberbezpieczeństwo

    Phishing w sklepach internetowych – jak się przed nim chronić?

    Każdy, kto chce prowadzić sklep internetowy musi wiedzieć, że nie wystarczy tylko założyć stronę sklepu i wstawić produktów z opisami oraz zdjęciami. Rozwój sklepu to proces czasochłonny i trudny. Trzeba pamiętać o tym, że prowadzenie sklepu wiąże się z wieloma zagrożeniami – nie chodzi tylko o negatywne opinie złośliwych klientów, które mogą zrażać innych do […]

    Więcej
Aktualności Cyberbezpieczeństwo E-commerce Marketing Strony www i blogi Technologie