Съвети за киберсигурност по време на кризата Covid-19
Правителствата и организациите по целия свят прилагат допълнителни мерки за сигурност в опит да забавят разпространението на COVID-19, затова повечето от нас извършват ежедневните си задачи от дома. Независимо дали работим от вкъщи, учим от дома или се забавляваме, изведнъж откриваме, че голяма част от живота ни се случва онлайн. Въпреки че това отдавна е технически възможно, едва сега се изправяме пред тази реалност. Но трябва да сме особено внимателни, защото там където са потребителите, там се навъртат и киберпрестъпниците.
Когато ползваме стрийминг услуги и гледаме видео онлайн:
През последните няколко седмици сме свидетели на най-високите нива на онлайн стрийминг за всички времена, тъй като милиони хора, които обикновено се социализират навън и в заведения, са принудени да стоят у дома. Това несъмнено ще постави поточните видео услуги под огромно напрежение и може да доведе до забавяне на предоставянето на услуги, което от своя страна ще принуди потребителите да търсят алтернативни начини за достъп до онлайн съдържание. Въпреки това, отклоняването от защитените портали на любимите ни законни видео услуги за филми, игри и друго съдържание, ще ни постави директно в ръцете на киберпрестъпници и ще остави потребителите уязвими за атака. Колкото и да е изкушаващо да се намерят алтернативни източници на съдържание, Kaspersky съветва потребителите да бъдат търпеливи и да се придържат към надеждни източници на онлайн видео, както и да следват съветите за безопасен стрийминг:
– Придържайте се към надеждни източници, т.е. услуги, за които имате абонамент, а не случайни източници, като проверите два пъти URL адреса или правописа на името на компанията, преди да изтеглите каквото и да било от даден сайт. Фалшивите уебсайтове може да изглеждат като истинските, но винаги има аномалии, които да ви помогнат да забележите разликата.
– Обърнете внимание на разширението на изтеглените файлове. Ако изтегляте епизоди на телевизионно шоу, файлът не трябва да завършва с разширение .exe.
– Внимавайте за торентите, които използвате, прочетете коментарите. Ако коментарите нямат връзка със съдържанието, вероятно разглеждате зловреден софтуер.
– Защитете устройствата, които използвате за стрийминг, и се уверете, че прилагате актуализации към операционната система и приложенията.
– Не кликайте върху връзки, които обещават ранно гледане на съдържанието, освен ако не са на надеждни уебсайтове.
– Използвайте кредитна карта, а не дебитна, ако е възможно за плащанията, които правите, и не избирайте опция за запазване на данните на кредитната ви карта в сайтовете, на които плащате. Използвайте уникална и сложна парола за всеки от вашите онлайн акаунти.
Когато пазарувате онлайн
Невъзможността или не желанието да напуснете дома създава по-голямо търсене на услуги за онлайн пазаруване, тъй като хората се стремят да купуват храна, развлечения и други вещи през интернет. Това, съчетано с пазаруване от скука, както и специалните оферти от търговците на дребно, означава, че заплахата от киберпрестъпници се увеличава. Затова съветваме потребителите да бъдат особено бдителни и да запомнят тези съвети при пазаруване онлайн и отваряне на имейли от онлайн търговци на дребно:
Внимавайте за сделки, които изглеждат „твърде добри, за да са истина“ – така се маскират измамите.
Въведете URL адреса в браузъра си, за да посетите уебсайта, вместо да кликнете върху връзки в имейлите.
Проверете за знака „катинар“ и символите HTTPS в адреса на сайта, когато плащате.
Използвайте кредитна карта, а не дебитна карта за допълнителна защита при плащания.
Никога не запазвайте данните на вашата карта в уебсайт.
Защитете устройствата, използвани за пазаруване, и не забравяйте да прилагате актуализации, за да избегнете уязвимости.
Използвайте уникална, сложна парола за всеки от вашите онлайн акаунти.
Когато работите или учите от дома:
Образователни институции и работни места се затварят по целия свят за толкова време, колкото е необходимо, което налага дистанционно свързване към мрежите на компаниите и училищата.
На много хора се налага за първи път да работят с дистанционен достъп. Това, съчетано с опортюнистични атаки от киберпрестъпници, експлоатиращи страховете на хората, може да създаде перфектна среда за киберпрестъпни действия.
Работата или ученето от дома може да изглежда обезсърчително, особено за тези, които са свикнали да разчитат на поддръжката от ИТ специалист в офиса. Свързването от разстояние с училищни или работни мрежи предлага гъвкавост, къде и как работим, но също така може да ни изложи на допълнителни рискове за сигурността. Следването на няколко основни стъпки може да помогне на всички да бъдат в безопасност онлайн и да се възползват максимално от онлайн уроци или отдалечен достъп.
- Защитете всички устройства с реномиран продукт за сигурност в Интернет, включително мобилните устройства, смартфоните.
- Винаги прилагайте най-новите актуализации към вашите операционни системи и приложения веднага щом станат достъпни.
- Използвайте само приложения от надеждни източници, напр. Google Play, App Store или провереният портал за обучение, който използвате, или тези, които са предоставени от вашата компания или образователен институт.
- Използвайте само надеждни мрежи за онлайн дейности, особено WiFi. Ако не е вашата мрежа и трябва да работите онлайн, използвайте VPN (Virtual Private Network), за да подсигурите връзката си.
- Винаги сами въвеждайте уеб адреси. Не натискайте връзки или прикачени файлове и не отговаряйте на непоискани съобщения.
- Архивирайте редовно данните си на външно устройство, което не е свързано с интернет, за да не загубите файловете, по които сте работили.
Към ИТ мениджърите:
ИТ отделите в световен мащаб са изправени пред най-големите предизвикателства в момента, тъй като виждаме безпрецедентен брой хора, които се свързват дистанционно с корпоративните мрежи. Те оказват допълнителен натиск върху вече усложнената ИТ инфраструктура за сигурност. След като дадено устройство се изведе извън мрежовата инфраструктура на организацията и то е свързано с нови безжични мрежи, рисковете стават по големи и разнообразни. Kaspersky предоставя няколко прости стъпки, които тези организации могат да предприемат:
- Осигурете VPN за персонала, който да се свърже сигурно към корпоративната мрежа
- Всички корпоративни устройства – включително мобилни телефони и лаптопи – трябва да бъдат защитени с подходящ софтуер за сигурност, включително мобилни устройства (например софтуер позволяващ изтриване на данни от устройства, за които се съобщава, че са загубени или откраднати, сегрегиране на лични и работни данни и ограничаване на приложенията, които могат да бъдат инсталирани)
- Винаги прилагайте най-новите актуализации на операционните системи и приложения
- Ограничете правата за достъп на хората, които се свързват с корпоративната мрежа
- Уверете се, че персоналът е запознат с опасностите от реакция на нежелани съобщения.
