Euro 2016: Cum să te ferești de hackeri dacă ești interesat de Campionatul European

A început Euro 2016, iar asta ne ocupă tot timpul. Începând de vineri, 10 iunie, sunt șanse mari ca mii de companii, din Europa și din toată lumea, să descopere că au mai mulți angajați care muncesc din afara biroului – din baruri sau cafenele – decât în trecut, pentru că a început Campionatul European de Fotbal Euro 2016.

Microbiștii care încearcă să țină pasul cu munca bazându-se pe dispozitive mobile și rețele Wi-Fi publice nesigure, în timp ce sunt înconjurați de o mulțime de persoane necunoscute, iar atenția le este captată de meci, vor fi foarte vulnerabili la amenințările cibernetice. Sunt, însă, câteva măsuri simple pe care companiile și angajații le pot lua pentru siguranța lor.

Campionatul European de Fotbal Euro 2016, găzduit de Franța, reunește 24 de echipe, în cadrul a 51 de meciuri. Milioane de microbiști vor vedea meciurile din tribunele stadioanelor, din baruri sau din fața ecranelor amplasate în orașe. Anumite companii s-au văzut nevoite să le permită angajaților să aibă un program flexibil sau să lucreze de acasă pentru a putea vedea meciurile cheie ale naționalei lor, dar unii dintre angajați s-ar putea să și muncească de pe dispozitive mobile în timp ce se uită la un meci, alături de alți suporteri. Riscurile de securitate IT ale unui astfel de comportament sunt, însă, foarte mari.

Kaspersky Lab a întocmit un mic ghid cu reguli esențiale pentru companii și angajații lor, indiferent unde se află aceștia:

Asumă-ți responsabilitatea pentru munca ta

Un studiu recent Kaspersky Lab asupra atacurilor de tip ransomware a arătat că sub 4% dintre adulții din SUA ar fi deranjați dacă documentele de muncă de pe dispozitivul lor s-ar pierde în urma unor acțiuni de criminalitate cibernetică, în timp ce 77% ar intra in panică dacă ar pierde informații financiare. Indiferența nu duce la un comportament responsabil. Dacă intenționezi să lucrezi din afara biroului, trebuie să îți asumi responsabilitatea pentru siguranța informațiilor din companie pe care le folosești.

Toți te urmăresc

Dacă te loghezi pe un dispozitiv, într-un loc unde oricine se poate uita peste umărul tău și observa parola sau la ce anume lucrezi – așa-numitul “hacking vizual” – este foarte simplu să-ți fie spart dispozitivul respectiv sau furate informațiile. Păstrează informațiile doar pentru tine.

Fii cu ochii pe minge

E-mail-urile ce conțin tentative de atac prin phishing și ransomware arată din ce în ce mai convingător și pot părea chiar că vin din partea unui coleg. Dacă mesajul este neașteptat, contactează direct expeditorul și nu da niciodată click pe un document anexat sau un link dintr-un email provenind de la o persoană necunoscută.

Nu-ți dezvălui strategia de joc

Nu trimite decât informații criptate. După ce WhatsApp și Apple iMessage au introdus servicii de criptare end-to-end pentru orice mesaj, email-ul devine, rapid, cea mai vulnerabilă formă de comunicare de business. Folosește cel mai sigur canal de comunicare la care ai acces..

Atenție la atacuri de tip “man-in-the-middle”

Este foarte riscant să folosești o rețea publică, gratuită, pentru sarcini de serviciu. Un atacator se poate infiltra ușor în rețea și spiona sau intercepta toate comunicațiile. Poate face același lucru între un email și serverul companiei. Așa că, cel mai bine este să trimiți un email atunci când te afli într-un loc securizat sau folosești un VPN (virtual private network).

Pregătește-te pentru ce e mai rău

Angajatorii nepregătiți pentru afluxul brusc de angajați care muncesc din afara companiei s-ar putea să nu aibă instalate cele mai potrivite soluții de securitate pe dispozitivele de serviciu, ca să nu mai vorbim de dispozitivele personale ale angajaților. Dacă este prea târziu pentru a instala o soluție de securitate, cel puțin nu pleca de acasă fără a cea mai nouă variantă de software de operare. Dispozitivele mobile nu sunt imune la atacuri cibernetice: în 2015, Kaspersky Lab a prevenit aproape 3 milioane de tentative de infectare a acestora cu troieni.

Arbitrul poate face greșeli

Site-urile, furnizorii de Internet, sistemele de operare etc. se străduiesc să ofere protecție sau să trimită avertizări: cum sunt cele despre noile site-uri cu malware și phishing, introduse de Bing. Cu toate acestea, infractorii sunt tot mai inventivi și, dacă există un punct slab, îl vor găsi. Limitează-ți sarcinile de serviciu pe care le îndeplinești în afara biroului la lucruri care nu sunt de importanță critică pentru companie sau de natură “sensibilă”.

Dar nu da vina pe arbitru pentru toate greșelile

Uneori, lucrurile nu merg bine: dispozitivele se pot strica, pot fi pierdute, furate sau afectate de programe malware sau ransomware. Cel mai bine este să anunți și să lași departamentul IT să se ocupe – de exemplu, să blocheze sau să șteargă de la distanță informațiile sau să izoleze programul malware înainte să fie infectat întregul dispozitiv.

Nu deveni o pradă ușoară

Infractorii cibernetici preferă, de regulă, calea cea mai simplă, unde nu ripostează nimeni. Măsurile solide de securitate, actualizările, parolele complexe, folosirea celei mai noi variante de software, un VPN business și comunicațiile criptate fac misiunea infractorilor mai dificilă.

Dar nu te aștepta să câștigi fără să te străduiești

Kaspersky Lab a descoperit că doar jumătate (53%) dintre utilizatori folosesc opțiunile de securitate ale dispozitivuluiv. Pentru a fi cu un pas înaintea hackerilor, trebuie să iei aceste măsuri elementare de securitate. La fel ca în fotbal, concentrarea și dăruirea sunt esențiale, alături de echipamentul potrivit.

“Euro 2016 ar trebui să fie o sărbătoare a fotbalului, de care să se bucure pasionații din toată lumea. Din păcate, momentele în care oamenii sunt mai relaxați în legătură cu dispozitivul lor și cu securitatea datelor pot deveni, rapid, teren de vânătoare pentru hackeri. Infractorii cibernetici nu ezită să atace un suporter care nu își ia măsuri de precauție atunci când muncește din afara biroului. Câteva măsuri elementare de securitate înainte, în timpul și după meci îi vor ajuta pe angajatori și personalul lor să nu aibă probleme și să se bucure de spectacolul sportului”, a spus David Emm, Principal Security Researcher la Kaspersky Lab.