Miesiąc bezpieczeństwa cybernetycznego - Korona i praca zdalna powodują wzrost liczby cyberataków o 154%

Poziom zagrożenia w II kwartale 2020 roku wyraźnie wzrósł. Według danych opublikowanych przez ekspertów ds. bezpieczeństwa z G DATA, liczba odpartych cyberataków wzrosła o 154% w porównaniu z pierwszym kwartałem. Jednym z głównych czynników napędowych tego rozwoju jest pandemia COVID-19. Jeśli tylko było to możliwe, pracownikom nakazano pracować z domu. Cyberprzestępcy korzystając ze zgiełku panującego w działach IT wyraźnie zwiększyli swoją aktywność.

Wzmożone przeprowadzki do domowych biur zachęcają do cyberataków

Wysokie obciążenie obowiązkami pracowników działu IT w czasach kryzysu oznacza, że ​​aspekty bezpieczeństwa danych często pozostają w tyle za wymogami dostępności IT. Wiele firm początkowo koncentrowało się na zapewnieniu odpornej i niezawodnej infrastruktury IT, w tym VPN, a także dużej liczby nowych urządzeń końcowych do użytku domowego dla wszystkich pracowników. Zgodnie z mottem: najpierw musi zadziałać, potem możesz zadbać o ochronę - podejście zrozumiałe, ale jednak fatalne.

Z uważnym podejściem i szczyptą zdrowego sceptycyzmu, każdy pracownik już teraz może wiele wnieść do cyberbezpieczeństwa firmy:

• jeśli pracujesz w domu, zawsze pamiętaj o tym, że komputer służbowy jest podłączony do sieci firmowej,
• w domowym biurze obowiązują te same zasady, co podczas pracy w firmie:
  • nie podłączaj nieznanych nośników pamięci,
  • nie klikaj w żadne podejrzane łącza,
  • blokuj komputer, gdy od niego odchodzisz,
  • zachowaj ostrożność podczas otwierania załączników do wiadomości - maile phishingowe docierają również do skrzynki pocztowej w domu;
• oczywiście na wszystkich komputerach powinno być zainstalowane aktualne rozwiązanie zabezpieczające.

Niepewny i nieprzeszkolony pracownik jest najlepszą przepustką dla cyberprzestępców

Wiele prób ataków kończy się niepowodzeniem z powodu cyfrowej ściany ochronnej, którą większość firm zbudowała wokół swojej infrastruktury IT. Znacznie prostszym sposobem na wyłudzenie danych dostępowych pracowników są wiadomości phishingowe lub nakłonienie ich do zainstalowania złośliwego oprogramowania za pomocą zakamuflowanych wiadomości e-mail. Niektóre próby oszustwa zaplanowane są z wielkim wysiłkiem, stają się możliwe do ujawnienia tylko dzięki posiadanemu doświadczeniu. Jednak tego doświadczenia nie należy zdobywać w nagłych wypadkach, ale najlepiej w bezpiecznej sytuacji szkoleniowej, w której żadne rzeczywiste szkody nie wystąpią, w przypadku gdy popełnione zostaną błędy.