„Covid-19“ pandemijos metu, kai visi buvo namuose, nuotolinis darbas buvo vienintelis būdas žmonėms atlikti užduotis ir išlaikyti įmones. Tačiau ilgai po to, kai pandemija pasibaigė, ji vis dar išlieka populiariu galimybe tiek įmonėms, tiek darbuotojams.
Deja, grėsmės veikėjai sukūrė naujus ir pažangius metodus, kaip nukreipti žmones iš namų, kad gautų prieigą prie neskelbtinų įmonės duomenų. Šiame vadove pasidalysime keturiais paprastais būdais, kaip apsaugoti jūsų privatumą atliekant nuotolinį darbą.
1. Žinojimas apie naujausius sukčiavimo būdus
Žinojimas, ką taktikos įsilaužėliai naudoja sistemoms, gali padėti apsaugoti jūsų privatumą. Tiems nepažįstamiems sukčiams sukčiavimo rūšis yra sukčiai, kai grėsmės aktoriai apgaudinėja žmones netyčia atskleisti savo asmeninę informaciją, pavyzdžiui, prisijungimo kredencialus per netikras svetaines.
Piratai dažnai naudojasi socialine inžinerijos taktika, apsimesdami patikimais asmenimis, tokiais kaip artimieji ar IT profesionalai. Kai kurie iš įprastų sukčiavimo sukčiavimų apima:
- Emocinio patrauklumo sukčiai: Piratai naudoja informaciją iš socialinės žiniasklaidos ar „LinkedIn“ profilių, kad būtų įtikinami el. Laiškai. Šie pranešimai dažnai būna skubūs ar emocingi, apgaudinėjant žmones spustelėti nuorodą į netikrą svetainę, kurioje jie nesąmoningai įveda savo prisijungimo duomenis.
- Klono sukčiavimas: Panašiai kaip emocinio patrauklumo sukčiai, klonų sukčiavimas apima grėsmės veikėjus, sukuriančius beveik identiškas teisėtų el. Laiškų kopijas, kartais net naudojant panašius el. Pašto adresus. Šie el. Laiškai dažnai nukreipiami į kelis tos pačios įmonės darbuotojus, padidindami sėkmingo pažeidimo galimybę.
- Vykdymas (QR kodo sukčiavimas): Kadangi daugelis žmonių dabar žino, kad nespaudė nežinomų nuorodų, grėsmės veikėjai pradėjo naudoti QR kodus, kad suviliotų žmones į kenksmingus svetaines. Tai, kad daugelis el. Pašto klientų neturi tų pačių saugumo priemonių, kad nuskaitytų QR kodus, šią problemą dar labiau pablogina.
2. Naudokite VPN
Darbas prie viešojo „Wi-Fi“ yra rizikingas, nes šiems tinklams dažnai trūksta šifravimo, todėl užpuolikams lengva perimti duomenis. Net jei dirbate iš savo namų „Wi-Fi“ tinklo, daugelis saugumo ekspertų rekomenduoja naudoti VPN, kad nustatytumėte saugią ryšio aplinką.
Taigi, kaip tai veikia? Paprasčiau tariant, VPN arba virtualus privatus tinklas sukuria saugų tinklą visame viešajame internete, pateikdamas saugius jūsų duomenų kanalus ir užmaskuodamas jūsų IP adresą. Tai ne tik slepia jūsų geografinę vietą, bet ir apsaugo jūsų sistemą nuo įsilaužėlių, nukreiptų į jūsų tinklą.
Be to, VPN užšifruoja visus jūsų duomenis, apsaugo jus nuo „Žmogaus-Middle“ (MITM) atakų ir padidina jūsų saugumą nuo įsilaužėlių. Mes labai patariame atsisiųsti patikimą VPN paslaugą, kad gautume naudos iš pažangių saugumo funkcijų, tokių kaip „PrivatedNs“ ir „Tracker Blocking“, užtikrinant saugesnį ir privaesnį naršymą internete.
3. Atnaujinkite savo įrenginius
Visi žinome, kad „Windows“ atnaujinimai yra labiausiai erzinantis dalykas pasaulyje. Jie vyksta automatiškai ir dažnai blogiausiais laikais. Tačiau ne visi atnaujinimai yra nenaudingi. „Microsoft“ ir kiti programinės įrangos tiekėjai reguliariai išleidžia pataisas, kad ištaisytų kritines saugos trūkumus, kuriuos gali išnaudoti įsilaužėliai.
Todėl visada turėtumėte atnaujinti savo sistemą į naujausią versiją, nes buvo daugybė atvejų, kai grėsmės veikėjai sėkmingai pažeidė įmonės serverius vien todėl, kad vienas darbuotojas kelis mėnesius neatnaujino savo nešiojamojo kompiuterio.
4. Sąrankos daugiafaktoriaus autentifikavimas ir paskaitos
Daugiafaktorinis autentifikavimas yra lengviausias būdas apsisaugoti nuo grėsmės veikėjų. Tai prideda papildomą žingsnį, net jei jiems pavyksta gauti prieigą prie jūsų kredencialų. Priklausomai nuo savo ekosistemos, galite nustatyti MFA per „Google“ ir „Apple“. Mes taip pat labai rekomenduojame atsisiųsti gerą slaptažodžių tvarkyklę ir saugoti jūsų slaptažodžius.
Kita vertus, „Passkeys“ yra visiškai nauja prisijungimo sistema, pašalinanti slaptažodžių poreikį. Jie pasikliauja dviem kriptografiniais raktais – viename jūsų įrenginyje, kitame – serveryje. Norėdami prisijungti, tiesiog apsilankykite svetainėje ir naudokite savo įrenginio biometrinį autentifikavimą (pvz., Veido ID ar pirštų atspaudų nuskaitymą), kad patvirtintumėte savo tapatybę.
Kadangi vienas raktas yra saugomas svetainėje, net jei įsilaužėliai jus apgaudinėja apsilankyti suklastotoje svetainėje, jie neturės prieigos prie jūsų įrenginio atitikimo rakto.
Išvada
Nepaisant visų jos privalumų, nuotolinį darbą labiau linkę į įsilaužėliai. Tačiau, žinodami apie naujausias kibernetines grėsmes, atnaujindami savo sistemas, įgalindami URM ir naudodamiesi patikimu VPN, galite žymiai sumažinti šią riziką.
Source link
