TOP5 PORAD, JAK NIE DAĆ SIĘ OSZUKAĆ W INTERNECIE W PRACY i SWOJEJ FIRMIE

Akcje partnerskie | Newsy
Opinie: 0

W pierwszej części naszego poradnika podpowiadaliśmy, co robić, by nie dać się oszukać w sieci w czasie prywatnym. Dziś radzimy, jak uniknąć kłopotów w pracy i firmie.

#1 Fałszywe maile zdarzają się również w służbowej poczcie

Ataki na firmy bardzo często zaczynają się od tych na pojedynczych pracowników. Jednym z zagrożeń jest spear phishing, który od „zwykłego” phishingu różni się tym, że przestępcy starannie dobierają ofiarę i wysyłają jej spersonalizowaną – a więc potencjalnie bardziej wiarygodną – wiadomość. Znane są np. przypadki fałszywych maili od prezesa, z prośbą o natychmiastową realizację pilnego przelewu albo maile phishingowe pisane pod konkretną grupę zawodową, np. prawników czy księgowych. Odpowiedni kontekst wiadomości nadaje im wiarygodność, są pisane poprawną polszczyzną, a dzięki wykradzionej przez trojany i malware korespondencji fałszywy mail nawiązuje do rzeczywistej wcześniejszej korespondencji. Nawet adres nadawcy może zostać spreparowany tak, że wygląda na właściwy. Dlatego jeśli coś wywoła nasze najmniejsze nawet wątpliwości, zweryfikujmy innym służbowym kanałem, czy mail wyszedł rzeczywiście od nadawcy, czy może ktoś się pod niego podszywa.  Ponadto,  za pomocą trojanów i malware nie tylko wykradana jest poczta. Jeszcze groźniejsze następstwa to kradzież wszystkich informacji zgromadzonych na dysku twardym, danych uwierzytelniających, a także wykorzystanie zainfekowanej maszyny do wykonania ataku na wewnętrzne systemy i bazy danych firmy . Ostrożności wiec nigdy za wiele. 

 #2 Pracujesz zdalnie na prywatnym sprzęcie? Zabezpiecz go

Najbardziej komfortową sytuację mają pracownicy, którym firma udostępnia specjalnie już przez nią zabezpieczony komputer czy telefon. Jeśli jednak korzystamy ze sprzętu prywatnego do celów służbowych, powinniśmy zadbać o jego bezpieczeństwo, inaczej narazimy siebie i firmę na duże straty. Ważne, by mieć na nim zainstalowane oprogramowanie antywirusowe a poprawki bezpieczeństwa były zawsze aktualne. Dobrą praktyką jest również używanie oprogramowania antymalware. Mały błąd lub brak czujności jednej osoby może narazić pracodawcę na duże straty.

#3 Unikaj korzystania z publicznych sieci WiFi

Pracując zdalnie, lepiej nie łączyć się z publiczną siecią WiFi. Zazwyczaj nie są one wystarczająco zabezpieczone, więc niepowołane osoby mogą przechwycić firmowe informacje z naszego urządzenia. Najlepiej łączyć się z siecią korzystając z pakietu danych w wykupionej usłudze mobilnego internetu, a jeśli łączymy się po WiFi, to za pomocą zaufanych sieci. Dobrym rozwiązaniem jest także korzystanie z oprogramowania VPN, które szyfruje transmisję danych.

#4 Prowadzisz biznes? Zadbaj o bezpieczeństwo firmowych urządzeń. 

Ciężar dbania o bezpieczeństwo nie może spoczywać tylko na pracownikach, ale też, a może przede wszystkim, na pracodawcach. Inaczej będą wyglądać zabezpieczenia niewielkiej firmy, inaczej sklepu internetowego, a jeszcze inaczej dużego banku. W pierwszym przypadku z powodzeniem sprawdzą się usługi bezpieczeństwa oferowane np. przez operatora dostarczającego usługę internetową. Firmy korzystające z usług Orange mogą zakupić CyberTarczę, która zabezpiecza internet stacjonarny na wszystkich urządzeniach, a także internet mobilny w smartfonach. Chroni przed kradzieżą danych, otwieraniem zawirusowanych wiadomości i stron. Pozwala też zdefiniować indywidualne ustawienia dla każdego urządzenia, np. ograniczyć dostęp do niektórych serwisów w określonych godzinach. Co ważne, działa w sieci po stronie operatora, czyli nie trzeba na komputerze ani smartfonie instalować żadnych aplikacji. Duże firmy, które mają wielu pracowników ze służbowymi smartfonami i łącza z dużą przepływnością mogą z kolei skorzystać np. z usługi CyberWatch, która blokuje dostęp do stron phishingowych i chroni przed łączeniem się z podejrzanymi serwisami. A firma otrzymuje codzienny raport o wykrytych zagrożeniach.

Dostępne są też rozwiązania MDM (Mobile Device Management) czyli zarządzanie służbowymi smartfonami. Dzięki nim można zdalnie usunąć dane, jeśli użytkownik zgubi telefon bądź ktoś go mu ukradnie, firma może blokować instalację aplikacji, które są niezgodne z jej polityką bezpieczeństwa albo blokować dostęp w określonych godzinach do konkretnych stron internetowych, portali społecznościowych czy prywatnej poczty. W razie problemów administrator może zdalnie uzyskać dostęp do sprzętu i np. zainstalować wymagane aplikacje.

#5 Chroń firmę przed atakami DDoS

Ataki DDoS to zalanie infrastruktury firmy taką ilością danych, z którą nie jest w stanie sobie poradzić, co prowadzi do paraliżu jej działalności. Skuteczny atak na łącze VPN firmy dziś nabiera nowego znaczenia. Kiedyś „tylko” powodował brak dostępu pracowników do sieci czy ograniczenia dostępności do witryn WWW. Dziś, gdy wiele firm zmieniło model pracy na zdalny, skuteczny atak na łącze VPN może uniemożliwić pracownikom dostęp do zasobów firmy, a w konsekwencji kompletnie ją sparaliżować. Ochronę najlepiej oddać w ręce wyspecjalizowanym firmom. Warto np. zacząć od sprawdzenia, czy nasza firmowa infrastruktura jest odporna na tego typu ataki, czy też są w niej jakieś słabe miejsca. Tego typu testy oferuje np. Orange. Ma też usługę DDoS Protection -  operator monitoruje poziom ruchu przychodzącego z internetu do sieci firmy przez całą dobę i w przypadku zagrożenia atakiem natychmiast reaguje.

Rekomendowane:

Akcje partnerskie: