Cibersecuritatea în zilele de telemuncă: fiți atenți la phishing

Necesitatea de a încetini avansarea coronavirusului a condus la declararea stării de alarmă și a obligat companiile să implementeze telemunca, în multe cazuri, fără o strategie prealabilă, ceea ce le transformă într-o țintă ușoară pentru atacurile cibernetice. Cristina Mallén, Business Development la A2Secure explică faptul că în aceste zile cea mai frecventă fraudă este phishingul și cel mai mare risc pentru companii este scurgerea de informații. 

Care sunt principalele erori de securitate care pot fi comise atunci când faci telemunca neașteptat?

Problema în aceste cazuri nu este de a aplica telemunca neașteptată, problema este dacă nu a fost proiectată o strategie anterioară sau, așa cum o numim, un plan de continuitate a afacerii care includ o cazuistă similară cu cea care se produce. În cazul în care există un plan definit, compania poate continua să genereze afaceri pe măsura capacității sale. Pentru companiile care nu au analizat aceste tipuri de riscuri, pot apărea multe probleme de securitate. Principalele erori pot proveni, practic, din expunerea informațiilor companiei la Internet, astfel încât angajații să acceseze la ele de la noile locuri de muncă și că aceste informații nu sunt bine controlate.

Fără o strategie prealabilă, riscurile se înmulțesc

În această situație stresantă este ușor să nu facem o analiză adecvată a riscurilor și să nu luăm măsuri adecvate de atenuare, ceea ce înseamnă că putem avea încălcări de securitate de care orice cibercriminal poate profita și extrage informații sensible din organizație. La nivel de securitate cibernetică, riscul principal este cel al scurgerii de informații, deoarece sunt create la sisteme care nu erau să fie accesibile de acasă. Un alt risc important este pierderea informațiilor sau blocarea sistemului din cauza atacurilor Ransonware. Astăzi, lucrezi de acasă cu calculatoarele personale ale angajaților, aceste calculatoare pot avea viruși sau sunt mai vulnerabile decât computerele corporative, deoarece nu au aceleași elemente de securitate.

Care sunt cele mai frecvente fraude întâlnite în aceste zile?

Phishingul este cea mai frecventă fraudă și pentru un criminal cibernetic este ușor de efectuat și poate ajunge la mulți utilizatori. Acesta se realizează prin crearea de site-uri și potaluri false, precum și prin falsificarea originii mesajelor (expeditorul) pentru a infecta calculatoarele, făcând referire la problemele actuale, cum ar fi în acest caz coronavirusul. În ultimele zile, a fost detectată o creștere a e-mailurilor rău intenționate, profitând de alerta Covid-19. Cibercriminalii se dau drept Organizația Mondială a Sănătății (OMS), indicând că, dacă descarci documentul poți vedea sfaturile OMS, iar documentul conține de fapt un virus care infectează computerul. În alte cazuri, se dau drept Centrul pentru Controlul și Prevenirea Bolilor și te redirecționează către un site web, pentru a introduce datele adresei de e-mail și chiar solicită donații în bitcoins.

Ce măsuri pot fi aplicate rapid pentru potejarea sistemelor?

  • Creșterea gradului de conștientizare a angajaților pentru a se asigura că riscul de scurgere a informațiilor este minimizat prin e-mailuri, conferințe, video-uri, comunicate interne, etc.
  • Un memento săptămânal adresat tuturor angajaților pentru actualizarea sistemelor în cazul în care există o actualizare și pentru actualizarea antivurusului computerelor.
  • Verificarea tuturor porturilor deschise pe Internet și asigurarea că porturile sunt strict necesare și, dacă este posibil ca angajații să lucreze cu VPN pentru a proteja comunicațiile. Prin urmare, ar fi necesară cel puțin analiza de vulnerabilitate a rețelei și a verifica dacă există vreo vulnerabilitate în sistem.
  • Examinarea accesului utilizatorilor și limitarea accesului la strictul necesar.
  • Actualizarea tuturor sitemelor pentru a le proteja de posibile noi vulnerabilități.

În ce trebuie să consiste o instruire bună în domeniul securității cibernetice? 

Instruirea în securitate cibernetică trebuie să fie adaptată fiecărui caz și fiecărei companii, concentrându-se pe locul în care acestea prezintă riscuri, deși este adevărat că există o parte comună, nu au aceleași riscuri, de exemplu, o agenție de turism ca un hotel sau un restaurant, deoarece modul în care gestionează informațiile și sistemele pe care le utilizează sunt diferite. De la A2Secure desfășurăm instruiri specifice pentru fiecare sector, punând accent pe sistemele pe care le folosesc și pe posibilele căi de atac pe care le au. Îi instruim concentrându-ne pe acești posibili vectori de atac, astfel încât să înțeleagă cum se pot apăra de atac și cum îl pot preveni, ce măsuri ar trebui să ia în fiecare caz și cum să acționeze dacă au fost hackeati sau dacă au introdus datele de acreditare pe un portal fals.

Cristina Mallén, Business Development la A2Secure.

Care sunt zonele care ar trebui să fie mai vigilente?

Practic, toate zonele trebuie să fie în alertă, dar într-o situație de genul acesta, zonele IT și securitatea iau o importanță mare, deoarece este necesar ca companiile să continue să opereze și să genereze afaceri, dacă nu vom cădea în altă criză, dacă nu suntem deja. Prin urmare, este extrem de important ca zonele de IT, Securitate și Cibersecuritate ale companiilor să depună toate eforturile pentru a proteja infrastructura, sistemele și informațiile, efectuând teste în orice moment. Că au planuri de urgență pentru a ști cum să acționeze în cazul unei defecțiuni a sistemului sau a unei scurgeri de informații.

Este vital ca zonele de IT, Securitate și Cibersecuritate ale companiilor să depună toate eforturile pentru a proteja infrastructura, sistemele și informațiile.

Companiile investesc suficient în securitate cibernetică?

Încetul cu încetul, în ultimii ani, există o creștere a gradului de conștientizare, în special în sectorul turismului, din cauza volumului de știri care provin de la companii care au fost hackeate sau care au avut o scurgere majoră de date ale clienților. Cu toate acestea, mai este mult de parcurs și în special în sectorul turismului, deoarece există mulți parteneri cu care informațiile sunt partajate și majoritatea utilizează diferite canale de comunicare și acest lucru implică faptul că informația este larg răspândită și distribuită în multe sisteme și parteneri.

Există companii din sectorul turismului care au deja o strategie de securitate, sunt conștiente de riscurile pe care le pot avea și desfășoară proiecte și activități pentru prevenirea și minimizarea riscurilor. Alții, pe de altă parte, nu le-au analizat și se concentrează doar pe afacerea lor, fără a se gândi la securitatea și pierderea, atât reputațională, cât și economică, care poate duce la o scurgere de informații. Prin urmare, ar trebui să se concentreze pe eforturile de a investi în securitate cobernetică pentru a proteja cantitatea de informații pe care o gestionează și pentru a o proteja în toate sistemele și comunicațiile.

 

Sursă: hosteltur.com

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.