Etätyökulttuuri-vaikkakin kätevä COVID-19-aikoina-on johtanut tietoverkkorikollisuuden lisääntymiseen. Raporttien mukaan yli 38,48 miljoonaa uusi haittaohjelma otettiin käyttöön vasta vuoden 2020 ensimmäisellä vuosineljänneksellä. Tämä tietoverkkorikollisuuden ilmiömäinen kasvu yhdessä virheellisen operatiivisen siirtymän kanssa on aiheuttanut miljoonia tietoturvaloukkauksia ympäri maailmaa.
Koska useimmilla yrityksillä ei ollut aavistustakaan pandemiasta ennen kuin se tapahtui, heillä ei ollut aikaa luoda turvallista etätyöympäristöä. Tämä toimi tietoverkkorikollisten hyväksi, koska he pystyivät hyödyntämään olemassa olevia haavoittuvuuksia ja murtautumaan yksityisiin yritysverkkoihin. Nyt, kun etätyökulttuuri on tullut jäädäkseen, muistetaanko vuosi 2020 vain ”viruksista”? COVID-19-rokote on vielä tulossa, mutta virtuaaliviruksille on monia helposti saatavilla olevia turvatoimia, joista keskustelemme nyt.
Työntekijöille
1. Pysy kaukana väärennetyistä sähköposteista
Etätyön aikana sinun on oltava varovaisempi kuin koskaan ennen. Erityisesti saamistasi sähköposteista, koska yli 90% haittaohjelmista lähetetään sähköpostitse. Lisäksi verkkorikolliset säästävät vaivaa väärinkäyttäjien huijaamisesta epäuskoisia työntekijöitä vastaan. Esimerkiksi väärintekijät lähettävät nyt tietojenkalasteluviestejä, jotka on naamioitu kokouspyynnöiksi tai viralliseksi viestinnäksi, joka vaatii vastaanottajaa lataamaan haitalliset liitteet.
Epäilyn välttämiseksi he käyttävät verkkotunnusta, joka näyttää petolliselta kuin työnantajasi tai hyvämaineinen organisaatio. Oletetaan, että työskentelet Amazonissa. Tällöin hyökkääjä käynnistää hyökkäyksen käyttämällä sähköpostiosoitetta, joka on linkitetty verkkotunnukseen, kuten’Amozon’tai’Amazan’, joka saattaa olla erilainen, mutta riittää huijaamaan jonkun, joka on kiireisen työn alla.
2. Käytä vain suojattua HTTPS-verkkosivustoa
Lailliset yritykset eivät koskaan poikkea SSL-varmenteen käytöstä, mikä mahdollistaa HTTPS-protokollan. Voit helposti havaita tällaisia sivustoja etsimällä riippulukkoa URL-palkista, juuri ennen verkkosivuston osoitetta. HTTPS-protokolla on osoitus turvallisesta tiedonsiirrosta asiakkaan ja palvelimen välillä. Sinun on kuitenkin tiedettävä, että on olemassa erityyppisiä SSL-varmenteita ja validointeja sekä SSL-palveluntarjoajia. Esimerkiksi verkkosivuston omistaja voi etsiä luotettavia jälleenmyyjiä budjetin hinnasta ja ostaa SSL: ää SSL2BUY: lta , mikä vahvistaa verkkotunnuksen omistajuuden.
Alla oleva kuva on verkkotunnuksen vahvistaman varmenteen kuva, joka vain vahvistaa verkkotunnuksen omistajuuden.
Toisaalta, jos katsot PayPalin kaltaisia verkkosivustoja, huomaat, että varmenne vahvistaa organisaation. Toisin sanoen se tarkoittaa, että varmenne myönnetään PayPal Inc.:lle eikä pelkästään PayPal.com-verkkotunnukselle.
Yhdellä napsautuksella’Sertifikaatti’voit nähdä, että se on DigiCertin myöntämä EV SSL-varmenne, joka suorittaa perusteellisemman validointiprosessin organisaation henkilöllisyyden vahvistamiseksi.
3. Tietojenkalastelu
Verkkorikolliset ovat aina käyttäneet väärin julkisia mielipiteitä pakottaakseen tavoitteensa paljastaa henkilökohtaisia ja arkaluontoisia yksityiskohtia. Viimeisin suuntaus on ollut COVID-19-aiheiset tietojenkalasteluhyökkäykset. Tähän sisältyy WHO: ta, CDC: tä tai muuta johtavaa tutkimuslaitosta edustavan virkamiehen teeskentely ja COVID-19-testin tai-parannuksen tarjoaminen. Lähettäjä vaatii tyypillisesti vastaanottajan toimia tai antamaan henkilökohtaisia tietoja. Tätä on syytä välttää hinnalla millä hyvänsä.
Muista aina, että kun COVID-19-rokotteessa on parannuskeinoa tai läpimurto, hallituksesi levittäisi tätä tietoa valtavirran tiedotusvälineiden kautta. CDC ja WHO eivät myöskään lähetä henkilökohtaisia sähköposteja kenellekään, vaan julkaisevat kaikki tiedot virallisilla verkkosivustoillaan. Verkkorikolliset ovat kohdistaneet väestön kohdistamisen lisäksi myös kohdennettuja keihäänpyynnön hyökkäyksiä. -raportti , keihu-phishing-hyökkäysten määrä on kasvanut 667% helmikuun 2020 lopun jälkeen.
4. Muuta verkkokäyttäytymistä
Jos olet aina työskennellyt työpaikallasi ja olet vasta äskettäin siirtynyt työskentelemään kotona, opeta itsesi etätyöhön liittyvistä turvallisuusuhkista. Aloita tarkistamalla, onko tietokoneessasi aktiivisia suojaustyökaluja, ja tarkista, onko Wi-Fi-yhteytesi salattu. Vältä aina julkisen Wi-Fi-yhteyden käyttöä ja selaa vain suojattuja verkkosivustoja HTTPS: n avulla. Lopuksi on syytä välttää pääsy henkilökohtaisiin sähköposteihin tai satunnaisten ohjelmistosovellusten asentaminen järjestelmään, jota käytät virallisen työn suorittamiseen.
Työnantajille
1. Käytä suojattuja etätyökaluja
Kun hallitset työntekijöitä etäältä, käytät todennäköisimmin projektin etähallintaa ja työntekijöiden seurantatyökaluja. Mieti kuitenkin palveluntarjoajan tietojen tallennus-ja tiedonsiirtokäytännöt ennen kuin valitset mitään näistä työkaluista. Et halua luottamuksellisten yritystietojen, kuten työntekijöiden tietokoneiden näppäimien ja kuvakaappausten, tallentamista vääriin käsiin.
2. Korjaa olemassa olevat haavoittuvuudet
Jos toimitat kannettavia tietokoneita työntekijöillesi, sinun on oltava erityisen varovainen sen ylläpidossa, kun työntekijät työskentelevät etänä. Olet saattanut olla toistaiseksi laiminlyönyt käyttöjärjestelmän päivitykset, mutta tämän on muututtava. Sinun on ohjattava IT-tukipalvelun ammattilaiset päivittämään käyttöjärjestelmä, virustorjunta ja palomuuri etänä kaikille työntekijöillesi. Tutkimuksen mukaan 60 % kaikista tietoturvaloukkauksista tapahtuu tietoturvakorjausten julkaisemisesta huolimatta yksinkertaisesti siksi, että käyttäjän tietokoneessa ei ollut sitä asennettuna.
3. Muita kyberturvallisuuden parhaita käytäntöjä
Työntekijät eivät ehkä ole tietoisia kyberturvallisuuden parhaista käytännöistä, kuten toimiston kannettavien tietokoneiden käyttämättä jättämisestä henkilökohtaiseen käyttöön, ja päinvastoin, joten ilmoita heille siitä. Sinun on myös opetettava työntekijöitesi siitä, kuinka julkisen langattoman verkon käyttö, suojaamattomien verkkosivustojen käyttö ja haitallisten tiedostojen lataaminen voi johtaa tietoturvaloukkauksiin. Jos sinulla on yritys tai organisaatio ja sinulla ei ole EV-tai OV SSL-varmenteita asennettuna verkkopalvelimeen, voit ostaa SSL: n SSL2BUY: lta . Tämän avulla voit lisätä ylimääräisen suojaustason ja lisätä uskottavuutta työntekijöidesi ja asiakkaiden kanssa.
Päätelmä
Verkkorikollisuus on huipussaan, ja rikolliset käyttävät jatkuvasti luovia tekniikoita murtautuakseen yksityisiin yritysverkkoihin ja varastamaan luottamuksellisia tietoja. Ammattilaisten mielestä tämän suuntauksen odotetaan jatkuvan. Noudattamalla yllä mainittuja turvatoimenpiteitä voit kuitenkin vähentää hyökkäyspintaa huomattavasti.
