Tam dom, gdzie dane Twoje – cyberbezpieczeństwo w wakacje

Secfense radzi jak dbać o cyberbezpieczeństwo podczas wakacjii

Budując dom czy kupując mieszkanie dużo uwagi poświęcamy na wybór odpowiednich zabezpieczeń – antywłamaniowych drzwi, solidnych zamków, systemu kamer i zestawu czujników, które mają skutecznie chronić przed wtargnięciem intruza w naszą prywatną przestrzeń. Dlaczego więc tak słabo koncentrujemy się na ochronie skrzynki e-mail, która jest przecież dziś ultra cennym źródłem wiedzy – nie tylko o nas i o naszej rodzinie, ale również często o firmie?

Cyberbezpieczeństwo w wakacje

Roztargnienie, rutyna, wakacyjne rozluźnienie – to bardzo często przyczyny włamań do naszych skrzynek email. W wakacje i w sezonie letnim ataków tego typu, jak przewidują specjaliści z Emsisoft, będzie jeszcze więcej. Z aktualnych danych raportu firmy Phish Labs „Threat trends & intelligence” wynika, że już teraz jest ich już o prawie 50% procent więcej niż w tym samym czasie roku ubiegłego.

Hakerzy, aby ukraść tożsamość i dostać się do prywatnych, często wrażliwych danych, używają chwytów socjotechnicznych związanych z m.in. aktualnie panującymi trendami i modami. Wyjątkowo więc strzec musimy się fałszywych maili, w których cyberprzestępcy podszywają się pod hotele i strony oferujące atrakcyjne i tanie noclegi.

Jak pokazały ostatnie tygodnie, cyfrowi złodzieje nie omijają również kont najbardziej wpływowych polityków państwowych. Ciekaw jestem, czy coś się zmienia/zmieni i wprowadzone zostaną odpowiednie zabezpieczenia w systemach informatycznych państwa – zarówno w tych, z jakich korzystają obywatele, oraz tych dostępnych wyłącznie dla pracowników administracji publicznej.

Szczerze namawiam w tym temacie do działań natychmiastowych, czyli do rozmów na temat rozwiązań 2FA (dwuskładnikowe uwierzytelnianie), które implementuje się szybko i bez jakiejkolwiek modyfikacji zabezpieczanych aplikacji webowych.

Na co trzeba najbardziej zwracać uwagę podczas urlopu i wakacji?

cyberbezpieczenstwo podczas wakacji secfense 03 1
Cyberbezpieczeństwo podczas wakacji

Cyberbezpieczeństwo podczas urlopu – na co zwracać uwagę.

  • Nigdy nie ufaj, zawsze weryfikuj! 
    Różnica między sieciami zaufanymi i niezaufanymi już się zatarła, dlatego przestań wierzyć, że to, co znajduje się za firmowym firewallem, jest bezpieczne.
  • Chroń swoją skrzynkę e-mail.
    Używaj do jej zabezpieczenia 2FA, czyli drugiego, silnego składnika. Warto go stosować, żeby nie stracić prywatności swojej poczty lub dostępu do serwisów, do których logujemy się przy pomocy tożsamości Google czy Facebooka.
  • Nie odbieraj podejrzanych maili.
    Nie klikaj w przesłane linki, sprawdzaj domeny i adresy, z których otrzymujesz e-maile. Przestępcy będą w nich odwoływać się do tego, co teraz znajduje się w centrum naszej uwagi – noclegi, hotele, tanie loty. Nie daj się nabrać na oferty limitowane, ostatnie miejsca, bilety za grosze.
  • Nie ufaj dzwoniącym konsultantom.
    Nawet takim, którzy dzwonią z „Twojego banku”. Nie instaluj sugerowanych przez nich aplikacji na swoim smartfonie, zwracaj uwagę na stosowane socjotechniki – straszenie, przestrogi, pośpiech i przekonywanie za wszelką cenę. Jeśli nie masz pewności – odłóż słuchawkę i zadzwoń do banku z pytaniem, czy ktoś z oddziału kontaktował się z Tobą w ostatnim czasie.
  • Sprawdź, czy w Twojej firmie działają odpowiednie procedury bezpieczeństwa.
    Zasugeruj wdrożenie MFA na wszystkich aplikacjach i systemach. Tylko wtedy możesz czuć się bezpiecznie, pracując z domu czy dowolnej lokalizacji.
  • Nie loguj się do niezabezpieczonych sieci wi-fi.
    Jeśli już musisz, nie wykonuj wtedy operacji na koncie bankowym lub takim, które zawiera wrażliwe dane. Jeśli łączysz się z siecią firmową, konieczny jest nie tylko VPN, ale również uwierzytelnianie dwuskładnikowe. Badania pokazują bowiem, że aż 34% ataków odbywa się wewnątrz sieci organizacji.

A może macie swoje dodatkowe typy? Grunt to nadal edukacja, edukacja, edukacja.

The CEO and co-founder, Tomasz Kowalski, has nearly 20 years of experience in the sale of IT technology, he was involved in hundreds of hardware and software implementations in large and medium-sized companies from the finance, telecommunications, industry and military sectors. Czytaj więcej

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.