Ръст от 600% на фишинг атаките е отчетен в началото

Ръст от 600% на фишинг офанзивите е регистриран при започване на пандемията
(снимка: CC0 Public Domain)

Когато са у дома и употребяват домашната си мрежа, чиновниците са отвън контрола на фирмените системи за сигурност. Ако не са задоволително внимателни и научени на обикновена цифрова хигиена, сигурно равнището на опасност за организациите им се повишава, включително от фишинг офанзиви или възпаление на мрежата от сътрудници с вируси.

Днес единствено за 15 $ може да се поръча флаш памет с подготвен и надъхан файл, който да се разгърне и инфектира цяла система, да я заключи, да сътвори портфейл в биткойни и да изпрати автоматизирано писмо към жертвата с. Това значи, че даже едно нормално дете, може да се снабди с такава опасност и да сътвори много главоболия на един бизнес.

Ръст от 600% на на персонално и корпоративно равнище е регистриран към април 2020 година, при започване на пандемията, по данни от платформата KnowBe4. Според Павел Хрисков , ИТ специалист и бизнес съветник в Консендо България, дребните компании също са обект на фишинг офанзиви и постоянно даже не схващат, че нещо се е случило, или схващат доста късно. Той дава няколко съществени рекомендации за понижаване на осведомителния риск при работа в режим на домакински офис:

• Потребителите да употребяват операционната система без административни права, за ограничение инсталирането на злоумишлен код;

• Винаги дейни защитни стени (Firewalls);

• Дву-факторна идентификация – 2FA (TOTP – Гугъл Authentication, 2FU, SMS и други сходни услуги);

• Криптиране – на файлове, устройства и връзка;

• VPN (виртуална частна мрежа)

• Избягване използването на персонални устройства, върху които нямаме надзор или административни права;

• Използване на лицензиран програмен продукт и операционни системи;

• Активирани и настоящи антивирусни системи, даже и да са безвъзмездни версии или вградени в операционната система – по-добре да са задействани, за хора които нямат добра цифрова просвета.

• Обучения;

• Спешността постоянно да се слага под съмнение;

• Проверка и зоркост за опити на машинация, посредством и фишинг офанзиви – гледайте подателя (домейна) и не забравяйте, че в случай че нещо е извънредно незабавно за някой, той няма да употребява действително имейл или чат за връзка с вас.