Cyberataki stają się codziennością coraz większej liczby pracowników. Badania Barracuda Networks wykazały, że 82% firm ucierpiało w przeciągu ostatniego roku z powodu ataków wykorzystujących skrzynkę pocztową. Niestety wzrost niebezpieczeństwa w sieci nie zawsze przekłada się na liczbę szkoleń, jaka jest oferowana pracownikom w tym zakresie. Warto zwrócić uwagę zatrudnionym na choć kilka podstawowych reguł bezpieczeństwa:
- regularne aktualizowanie oprogramowania oraz zainstalowanie programu antywirusowego jest niezbędne do zachowania bezpieczeństwa;
- stosowanie unikatowych, silnych haseł, które należy systematycznie zmieniać jest kolejnym elementem zapewniającym bezpieczeństwo (udogodnieniem jest posiadanie menedżera haseł);
- szyfrowanie twardego dysku;
- tam, gdzie jest to możliwe, warto korzystać z silnego uwierzytelniania (2FA);
- w przypadku urządzeń mobilnych, warto podjąć podobne kroki, jak w przypadku komputera – zabezpieczyć dostęp do urządzenia, zaszyfrować pamięć, zainstalować program antywirusowy oraz włączyć funkcję geolokalizacji i zdalnego usuwania danych;
- należy podłączać się wyłącznie do sieci zaufanych;
- w przypadku otrzymania e-maila z nieznanego adresu, lepiej nie otwierać załączonych linków i nie pobierać załączników.
Bardzo często wykorzystywane są błędy użytkownika. Popularnymi w ostatnim czasie formami ataku są:
- Phishing – jest to atak, który polega na podszywaniu się pod firmę, którą dażymy zaufaniem w celu uzyskania określonych informacji. Najczęściej celem są takie dane, jak: hasła do kont, numery kart kredytowych czy dane cvv. Tego rodzaju e-maile zazwyczaj nie budzą żadnych podejrzeń i użytkownik otrzymuję prośbę o zalogowanie się do danego miejsca i potwierdzenie swoich prywatnych danych.
- Pharming – użytkownik korzystając z właściwego adresu, jest przekierowany pod fałszywą stronę, która pobiera jego dane lub instaluje złośliwe oprogramowanie. Jest on bardzo trudny do wykrycia, więc zawsze warto weryfikować adres strony i sprawdzić, czy pojawia się skrót https.
- Otrzymanie wirusa komputerowego – może być zawarty w pliku załączonym do wiadomości e-mail. Jego otworzenie powoduje automatyczną aktywację, co może spowodować nawet utratę kontroli nad komputerem.
Coraz więcej pracowników ma na co dzień styczność z technologią, dlatego przygotowanie ich do tego rodzaju ataków, może zabezpieczyć firmę przed problemami. Niestety większość użytkowników nie jest świadoma, jakiego rodzaju niebezpieczeństwa grożą im w sieci, przez co mogą bagatelizować wymogi bezpieczeństwa.
