Wraz ze wzrostem liczby oszustw phishingowych w następstwie pandemii koronawirusa, jednym z celów tegorocznego Miesiąca Cyberbezpieczeństwa jest podniesienie świadomości na temat "oszustw cybernetycznych" w ramach kampanii #ThinkB4UClick. Kampania ma na celu dzielenie się spostrzeżeniami na temat obecnych i potencjalnych zagrożeń cybernetycznych, takich jak phishing, kompromitacja biznesowej poczty elektronicznej i oszustwa związane z zakupami online, a także podkreślanie metod ochrony danych osobowych.
W związku z tym, że wiele firm pracuje obecnie zdalnie, potencjał naruszenia danych może często wzrastać, gdy operacje IT stają się zdecentralizowane. Jeśli jednak wdrożysz kilka podstawowych praktyk bezpieczeństwa IT, nie musisz się martwić, że Twoje operacje biznesowe będą zagrożone. Oto kilka środków ostrożności, które można wprowadzić, aby uchronić swój zespół przed padnięciem ofiarą oszustw internetowych i kradzieży danych.
Bezpieczne hasła i uwierzytelnianie wieloskładnikowe
Nie można wystarczająco podkreślić, jak ważne jest posiadanie silnych haseł, które są różne dla każdej używanej usługi. Ponadto zdecydowanie zaleca się włączenie uwierzytelniania wieloskładnikowego (MFA) tam, gdzie to możliwe - co oznacza, że użytkownicy potrzebują czegoś więcej niż tylko hasła, aby uzyskać dostęp do konta. Często jest to kod dostępu wysyłany na numer telefonu lub do aplikacji uwierzytelniającej. Może to nie być możliwe w przypadku każdej usługi, jednak dla pracowników uzyskujących dostęp do zasobów firmy powinno to być ustawienie domyślne.
Możesz także chcieć korzystać z menedżerów haseł, aby śledzić wszystkie swoje hasła, eliminując kłopoty z zapamiętywaniem długich, skomplikowanych haseł. Menedżery haseł omówiliśmy tutaj.
Konfiguracja VPN
Wirtualne sieci prywatne (VPN) umożliwiają pracownikom zdalnym bezpieczny dostęp do zasobów internetowych organizacji, takich jak poczta e-mail, pamięć masowa online i infrastruktura. Więcej o VPN można przeczytać tutaj.
Aktualizacja i zarządzanie urządzeniami
Upewnij się, że każde urządzenie zarejestrowane w Twojej organizacji jest zaktualizowane o najnowsze poprawki bezpieczeństwa, wysyłając je za pośrednictwem platformy zarządzania urządzeniami, takiej jak Microsoft Intune. Możesz także ograniczyć oprogramowanie lub aplikacje dostępne na urządzeniu, aby zapobiec uruchamianiu niebezpiecznych programów i zdalnie zablokować wszelkie urządzenia, które zostały zgubione lub skradzione.
Korzystanie z ram polityki nadawcy (SPF)
Sender Policy Framework (SPF) to technika uwierzytelniania poczty e-mail, która jest używana do zapobiegania wysyłaniu wiadomości przez spamerów w imieniu Twojej domeny. Prawidłowo skonfigurowany SPF pozwala serwerom odbierającym wiadomości e-mail zidentyfikować, czy wiadomość e-mail pochodzi z uwierzytelnionej lokalizacji lub, co ważniejsze, czy adres e-mail został sfałszowany i pochodzi od złośliwej strony trzeciej. Jest to silna obrona przed atakami phishingowymi, ale często jest pomijana.
Edukacja
Oszuści phishingowi wykorzystują pocztę elektroniczną i komunikację tekstową, aby nakłonić niczego niepodejrzewających ludzi do podania swoich danych lub uzyskania dostępu do prywatnych kont. Istnieją usługi filtrowania poczty e-mail i oprogramowanie do skanowania, które pomagają zapobiegać padaniu ofiarą oszustw, jednak jedną z najlepszych metod obrony jest po prostu edukacja przed zagrożeniami i świadomość znaków ostrzegawczych. Zebraliśmy tutaj kilka informacji na temat wykrywania oszustw phishingowych.
Jeśli chcesz dowiedzieć się więcej o tym, jak pomagamy organizacjom zachować bezpieczeństwo lub jak umożliwiamy firmom pracę zdalną, skontaktuj się z nami.
