Как да се предпазим от вируси и фишинг в домашния офис

Ръст от 600% на фишинг атаките е отчетен в началото на пандемията

(снимка: CC0 Public Domain)

Когато са вкъщи и използват домашната си мрежа, служителите са извън контрола на фирмените системи за сигурност. Ако не са достатъчно предпазливи и научени на елементарна дигитална хигиена, със сигурност нивото на заплаха за организациите им се покачва, вкл. от фишинг атаки или инфектиране на мрежата от колеги с вируси.

Днес само за 15 долара може да се поръча флаш памет с готов и настроен файл, който да се разгърне и инфектира цяла система, да я заключи, да създаде портфейл в биткойни и да изпрати автоматично писмо към жертвата с искане за откуп. Това означава, че дори едно обикновено дете, може да се сдобие с такава заплаха и да създаде доста главоболия на един бизнес.

Ръст от 600% на фишинг атаките на лично и корпоративно ниво е отчетен към април 2020 г., в началото на пандемията, по данни от платформата KnowBe4. Според Павел Хрисков, ИТ експерт и бизнес консултант в Консендо България, малките фирми също са обект на фишинг атаки и често дори не разбират, че нещо се е случило, или разбират много късно. Той дава няколко основни препоръки за намаляване на информационния риск при работа в режим на домашен офис:

Потребителите да използват операционната система без административни права, с цел ограничаване инсталирането на злонамерен код;

Винаги активни защитни стени (Firewalls);

Дву-факторна идентификация – 2FA (TOTP – Google Authentication, 2FU, SMS и други подобни услуги);

Криптиране – на файлове, устройства и връзка;

VPN (виртуална частна мрежа)

Избягване ползването на лични устройства, върху които нямаме контрол или административни права;

Използване на лицензиран софтуер и операционни системи;

Активирани и актуални антивирусни системи, дори и да са безплатни версии или вградени в операционната система – по-добре да са активирани, за хора които нямат добра дигитална култура.

Обучения;

Спешността винаги да се поставя под съмнение;

Проверка и бдителност за опити на измама, чрез социално инженерство и фишинг атаки – гледайте подателя (домейна) и не забравяйте, че ако нещо е изключително спешно за някой, той няма да използва реално имейл или чат за комуникация с вас.

Прочети още