​Odată cu răspândirea acestui virus, au apărut noi "oportunități" pentru infractorii cibernetici de pretutindeni. Dezvoltatorii malware își îmbunătățesc schemele de înșelătorie pe tema foarte populară a pandemiei și construiesc, în același timp, link-uri și site-uri cu conținut dăunător.

Lucru de acasaFoto: Shutterstock

Ne vom concentra în acest articol pe un aspect important pe care mizează în prezent escrocii online - numărul ridicat de angajați care lucrează de acasă și care se află în afara protecției furnizate de rețelele corporative. Astfel, resursele digitale ale unei companii sunt expuse unui mare risc și necesită mai multă responsabilitate din partea angajaților și a managementului.

Cu doar câteva măsuri de precauție în plus, angajații oricărei companii își pot consolida considerabil securitatea împotriva unui posibil atac virtual, în această perioadă de muncă remote, de la distanță.

Sfaturile specialiștilor în securitate ESET:

1. Verificați setările routerului de acasă și schimbați setările implicite

Tot traficul de internet trece acum prin routerul wireless personal. Infractorii cibernetici pot încerca să vă compromită acest echipament, să vă intercepteze traficul Wi-Fi și, în final, să obțină acces la rețea. Dacă nu ați verificat încă opțiunile de configurare pentru routerul de acasă, poate că acum ar fi momentul, înainte ca dispozitivele conectate la aceasta să devină compromise.

De regulă, panoul de control al routerului poate fi accesat dacă introduceți în bara de adrese a browser-ului link-ul http://192.168.1.1, în timp ce sunteți conectat la rețeaua wireless de acasă, iar de aici puteți modifica o mulțime de setări. Asigurați-vă că modificați numele de utilizator și parola implicită a router-ului. Recomandăm, de asemenea, să schimbați SSID-ul (numele rețelei de domiciliu).

Pentru a avea parole solide și unice puteți folosi o soluție de management a acestora precum ESET Password Manager (un modul de gestionare a parolelor, parte a soluției ESET Smart Security Premium). Folosirea unui astfel de instrument este extrem de practică, pentru că aveți nevoie să memorați o singură parolă cu care aveți acces la toate celelalte parole ale conturilor dvs., cu doar câteva click-uri.

2. Scanați rețeaua wireless pentru dispozitivele necunoscute, conectate ilegitim

Puteți utiliza diferite instrumente de scanare pentru a găsi dispozitivele nedorite, conectate la rețeaua dvs. de domiciliu. ESET Smart Security Premium, de exemplu, are încorporat modulul Connected Home Monitor, un instrument de scanare ce descoperă persoanele care folosesc fără cunoștința dvs. conexiunea Wi-Fi. Schimbați parola rețelei la nevoie și deconectați toate dispozitivele necunoscute.

3. Actualizați firmware-ul router-ului și renunțați la modelele vechi pentru care nu se mai oferă suport de actualizare software (produse legacy)

Ca măsură de prevenție, asigurați-vă că firmware-ul router-ului dvs. este actualizat la cea mai recentă versiune furnizată de producător. Ar fi ideal, de asemenea, să renunțați la router, dacă folosiți un produs învechit, în cazul căruia s-a renunțat de mult la oferirea de suport.

4. Utilizați o rețea privată virtuală (VPN) pentru a cripta comunicarea

Angajații care au nevoie de acces la intranet în timp ce lucrează de la distanță vor comunica prin rețele publice nesigure. Pentru extra-protecție, puteți folosi o rețea VPN care stabilește un tunel sigur de comunicare.

Cu un VPN, micile pachete de date care alcătuiesc comunicarea pot fi ferite de răuvoitori, permițând decriptarea lor numai la capetele acestui tunel de comunicare, adică dispozitivele angajaților și rețeaua corporativă.

5. Utilizați o metodă de autentificare cu doi factori (2FA), dacă aveți posibilitatea

Angajații care folosesc tehnologii de acces de la distanță, cum ar fi Remote Desktop Protocol, servicii web/cloud (de pildă Office 365), Outlook Web App, sunt destul de expuși în fața amenințărilor, fără măsuri adecvate de securitate și de atenuare a riscului.

Pentru a răspunde acestei nevoi, companiile pot folosi ESET Secure Authentication, o soluție de autentificare cu 2 factori (2FA), concepută să consolideze securitatea tehnologiilor de acces la distanță, dar și a datelor de autentificare ale angajaților. 2FA adaugă un pas suplimentar în procesul de autentificare clasic în care este nevoie doar de numele de utilizator și parolă și solicită în plus un cod unic, care este livrat de obicei printr-o aplicație mobilă de autentificare sau un SMS.

Pentru a veni în sprijinul firmelor și angajaților care își desfășoară acum activitatea de acasă, ESET oferă gratuit licențe business ale soluțiilor antivirus, anti-malware și de autentificare 2FA, destinate pentru securizarea sistemelor business, ce garantează o protecție eficientă a echipamentelor de lucru, a datelor și o navigare sigură pe web.

Mai jos găsiți câteva soluții de protecție în funcție de nevoile voastre. Ele sunt puse la dispoziție de ESET, gratuit, pentru o perioadă de 90 de zile:

#staysafe #enjoysafertechnology