A Google biztonsági szakértői napi 18 millió COVID-19 témájú adathalásztámadást, és még ennél is több spam üzenetet észleltek csak az utóbbi pár héten, ami tisztán mutatja, mekkora lehetőséget kínál a COVID-19 járvány  hackerek számára.

A koronavírus miatt home office-ba kényszerülő emberek egyre több munkát, tanulást, kapcsolattartást segítő appot töltenek le eszközeikre, melyekkel aztán belső, munkahelyi szerverekre is csatlakoznak. Azonban ezzel – megfelelő védelem hiányában – akaratlanul is szabad utat engednek a kritikus üzleti információkhoz az adathalászok számára.

Íme a legelterjedtebb trükkök:

• alapítványok vagy NGO szervezetek nevében küldött adathalász e-mailek;
• rendszeradminisztrátorok nevében a home office dolgozóknak kiküldött levelek;
• népszerű közösségi oldalak bejelentkezési felületeire megszólalásig hasonlító rosszindulatú oldalak.

Hogyan védekezhetünk egyénileg az átverések ellen?

• Jó, ha ismerjük az adathalászok módszereit (e-mail, szöveges üzenet, automata hívások, malware oldalak)!
• Ellenőrizzük, milyen linkre kattintunk!
• Soha ne adjuk ki személyes vagy pénzügyi adatainkat!
• A gyanús üzenetek egy részét futtassuk le a keresőmotorokban, így megtudhatjuk, hogy már jelentették-e őket!
• Használjunk két-faktorost hitelesítést extra védelemként!
• Használjuk a céges e-mail címünket munkával kapcsolatos ügyekhez, mert az üzleti fiókok szerencsés esetben extra biztonsági szűrőt tartalmaznak.

Mit tehet a kritikus adatok védelmében egy cég?

• Adatvédelmi és információbiztonsági szabályzatot készít.
• Információbiztonsági felelőst nevez ki.
• Gondoskodik a munkatársak közérthető IT-oktatásáról.
• Megfelelő vírus-végpontvédelmet alakít ki a dolgozók eszközein.
• Jogosultsági szintek szerint erős jelszavakkal szabályozza a kritikus üzleti adatokhoz való hozzáféréseket.

És ti megtettétek már ezeket a lépéseket?