Кибер престъпниците нямат почивен ден, така че поддържането на отлична хигиена на сигурността трябва да бъде основен приоритет, без значение кой ден, седмица или месец е. Ето една чудесна възможност да направите крачка назад, да се запознаете с най-големите заплахи в момента и да се подсигурите по-добре. Предлагаме на вашето внимание няколко ключови съвета и добри практики, които да имате предвид:
Борба с автоматизирани фишинг атаки
Една от основните заплахи за сигурността, от която всеки човек трябва да се предпазва, е персонализираният фишинг. Тези атаки включват силно насочени и убедителни имейли с конкретни и точни подробности за вас, вашата компания или личния ви живот. Тяхната цел обикновено е да ви убедят да кликнете върху злонамерена връзка, която ще ви накара да се откажете от привилегированите идентификационни данни за вход, да изтеглите файлове, които разпространяват зловреден софтуер, да разкриват поверителна информация или дори да прехвърлят пари. В миналото персонализираният фишинг изискваше от хакерите да преминат през ръчни и отнемащи време процеси, но това ще се промени през 2021 г. Вярваме, че хакерите ще комбинират автоматизирани фишинг инструменти и програми, способни да тролират социалните медийни мрежи и различни уебсайтове, за да отприщят приливна вълна на персонализирани, правдоподобни фишинг атаки. Отказвайки се от ръчните процеси, киберпрестъпниците могат да увеличат обема и степента на успех на своите кампании. Освен това, докато обществото продължава да се бори с въздействието на COVID-19, глобалните политически раздори и общата финансова несигурност през 2021 г., очаквайте да видите тези автоматизирани атаки с фишинг, които ще се основават на страховете около пандемията, политиката и икономиката.
Някои услуги за сигурност като DNS филтриране могат да предотвратят успеха на подобни атаки, но една от най-важните и най-добри практики, за да не станете жертва на фишинг, е да внимавате за предупредителните знаци. Бъдете нащрек за искания от мениджъри или колеги, които изглеждат необичайни. Проверете за подробности, които просто не се връзват. Винаги проверявайте пълния имейл адрес, за да сте сигурни, че е от легитимен източник, но не винаги се доверявайте и на това, тъй като атакуващите могат да фалшифицират имейл адреси, ако домейнът ви няма подходящите защити. В крайна сметка всичко се свежда до запазване на бдителност и предпазливост. Никога не изтегляйте файлове от непознати податели, пропуснете връзката в полза на ръчното въвеждане на желаното местоназначение и когато се съмнявате, препратете имейла до вашия ИТ или отдел за сигурност за по-подробна проверка.
Внимавайте с червеите, насочени към домашните мрежи
Пандемията принуди по-голямата част от работната сила по света да премине към дистанционна работа и това стана практически за една нощ. Тази промяна се запазва през последната година и ще продължи през 2021г. и след това. В резултат можете да очаквате, че киберпрестъпниците ще променят тактиката си и ще създават атаки, насочени специално към вас, докато работите у дома, извън защитата на повечето корпоративни контроли за сигурност. Очакваме, че киберпрестъпниците ще използват вашата (вероятно) недостатъчно защитена домашна мрежа като път за достъп до ценни корпоративни крайни устройства. Злонамерените хакери ще използват червейни функционални модули в зловреден софтуер, предназначени да търсят и заразяват собствени фирмени лаптопи с VPN връзки, за да се опитат да проникнат в корпоративни мрежи.
Има две неща, които можете да направите, за да сте сигурни, че вашата VPN връзка няма да се превърне в задна врата на вашата корпоративна мрежа. Първо, уверете се, че вашият ИТ или отдел за сигурност има инсталирана някаква услуга за защита на крайната точка на вашия домашен компютър. Второ, помолете вашия ИТ отдел да провери дали вашата VPN изисква проверка на състоянието на крайната точка, преди да разрешите връзките обратно към централата. По този начин червеите, които преследват домашно свързани устройства, за да се насочат към корпоративни мрежи, ще имат по-големи трудности да заразят компютъра на първо място и няма да могат да осъществяват VPN връзка, ако са заразени или нямат налична нормалната политика за сигурност.
Ползвайте мениджър на пароли и въведете многофакторно удостоверяване
Атаките за удостоверяване и пробиване на данни, които ги подхранват, се превръщат в ежедневие. Киберпрестъпниците са постигнали невероятен успех, използвайки натрупани кражби на потребителски имена и пароли, достъпни в подземни форуми, за да компрометират организации, използващи пръснати пароли и атаки за кражби на данни за идентификация. Тези атаки се възползват от факта, че много потребители не могат да поддържат силни и уникални пароли за всеки от личните си акаунти. Просто прегледайте тъмната мрежа и многото подземни форуми. Сега има милиарди потребителски имена и пароли от различни пробиви, широко достъпни, като милиони се добавят всеки ден.
Друг начин за подобряване на сигурността в интернет (и тази на вашия работен компютър) е да се използва мениджър за пароли и многофакторно удостоверяване (MFA), където е необходимо. Мениджърите на пароли могат да помогнат за създаването на силни, уникални пароли за всеки един от вашите онлайн акаунти. Това ще гарантира, че нападателите не могат да използват една компрометирана идентификационна информация за достъп до множество акаунти. Комбинирането на най-добрия мениджър за пароли с МФУ във всички ваши важни онлайн акаунти е най-ефективният начин за предотвратяване на неоторизиран достъп.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08