Podstawową zasadą ochrony przed atakami socjotechnicznymi jest zachowanie zdrowego rozsądku. Zwłaszcza w sytuacji, kiedy druga strona wywiera presję, naciskając na szybkie podjęcie decyzji.

Co możesz zrobić w praktyce, aby skutecznie się bronić?

  • Jeśli odbierzesz telefon z banku (serwisu komputerowego, wsparcia technicznego dostawcy internetu etc.), który wzbudzi Twoje podejrzenia, nie wykonuj żadnych działań, które mogłyby zagrozić Twojemu bezpieczeństwu. Nie oddawaj zdalnego dostępu do komputera, nie podawaj wrażliwych danych, nie wykonuj poleceń wskazanych przez drugą stronę. Aby sprawdzić wiarygodność rozmówcy, zapisz jego imię i nazwisko oraz nazwę firmy, jaką reprezentuje. To najlepszy sposób na zdemaskowanie oszusta.
  • Nie podawaj nikomu danych logowania do bankowości internetowej oraz danych karty kredytowej. Nawet jeśli za pośrednictwem portalu społecznościowego poprosi Cię o to dobry znajomy. Aby zweryfikować czy rzeczywiście potrzebuje pomocy, skontaktuj się z nim osobiście lub przez telefon. Istnieje duże prawdopodobieństwo, że jego konto zostało zainfekowane lub dostało się w niepowołane ręce.
  • Nie akceptuj ofert, o które nie prosiłeś i nie daj sobie „pomóc na siłę”. Nawet jeśli pomocnik za wszelką cenę próbuje udowodnić, że pomoc jest niezbędna, a jej brak narazi Cię na przykre konsekwencje.
  • Jeśli dostaniesz podejrzany e-mail, nigdy nie klikaj w umieszczone w jego treści linki. Aby zweryfikować jego wiarygodność, skontaktuj się z instytucją, która figuruje jako nadawca.
  • Aktualizuj na bieżąco system operacyjny, przeglądarkę internetową, aplikacje i program antywirusowy.

Firmy stosują szereg komplementarnych rozwiązań technicznych w celu ochrony systemów i danych przed szkodliwym oprogramowaniem. Najważniejszym aspektem ochrony zdaje się być stosowanie typowych procedur bezpieczeństwa takich jak aktualizacje oprogramowania i regularny backup. Zasadę tę, jako punkt wyjścia do zapewnienia cyberbezpieczeństwa, wyznaje 88%. ankietowanych przedsiębiorstw. 85% firm korzysta z oprogramowania
antywirusowego
.

Pandemia COVID-19 doprowadziła do wzrostu znaczenia pracy zdalnej. Firmy zamierzają kontynuować kierunek obrany w celu realizacji strategii zapewnienia cyberbezpieczeństwa.

  • 64% z nich zamierza w bieżącym roku przeznaczyć środki na zakup rozwiązań antywirusowych i antyspyware.
  • Kolejne 63% na szkolenia pracowników.
  • 76% firm stosuje połączenia VPN, aby zapewnić pracownikom bezpieczny dostęp do zasobów sieci wewnętrznej, centrów danych i chmury.
  • 87% organizacji wyposażyło urządzenia osobiste pracowników w oprogramowanie antywirusowe i zaporę sieciową (firewall).
  • Połowa firm (50%) monitoruje stacje robocze użytkowników pracujących zdalnie. Poza zabezpieczeniem punktów końcowych firmy wzmocniły mechanizmy ochrony wewnątrz sieci.
  • Co druga ankietowana organizacja (48%) ma narzędzia zarządzania siecią, które dają administratorom wgląd w stan zabezpieczeń urządzeń łączących się z zasobami firmy zdalnie.
  • Dziwić może natomiast nadal niska adaptacja rozwiązań z zakresu uwierzytelniania dwuskładnikowego (2FA). Tego typu mechanizmy wdrożyło 37% dużych firm. Zdawać się może, że wraz z rosnącą liczbą wdrażanych rozwiązań chmurowych, rola wieloskładnikowego uwierzytelniania w dostępie do zasobów będzie sukcesywnie rosnąć.
  • 19% dużych przedsiębiorstw i korporacji ma wdrożoną prywatną sieć telekomunikacyjną 4G/5G i zdecydowana większość z nich wie jak ją właściwie zabezpieczyć. Prywatna sieć komórkowa może zastąpić lokalną sieć Wi-Fi zapewniając wyższy poziom niezawodności oraz skuteczne pokrycie zasięgiem założonego obszaru

Autor: Łukasz Urbański, broker ubezpieczeniowy

Przeczytaj inne artykuły na temat cyberbezpieczeństwa: