Infracțiunile cibernetice au evoluat rapid de la începutul pandemiei Covid-19, deoarece entități rău intenționate încearcă să exploateze temerile oamenilor. Aflați cum puteți să vă protejați din următorul articol.

Odată cu introducerea măsurilor de limitare a răspândirii coronavirusului petrecem mai mult timp online, indiferent dacă lucrăm sau navigăm pe internet. În contextul anxietăților cauzate de criză, se ajunge la un comportament online nesigur și infractorii informatici exploatează aceste puncte slabe.

Frecventele metode de atacuri cibernetice Covid-19 sunt:

  • mesaje sau link-uri false care exploatează îngrijorări (știri despre vindecări miraculoase, hărți false despre răspândirea virusului, cereri de donații) ce duc la site-uri web rău intenționate sau programe malware
  • mesaje false sau apeluri care pretind să fie de la Microsoft, Google Drive etc., care încearcă să vă obțină datele de autentificare, oferind „ajutor” sau amenințând cu suspendarea contului dvs.
  • mesaje false despre livrări de pachete inexistente.

Cum îți protejezi datele de atacatorii cibernetici:

Experții recomandă, pentru o protecție optimă, respectarea următorilor pași simpli:

  1. Implementarea de controale tehnice sporite de securitate: ex. Firewall, IPS (Intrusion Prevention System), MFA (Multi Factor Authentication), AV (Antivirus).
  2. Traininguri de “Cyber Security Awareness” pentru a crește vigilența angajaților în fața diverselor tipuri de atac utilizate și de a nu cădea ușor pradă celei mai comune metode – Phishing-ul.
  3. Crearea unor praguri minime de complexitate a parolelor pentru angajați (folosirea de caractere speciale, atât litere, cât și numere, o anumită lungime a parolei), dar și implementarea unei politici de schimbare a parolelor cât mai frecventă care să nu permită totodată refolosirea aceleiași parole pentru o perioadă mai îndelungată de timp.
  4. Upgradare și patching al tuturor dispozitivelor și sistemelor (patching de vulnerabilități).
  5. Folosirea unei soluții centralizate de stocare a datelor, de exemplu “Cloud storage”, și menținerea unui backup al datelor.
  6. Creșterea securității în ceea ce privește utilizarea unei conexiuni de tip VPN (Virtual Private Network) prin adăugarea unor straturi suplimentare în metoda de autentificare a angajatului la rețeaua internă (ex. MFA – Multi Factor Authentication).
  7. Folosirea unor software-uri de criptare pentru a proteja datele companiei și a restricționa accesul utilizatorilor neautorizați.

Mai ai și alte întrebări? Lasă un comentariu mai jos sau solicită o întâlnire prin pagina de contact.