Povečano tveganje za viruse v domači pisarni

Povečano tveganje za viruse v domači pisarni

"V Združenih državah obstajata dve vrsti velikih podjetij: tista, v katera so vdrli Kitajci, in tista, ki ne vedo, da so jim vdrli Kitajci." S temi besedami je nekdanji šef FBI James Comey želel ponazoriti nevarnost, ki jo predstavlja digitalizacija. Pravzaprav je tveganje vdora večje kot kdaj koli prej po vsem svetu, zlasti za manjša podjetja in seveda ne samo s strani kitajskih kiberkriminalcev. To postavlja podjetja pred ogromne izzive. 

Avstrija je že leta 2019 zabeležila porast kibernetske kriminalitete za skoraj 45 odstotkov (glej graf). Napadi, ki so postali znani, so verjetno le vrh ledene gore. Strokovnjaki ocenjujejo, da je število neprijavljenih napadov na podjetja veliko večje, kot kažejo uradne kriminalne statistike. In leta 2020 bi lahko bil zaradi koronskih ukrepov neizbežen nov rekord. Evropska policijska agencija Europol je aprila opozorila: »Z rekordnim številom potencialnih žrtev v Evropski uniji, ki zaradi pandemije ostajajo doma in uporabljajo spletne storitve, so se možnosti za kibernetske kriminalce, da izkoristijo ranljivosti in nove priložnosti, pomnožile.«

Strokovnjak za internet in digitalizacijo Sanjay Sauldie opozarja: "Sistemi so še bolj ranljivi pri delu od doma." Kriminalci bi raje udarili tam, kjer so nagrade nizke, torej v podjetjih, kjer informacijska varnost ni posodobljena. Sauldie poudarja, da največja šibka točka ni tehnologija, ampak ljudje. Vse prepogosto, se pritožuje strokovnjak za industrijo, imajo zaposleni dostop do poslovno kritičnih informacij, ne da bi vedeli, kakšno odgovornost imajo. Na spletnem seminarju, ki ga je organiziral Motor Presse Klub Austria (MPKA) na temo "Varnost na internetu", je Sauldie dal nasvete, kako se zaščititi pred kibernetsko kriminaliteto. 

Ko gre za datoteke EXE ali ZIP, zazvoni alarm

To se začne pri osnovah, kot so dobra gesla, ki jih je prav tako treba mesečno menjati, ali dejstvo, da je nevarna lažna elektronska sporočila pogosto mogoče prepoznati po slovničnih ali črkovalnih napakah, saj napadalci iz tujine pogosto uporabljajo prevajalske programe. Pogosto je sumljiv tudi elektronski naslov pošiljatelja. Vendar pa hekerji postajajo vse bolj profesionalni in včasih posnemajo celotne spletne strani, na primer bančne. Tukaj pogled na neizogibno sumljiv URL razkriva. Goljufive spletne trgovine običajno prepoznamo po tem, da je edino možno plačilno sredstvo bančno nakazilo. Alarmi bi morali zazvoniti tudi, če ste neposredno pozvani, da odprete datoteke EXE ali ZIP. Če obvestilo prek SMS-a ali e-pošte vsebuje povezavo, na katero morate skrajno nujno klikniti, lahko naslovniki običajno domnevajo lažno predstavljanje. Ugledna podjetja običajno ne nudijo neposrednih povezav do strani za prijavo.

Enako velja za vnos gesel neposredno v e-pošto. Po besedah ​​Sauldieja so obvezne redne varnostne kopije na zunanjih trdih diskih ali rešitvah v oblaku ter zaščitni programi od zaščite pred virusi do požarnega zidu in protivohunske programske opreme. Po potrebi je treba vključiti zunanjega strokovnjaka, ki bo ocenil varnostna tveganja. »Tudi avto,« za konec opozarja strokovnjak, »ni več varen pred kibernetskimi kriminalci.« Signale elektronskih avtomobilskih ključev je mogoče prestreči tudi skozi steno hiše, jih kopirati in uporabiti za zagon motorja. Avtomobilskih ključev zato nikoli ne puščajte v vhodnem delu hiše. 

Nasvet:
Če želite izvedeti, ali so bili vaši podatki (e-pošta) kdaj ukradeni na internetu, lahko opravite samotestiranje. Na spletni strani inštituta Hasso Plattner je na voljo orodje za preverjanje uhajanja identitete ( https://sec.hpi.de/ilc/search ). Vsakdo, ki navede svoj e-poštni naslov, bo prejel sporočilo, ali je prikazan na seznamu uhajanja podatkov in, če je, kateri podatki so ušli.