Companie de securitate cibernetică: Ransomeware-ul, infecţiile malware şi spionajul corporativ sunt printre ameninţările care trebuie luate în considerare mai ales în cazul lucrului de la distanţă

Ransomeware-ul, infecţiile malware şi spionajul corporativ sunt printre ameninţările care trebuie luate în considerare în orice moment, dar mai ales, în cazul lucrului de la distanţă, pentru că o conexiune nesigură Wi-Fi, 4G sau 5G amplifică riscul de infecţie, spun experţii Kaspersky, compania de securitate cibernetică care a analizat potenţialele riscuri cibernetice pentru angajaţii care lucrează de acasă.

"Pe măsură ce restricţiile de circulaţie suplimentare sunt puse în aplicare de guverne şi organizaţii din întreaga lume, în efortul de a încetini răspândirea Covid-19, angajaţii sunt nevoiţi din ce în ce mai mult să lucreze de acasă. Această creştere a numărului de profesionişti care lucrează de la distanţă scoate la iveală potenţialele riscuri cibernetice implicate", arată compania.

Experţii Kaspersky au analizat aceste potenţiale ameninţări şi au explicat cum pot fi protejaţi angajaţii de la distanţă.

"În timp ce munca de la distanţă aduce, de obicei, o mulţime de avantaje – de la un program mai flexibil, la o creştere a ataşamentului faţă de organizaţie, ca angajator, pentru generaţia Z – trebuie luate în considerare întotdeauna măsuri suplimentare de securitate, iar în mijlocul acestui transfer brusc de la birou, acasă, nu este uşor pentru organizaţii să ţină seama de toate riscurile implicate. Odată ce un dispozitiv corporativ este dus în afara infrastructurii reţelei unei companii şi este conectat la alte reţele şi la Wi-Fi, riscurile cresc dramatic. Ransomeware-ul, infecţiile malware şi spionajul corporativ sunt printre ameninţările care trebuie luate în considerare în orice moment, dar mai ales, în cazul lucrului de la distanţă, pentru că o conexiune nesigură Wi-Fi, 4G sau 5G aplifică riscul de infecţie", spun reprezentanţii companiei.

Alte riscuri includ utilizarea dispozitivelor personale în scopuri de muncă, proces care poate, mai degrabă, să aibă loc în condiţii de lucru la distanţă.

"Celebra abordare BYOD 'aduceţi propriul dispozitiv', care permite angajaţilor să-şi folosească propriile dispozitive la locul de muncă, a fost adoptată de multe companii şi le-a adus riscuri suplimentare", adaugă ei.

Phishing-ul prin intermediul site-urilor generaliste poate afecta cu uşurinţă dispozitivele şi, de asemenea, dispozitivele personale au de multe ori software depăşit – cu potenţiale vulnerabilităţi expuse. În cele din urmă, descentralizarea controlului IT şi dificultăţile în urmărirea şi securizarea dispozitivelor fac în aşa fel încât sistemele de securitate să fie şi mai vulnerabile.

„Cei care lucrează de la distanţă au fost vizaţi în diverse moduri până acum. Am văzut acest lucru în campania DarkHotel, unde manageri de top au fost atacaţi prin Wi-Fi; acelaşi lucru i se poate întâmpla oricărei persoane care lucrează de acasă şi este conectată la o reţea Wi-Fi infectată. Mai mult, pot fi infectate şi diverse programe gratuite care permit comunicarea la distanţă. Acum, cu un transfer masiv de la birouri, acasă, ne aşteptăm ca infractorii cibernetici să îi atace, în primul rând, pe cei care tocmai au devenit mai vulnerabili decât de obicei”, spune Dmitry Galov, security researcher la GReAT, Kaspersky.

Reprezentanţii companiei vorbesc şi de noi provocări cu care se confruntă administratorii IT.

„În viaţa normală, aproape o companie din două (50% VSB şi 40% SMB) permite angajaţilor să lucreze de la distanţă, potrivit raportului nostru, iar astăzi această cifră a crescut brusc, ajungând la aproape 100% din cauza izolării. Acest lucru înseamnă că acele canale de comunicare corporativă vor fi amestecate cu cele personale, pe măsură ce angajaţii folosesc dispozitive pesonale pentru muncă, şi invers. Conectarea la o gamă largă de servicii cloud, instalarea unui software sau utilizarea dispozitivelor mobile poate aduce noi provocări administratorilor IT, care se luptă să menţină totul sub control, respectând în acelaşi timp politicile. Acesta este motivul pentru care acum este mai important ca niciodată să vă pregătiţi compania pentru munca la distanţă”, spune Andrey Dankevich, Senior Marketing Manager la Kaspersky.

El oferă şi câteva sfaturi pentru a ajuta companiile să îşi pună la punct securitatea IT.

"Asiguraţi-vă că angajaţii au tot ce le trebuie pentru a-şi desfăşura munca în siguranţă, de acasă, şi ştiu la cine să apeleze în cazul în care întâmpină probleme de IT sau de securitate. Oferiţi angajaţilor o instruire de bază în ceea ce priveşte securitatea cibernetică – aceasta poate fi realizată online şi ar trebui să acopere practicile esenţiale pentru parole şi conturi, securitatea pe e-mail, securitatea computerului şi navigarea web. Luaţi măsuri de protecţie a datelor: protecţia prin parole la pornire, criptarea dispozitivelor şi backup integral al datelor", spun reprezentanţii companiei.

De asemenea, companiile trebuie să se asigure că toate dispozitivele, software-ul, aplicaţiile şi serviciile sunt actualizate şi trebuie realizate update-uri în mod regulat.

"Instalaţi o soluţie antivirus fiabilă, inclusiv pe dispozitivele mobile şi porniţi firewall-ul. Soluţia antivirus ar trebui să includă protecţia împotriva ameninţărilor web şi a phishingul prin e-mail. Verificaţi cu atenţie protecţia dispozitivului mobil: acesta ar trebui să aibă activate abilităţi anti-furt, cum ar fi localizarea dispozitivului de la distanţă, blocarea şi ştergerea datelor, blocarea ecranului şi a parolei, Face ID sau Touch ID; activaţi controlul aplicaţiilor pentru a vă asigura că sunt instalate doar aplicaţiile white-listed", mai spun ei.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul companiei include protecţie endpoint şi mai multe soluţii specializate de securitate şi servicii, pentru combaterea ameninţărilor digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum şi 270.000 de companii client.

Sursa : news.ro