Ransomeware-ul, infecțiile malware și spionajul corporativ, amenințări reale pentru munca de acasă

Sursa foto: pixabay.com

Creșterea numărului de angajați care lucrează de la distanță scoate la iveală potențialele riscuri cibernetice implicate.

În timp ce munca de la distanță aduce, de obicei, o mulțime de avantaje – de la un program mai flexibil, la o creștere a atașamentului față de organizație, ca angajator, trebuie luate în considerare întotdeauna măsuri suplimentare de securitate, iar în mijlocul acestui transfer brusc de la birou, acasă, nu este ușor pentru organizații să țină seama de toate riscurile implicate.

Odată ce un dispozitiv corporativ este dus în afara infrastructurii rețelei unei companii și este conectat la alte rețele și la Wi-Fi, riscurile cresc dramatic. Ransomeware-ul, infecțiile malware și spionajul corporativ sunt printre amenințările care trebuie luate în considerare în orice moment, dar, mai ales, în cazul lucrului de la distanță, pentru că o conexiune nesigură Wi-Fi, 4G sau 5G amplifică riscul de infecție.

Alte riscuri includ utilizarea dispozitivelor personale în scopuri de muncă, proces care poate, mai degrabă, să aibă loc în condiții de lucru la distanță. Celebra abordare BYOD “aduceți propriul dispozitiv”, care permite angajaților să-și folosească propriile dispozitive la locul de muncă, a fost adoptată de multe companii și le-a adus riscuri suplimentare. Phishing-ul prin intermediul site-urilor generaliste poate afecta cu ușurință dispozitivele și, de asemenea, dispozitivele personale au de multe ori software depășit – cu potențiale vulnerabilități expuse. În cele din urmă, descentralizarea controlului IT și dificultățîle în urmărirea și securizarea dispozitivelor fac în așa fel încât sistemele de securitate să fie și mai vulnerabile.

„Cei care lucrează de la distanță au fost vizați în diverse moduri până acum. I se poate întâmpla oricărei persoane care lucrează de acasă și este conectată la o rețea Wi-Fi infectată. Mai mult, pot fi infectate și diverse programe gratuite care permit comunicarea la distanță. Acum, cu un transfer masiv de la birouri, acasă, ne așteptăm ca infractorii cibernetici să îi atace, în primul rând, pe cei care tocmai au devenit mai vulnerabili decât de obicei” – spune Dmitry Galov, security researcher la GReAT, Kaspersky.

„Conectarea la o gama largă de servicii cloud, instalarea unui software sau utilizarea dispozitivelor mobile poate aduce noi provocări administratorilor IT, care se lupta să mențină totul sub control, respectând în același timp politicile. Acesta este motivul pentru care acum este mai important ca niciodată să va pregătiți compania pentru muncă la distanță”, spune Andrey Dankevich, Senior Marketing Manager la Kaspersky.

Iată câteva sfaturi pentru a ajuta companiile să își pună la punct securitatea IT:

1) Asigurați-vă că angajații dvs. au tot ce le trebuie pentru a-și desfășura munca în siguranță, de acasă, și știu la cine să apeleze în cazul în care întâmpină probleme de IT sau de securitate.

2) Oferiți angajaților o instruire de bază în ceea ce privește securitatea cibernetică – aceasta poate fi realizată online și ar trebui să acopere practicile esențiale pentru parole și conturi, securitatea pe e-mail, securitatea computerului și navigarea web.

3) Luați măsuri de protecție a datelor: protecția prin parole la pornire, criptarea dispozitivelor și backup integral al datelor.

4) Asigurați-vă că toate dispozitivele, software-ul, aplicațiile și serviciile sunt actualizate și realizați update-uri în mod regulat.

5) Instalați o soluție antivirus fiabilă, cum ar fi Kaspersky Endpoint Security Cloud, inclusiv pe dispozitivele mobile și porniți firewall-ul. Soluția antivirus ar trebui să includă protecția împotriva amenințărilor web și a phishingului prin e-mail.

6) Verificați cu atenție protecția dispozitivului mobil: acesta ar trebui să aibă activate abilități anti-furt, cum ar fi localizarea dispozitivului de la distanță, blocarea și ștergerea datelor, blocarea ecranului și a parolei, Face ID sau Touch ID; activați controlul aplicațiilor pentru a va asigura că sunt instalate doar aplicațiile white-listed.

Kaspersky este o companie globala de securitate cibernetică. Informatiile vaste despre amenințările cibernetice și experienta în securitate IT detinute de Kaspersky se materializeaza în mod constant în soluții de securitate și servicii de ultima generatie pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea.