|
|
TIPPEK | Tippek a vállalatok és munkavállalóik tudatosabb felkészítéséhez
Tippek a vállalatok és munkavállalóik tudatosabb felkészítéséhez
2017-10-19 10:17:00
Legyünk tájékozottak Ahhoz, hogy a munkatársaink hatékonyabban tudják megvédeni számítógépüket és adataikat a fenyegetések széles skálájával szemben, ismerniük kell a fenyegetések módszereit, a kártékony kódok működését, és különféle támadók céljait, gondolkodásmódját. A leggyakoribb fenyegetésekről (rosszindulatú programok, adathalászat, zsarolóvírusok) működésének ismerete segíthet abban, hogy a dolgozók alaposabban megértsék a veszélyeket és kevésbé legyenek kiszolgáltatottak a támadásoknak. Ügyeljünk a jelszavak biztonságára Jelszavakat kitalálni és emlékezni rájuk - sokaknak frusztráló feladat, ezért az emberek nagy része mindenhol ugyan azt a kódot használja. Ráadásul ezek a jelszavak bár nekik könnyen megjegyezhetők, azonban éppen emiatt gyakran nem biztonságosak, könnyen kitalálhatóak (feltörhetőek), például 123456, qwerty, abc123, stb. Segíteni kell tehát a munkavállalóknak megérteni, hogy mitől lesz biztonságos egy jelszó (például 10 karakternél hosszabb, egyedi, kis- és nagybetűt, számot valamint különleges karaktert is tartalmaz, stb.), és az általuk használt hálózatok biztonsága érdekében a jelszavakhoz kötődő szabályok betartatását is biztosítani kell. Még jobb ha jelmondatokat használunk. Óvatosság, gyanakvás és biztonságtudatosság Az egyik leginkább alábecsült fenyegetés, a pszichológiai manipuláció (social engineering), amelynek során a bűnözők trükkös módszerekkel személyes adatokat csalnak ki a felhasználótól. Az egyik leggyakoribb forgatókönyv, hogy kapunk egy emailt, amely úgy néz ki, mintha a bankunk, vagy más pénzügyi szolgáltató (pl. PayPal) küldte volna. A levélben arra kérik a felhasználót, hogy nézze meg számlája vagy fiókja adatait, és a mellékelt linken adja meg személyes adatait. Természetesen a levelet nem a bank vagy a szolgáltató küldte, hanem adathalászattal foglalkozó kiberbűnözők. Az Egyesült Királyságban évente 96 000 hasonló támadás történik. Minden esetben gondolkodjunk, mielőtt szokatlan, gyanús üzenet linkjére, vagy mellékletére kattintanánk. Ha nem vagyunk biztosak a dolgunkban, előtte inkább ellenőrizzük le az üzenet hitelességét úgy, hogy a feladót telefonon felhívjuk. A biztonság közös ügyünk A biztonságtudatos viselkedés szabályainak minden alkalmazottra vonatkozniuk kell, függetlenül attól, hogy ki, melyik osztályon és milyen szinten dolgozik az adott szervezeten belül. Különösen fontos ez a vezetői szintű munkatársak esetében, akik sokszor kiemelt célpontjai a támadásoknak. A munkatársaknak fel kell ismerniük, hogy meggondolatlan cselekedeteik a szervezet egészére nézve igen hátrányosak lehetnek, emiatt a rendszeres képzéseken történő tudatosságnövelés elengedhetetlen. Ennek keretében azt is célszerű konkrét eseteken keresztül bemutatni, hogy miként védhetjük meg cégünk adatait a különféle rosszindulatú próbálkozások ellen. Összességében elmondhatjuk, hogy az európai kiberbiztonsági hónap kiváló alkalom arra, hogy felhívja a figyelmet a kiberbűnözők jelentette fenyegetésekre, és az ez elleni védekezésben megoldási javaslatokkal, információkkal segítse minden szervezet munkáját. Fel kell ismerniük a vállalatoknak, hogy a biztonság egyetemlegesen mindenkinek a felelőssége.
|
|
PARTNEREINK
|