Cum îi ajută angajații tăi pe hackeri să-ți fure informațiile

Chiar dacă nu ai angajat un om dedicat pe zona de IT, ar fi indicat ca gadgeturile de pe care lucrezi, la fel ca și cele ale echipei, să aibă instalată o soluție de securitate cu update la zi. În același timp, nu ar trebui evitat sau amânat nici un update al aplicațiilor 3rd party pe care tu sau angajații tăi le aveți pe device-urile de pe care deschideți contracte, trimiteți facturi sau accesați conturile bancare. Și cel mai important, faceți un backup al tuturor informațiilor care au de-a face cu afacerea voastră. Acestea sunt câteva dintre sfaturile lui Bogdan Pismicenco, channel sales manager pentru România, Bulgaria și Republica Moldova în cadrul providerului de soluții de securitate Kaspersky Lab, care ne-a povestit câteva detalii despre greșelile pe care le fac angajații, dar și fondatorii de startup, când vine vorba despre securitatea online a unui business.

Un raport Cisco pe anul 2016 arăta faptul că vulnerabilitățile companiilor sunt exploatate de infractorii cibernetici care revin la vectorii „clasici” de atac, cum ar fi adware și spam-ul prin e-mail, acestea din urmă ajungând la niveluri neatinse din 2010. Astfel, spam-ul reprezintă aproximativ două treimi (65%) din e-mail-urile primite, 8-10% dintre acestea fiind declarate malițioase.

Așa că, dacă nu vreți să picați în plasa infractorilor cibernetici, care lansează atacuri fie pentru câștiguri financiare imediate, fie ca parte dintr-un atac mai mare, în care calculatoarele voastre sunt parte dintr-o rețea de tip botnet (adică hackerii preiau controlul acestora pentru a lansa atacuri cibernetice asupra unor terți), sau care acționează la comanda competitorilor, scoțându-vă din joc chiar și pentru puțin timp, aveți grijă la câteva lucruri destul de simple.

• Nu instalați programe nelicențiate: îngreunează calculatorul și pot monitoriza activitatea și comportamentul online.
• Nu acordați acces la cameră sau microfon oricărei aplicații: odată ce o aplicație infectată lansează un virus în device, puteți fi filmați sau ascultați fără să știți.
• Faceți update și folosiți un antivirus care are și un filtru antispam.
• Nu folosiți aceleași parole pe toate site-urile: pentru că vrei să o ții minte mai ușor, de obicei parola este ceva asociat ție. Tocmai de aceea este și ușor de spart. Pentru a nu fi nevoit să ții minte o grămadă de parole, există opțiunea unui password manager. Acestea sunt generate de fiecare dată, iar tu trebuie să ții minte doar un master pasword.
• Asigură-te că mailul pe care îl primești are legătură cu activitatea ta: oamenii reacționează la mailuri care conțin informații care ar avea legătură cu domeniul în care activează, sau la comunicarea de tip administrativ, contracte sau finanțe. Dacă ți se pare ceva suspect, înainte de a te apuca să trimiți contracte sau bani, dă un telefon și verifică. E mai sigur așa.
• Nu oferi informații sensibile persoanelor pe care nu le cunoști: una dintre tacticile hackerilor este de a trimite mailuri personalizate, folosindu-se de detalii despre destinatar pe baza informaţiilor colectate din interiorul companiei sau din surse publice. Se numește social engeneering și este periculos.
• Nu oferi PIN-ul. Băncile nu-l cer: 91% dintre breşele de securitate au ca punct de origine atacurile de tip spear phishing. Așa că, evită să introduci date cu caracter confidențial pe pagini spre care primești link-uri.

Finanțare de 1 milion de euro pentru fintech-ul Fagura