Microsoft povodom Mjeseca svjesnosti o kibernetičke sigurnosti naglašava važnost teme sigurnosti i donosi zanimljive savjete
Sve više zaposlenika naizmjenično koristi osobne i korporativne uređaje, a pojavljuju se i nove ranjivosti. Potrebno je podići svijest o kibernetičkim prijetnjama, a „sigurnost za sve“ postaje još važnija za uspjeh organizacije.
Pandemija koronavirusa nastavila je donositi nove izazove jer su napadači iskoristili preopterećenost sigurnosnih timova kako bi pokrenuli napade novim ransomwareom, zlonamjernim softverom i napade na državnoj razini.
S prelaskom na hibridni/udaljeni način rada, sigurnosni stručnjaci suočili su se s dodatnim izazovima po pitanju upravljanja i sigurnosti. Provođenje osnovne kibernetičke higijene – primjena sigurnosnih zakrpa te ažuriranje softvera i aplikacija – jednostavan je način za osnaživanje svake organizacije.
Zaposlenici su vrlo često žrtve phishing prijevara, a broj takvih slučajeva je alarmantno visok. Prema 2020 Gone Phishing izvještaju, u opasnosti nisu samo male organizacije koje nemaju dovoljno resursa. Velike organizacije koje su dobro opremljene po pitanju sigurnosti također su ranjive.
Microsoft upozorava na oprez u pogledu e-mailova, tekstualnih poruka ili poruka od nepoznatih osoba. 91% svih kibernetičkih napada počinje s e-mailom. Prema najnovijoj Microsoftovoj velikoj analizi phishing aktivnosti, postoji više od 100 dostupnih predložaka za phishing koji oponašaju poznate brendove i usluge.
Phishing hakerima pruža jeftin i niskorizičan oblik društvenog inženjeringa koji im se potencijalno jako isplati u obliku ukradenih lozinki, vjerodajnica, pristupa osjetljivim podacima i intelektualnom vlasništvu.
Microsoft je u prošloj godini blokirao više od 13 milijardi zlonamjernih i sumnjivih e-mailova tijekom godine, s više od milijardu tih mailova klasificiranih kao phishing prijetnje koje se temelje na URL-u.
Ovo su neki od znakova upozorenja kako prepoznati pokušaje phishinga i prijaviti sumnjive situacije:
• pravopis i loša gramatika
• sumnjivi linkovi
• sumnjivi privitci
• prijetnje da se brzo odgovori
• lažiranje
• izmijenjene web adrese
• netočno korištenje vašeg imena pri pozdravu
• nepodudarnosti teksta linka i URL-a
Za hibernetičku higijenu potrebni su vam:
• jake lozinke
• višefaktorska autentifikacija
• sigurnosna kopija podataka
• redovito ažuriranje softvera dostupnim zakrpama
• prelazak na model bez korištenja lozinki