Bezpieczna praca zdalna
Ransomware – najczęstsze metody infekcji
zawierający zainfekowany
załącznik lub link
do złośliwej strony
internetowej
strona zawierająca złośliwy
kod lub podszywająca się
pod znany serwis w celu
wyłudzenia poufnych
informacji
strona zawierająca złośliwy
kod lub podszywająca się
pod znany serwis w celu
wyłudzenia poufnych
informacji
(ang. Advanced Persistent Threats)
atak, którego efektem jest
niedozwolony i długotrwały
dostęp do sieci w celu
pozyskiwania z niej
cennych danych.
Jednym z najpoważniejszych zagrożeń w cyberprzestrzeni jest atak typu ransomware (ang. ransom – okup, ang. software – oprogramowanie), czyli program należący do rodziny szkodliwego oprogramowania. Powoduje blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu.
Celem ataku może być osoba indywidualna, podmioty publiczne jak i prywatna firma. Coraz częściej cyberprzestępcy nie tylko szyfrują dane, ale także wykradają je, by następnie szantażować ofiarę, grożąc ich ujawnieniem lub poinformowaniem innych o ataku, np. partnerów biznesowych, instytucji współpracujących czy opinię publiczną w przypadku nie zapłacenia okupu.
Najlepszym sposobem ochrony przed atakami oprogramowaniem ransomware jest przede wszystkim zapobieganie im. Poniżej kilka wskazówek, co robić, aby zapobiegać potencjalnym infekcjom.
Wskazówki dla pracodawcy
Określ jasne procedury i zasady bezpieczeństwa w firmie
Wdrożenie odpowiednich praktyk powinno stać się priorytetem, a przestrzeganie zasad codziennością wszystkich pracowników.
Bezpieczny dostęp zdalny
Stwórz pracownikom warunki do bezpiecznej pracy zdalnej zapewniając im bezpieczne połączenie z siecią komputerową firmy za pomocą VPN z uwierzytelnianiem wieloetapowym.
Zapewnij odpowiednie i bezpieczne narzędzia do pracy i komunikacji
Wprowadź odpowiednie środki bezpieczeństwa, takie jak szyfrowanie dysku twardego i wymiennych nośników danych (np. dyski USB) czy automatyczne wylogowane po okresie bezczynności.
Zabezpiecz sieć firmową i monitoruj jej stan
Systematycznie skanuj sieć w poszukiwaniu nieautoryzowanych urządzeń i ataków. Zwiększaj poziom bezpieczeństwa w przypadku ataków związanych z VPN.
Kontroluj dostępy sieciowe
Dostępy sieciowe powinny być przypisane do pracownika, a nie do stanowiska, dzięki czemu niezależnie, na którym dozwolonym urządzeniu pracownik zaloguje się do sieci, zawsze zostaną mu przypisane tylko jego własne dostępy.
Zapewnij bezpieczne kanały komunikacji
Korzystaj z dostawcy usług, który gwarantuje pełną poufność przesyłanych informacji. Odpowiednio zabezpiecz dane przesyłane pocztą elektroniczną lub innych kanałów komunikacji.
Wskazówki dla pracownika
Używaj wyłącznie urządzeń służbowych i oprogramowania dostarczonego przez pracodawcę
Pamiętaj, aby nie udostępniać służbowych urządzeń osobom postronnym, czy członkom rodziny. Nie korzystaj z niesprawdzonych i nierzetelnych aplikacji niewiadomego pochodzenia.
Zadbaj o aktualizację komputera
Zweryfikuj, czy systemy z których korzystasz (w tym system operacyjny oraz system antywirusowy) są aktualizowane. Zwracaj uwagę na alerty, a gdy zauważysz nietypowe albo podejrzane działania na swoim urządzeniu, niezwłocznie poinformuj o tym pracodawcę lub Dział IT.
Nie korzystaj z otwartych sieci publicznych
Nie udostępniaj plików i nie wykonuj ważnych operacji w trybie publicznym. Korzystaj z urządzenia zabezpieczonego antywirusem, a z siecią firmową łącz się tylko przez firmowy VPN.
Korzystaj z silnych haseł
Hasła powinny składać się z co najmniej 8 znaków, w tym małych i dużych liter, cyfr lub znaków specjalnych, a ich zmiana powinna następować w cyklach 30-dniowych. Nigdy i nikomu nie udostępniaj swojego hasła!
Twórz kopie zapasowe i szyfruj nośniki danych
Karty pamięci, pendrive, dyski zewnętrzne i inne nośniki danych powinny być odpowiednio zaszyfrowane. Nie umieszczaj danych w publicznych chmurach obliczeniowych, komunikatorach czy innych usługach, które nie są autoryzowane przez Twoją firmę.
Bezpieczeństwo sieci wewnętrznej
Jeżeli już ransomware dostał się do naszej zabezpieczonej struktury sieci, oznacza to, że zabezpieczenia zawiodły lub nie były na tyle skuteczne, aby poradzić sobie z atakiem. Należy odnaleźć oraz naprawić dziurę przez którą przeniknął naszej sieci. W takim przypadku należy jak najszybciej naprawić tę lukę, by nie doszło do kolejnych ataków, zwiększyć poziom zabezpieczenia oraz stale monitorować sieć.
W tym pomoże Strażnik+ system na bieżąco analizuje urządzenia sieciowe, szukając zdarzeń wskazujących na naruszenie bezpieczeństwa sieci. Informacje o takich zdarzeniach są przekazywane administratorom drogą mailową oraz wyświetlane w panelu webowym Strażnik+.
Strażnik+ to centralny system do zarządzania bezpieczeństwem, który jest w pełni zintegrowany z urządzeniami peryferyjnymi. Współpracuje z urządzeniami FORTIGATE oraz switchami zarządzalnymi CISCO. Nie wymaga specjalistyczne wiedzy, jest tani w utrzymaniu i w obsłudze.
- Zabezpieczenie sieci przed nieautoryzowanymi urządzeniami (802.1X).
- Uproszczenie nadawania uprawnień do sieci pracownikom i grupom pracowników.
- Organizacja pracy zdalnej dzięki połączeniom SSL-VPN.
- Ujednolicenie konfiguracji zabezpieczeń i logowania dla wszystkich dostępów.
- Centralizacja adresacji sieci i nadawania uprawnień, również między oddziałami.
- Ułatwienie wdrożenia i kontroli infrastruktury do pracy zdalnej.
Skontaktuj się z naszym Działem Handlowym
Marcin Krzysztoń
Dyrektor Działu Sprzedaży
tel. kom. 604 223 619
e-mail: m.krzyszton@i-bs.pl
Bartłomiej Skoczylas
Specjalista ds. Klientów Kluczowych
tel. kom. 728 403 586
e-mail: b.skoczylas@i-bs.pl
Anna Gawrońska
Specjalista ds. Sprzedaży
tel. kom. 532 748 240
e-mail: a.gawronska@i-bs.pl
Kamil Rusinek
Specjalista ds. Sprzedaży
tel. kom. 880 932 727
e-mail: k.rusinek@i-bs.pl
Joanna Stępień
Specjalista ds. Sprzedaży
tel. kom. 788 679 946
e-mail: j.stepien@i-bs.pl