Co zrobić i czego nie robić, żeby nie paść ofiarą oszustów?

1. Nie ufaj publicznym sieciom Wi-Fi, korzystaj z VPN. Publiczne sieci Wi-Fi, zarówno te zabezpieczone jak i otwarte nie gwarantują ochrony przed cyberatakami. Przykładowo inne zainfekowane urządzenia mogą być podłączone do tej samej sieci i za jej pośrednictwem dokonywać ataków zarówno na inne urządzenia, jak i sieci firmowe. Jeżeli musisz odpowiedzieć na ważnego maila lub wysłać dokument poza miejscem pracy, skorzystaj z VPNu (Virtual Private Network) lub przesyłu danych w ramach usług oferowanych przez operatora sieci komórkowej.

2. Zrób backup danych przed wyjazdem. Przed wyjazdem na wakacje kupujesz bilety lotnicze, rezerwujesz nocleg i sprawdzasz co warto zwiedzić w okolicach miejsca, w którym się zatrzymasz. Do tej listy należałoby dodać punkt „robisz backup danych”, gdyż jest to jedna z podstawowych zasad cyberbezpieczeństwa. Dzięki temu, w przypadku cyberataku nie utracisz dostępu do najpotrzebniejszych zasobów.

3. Nie ufaj w 100% stronom korzystającym z protokołu HTTPS. Wśród użytkowników Internetu funkcjonuje pewien mit, że strony www zabezpieczone protokołem HTTPS są całkowicie bezpieczne. Tymczasem, w ciągu ostatniego roku eksperci Cisco zaobserwowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware. Stawia to przed specjalistami ds. cyberbezpieczeństwa nowe wyzwania, a jedynym sposobem na skuteczne przeciwdziałanie zagrożeniom jest wdrożenie rozwiązań wykorzystujących uczenie maszynowe lub sztuczną inteligencję do rozpoznawania jakie strony stanowią potencjalne zagrożenie. Użytkownicy muszą być czujni i uważać na strony, które na pierwszy rzut oka wyglądają na bezpieczne.

4. Zapomnij o pracy na publicznych urządzeniach w kafejce internetowej. Nie powinieneś pracować z żadnego urządzenia, które nie jest do tego przeznaczone. Unikaj kafejek internetowych i nigdy nie wysyłaj biznesowych wiadomości i dokumentów z komputerów, które się w nich znajdują. Trudno zawsze mieć pewność, że właściciele kafejek chronią swoje komputery tak, jak powinni.

5. Używaj tylko kont firmowych. Oczywiście zasady każdej firmy mówią o tym, że cała komunikacja biznesowa powinna odbywać się za pośrednictwem kont firmowych - bez względu na to, czy jest to e-mail czy inne narzędzie pracy. Każdy jednak od czasu do czasu może potrzebować wysłać coś ważnego i nagle ma problem z zalogowaniem się na swoje konto firmowe. Warto jednak zastanowić się dwa razy, czy ta wysyłana wiadomość e-mail jest naprawdę warta ryzyka. Niektórzy użytkownicy spowodowali problemy u swoich pracodawców, ponieważ korzystali z prywatnych kont e-mail.

6. Nie wysyłaj nikomu wrażliwych danych. Ta zasada obowiązuje nie tylko w czasie wakacji, ale teraz nadszedł ten czas, kiedy większość z nas próbuje szybko osiągnąć mityczny „inbox zero” na swoich skrzynkach służbowych i nie patrzeć na nie przez długi czas. Tak więc może się zdarzyć, że przypadkiem przeoczymy fałszywe wiadomości e-mail, których celem jest wyłudzenie poufnych informacji - danych bankowych lub haseł logowania - i wykorzystanie ich na naszą niekorzyść. W czasie wakacji warto także uczulić departamenty finansowe. Mogą zaistnieć sytuacje, w których cyberprzestępcy korzystają z nieobecności dyrektora firmy i zażądają fałszywej płatności.

Źródło: Cisco