Sfaturi pentru companii: cum sa previi atacurile de phishing

Sfaturi pentru companii: cum sa previi atacurile de phishing
Ti-a placut acest articol? Acorda-i o nota

In plus fata de asigurarea tuturor conditiilor necesare pentru o desfasurare corespunzatoare a muncii, orice companie trebuie sa inteleaga rolul foarte important pe care il au angajatii cu privire la securitatea informatiilor. Fiecare dintre angajati are o anumita cantitate de informatii cu ajutorul carora poate sa contribuie la succesul organizatiei, insa in egala masura poate sa provoace o bresa in securitatea informationala. Una dintre modalitatile prin care un intrus poate sa obtina acces la informatii protejate este phishing-ul.

Scopul phishing-ului este de a colecta informatii sensibile cu intentia de a le folosi pentru a obtine acces la date securizate, retele si asa mai departe. Tehnicile ce implica phishing sunt diverse. In principal atacatorii mizeaza pe introducerea de link-uri in email-uri, link-uri ce redirectioneaza angajatii catre site-uri nesecurizate ce solicita informatii importante. Introducerea in atasamente ale virusilor este o alta practica folosita de atacatori ce vor sa obtina acces la informatii securizate.

Pentru a proteja compania de atacuri de tip phishing, trebuie instaurata o cultura organizationala potrivita, care sa educe toti angajatii asupra riscurilor eventuale si asupra modalitatilor de a le combate. In acest sens pot fi urmati o serie de pasi simpli, precum:

  • Instruirea angajatilor si sustinerea de traininguri care sa le prezinte diversele scenarii cu potential de atac de tip phishing.
  • Instalarea unui filtru de spam pentru adresele de email folosite de companie, care sa detecteze toate potentialele amenintari, precum virusi, link-uri nesecurizate sau alte atasamente ce ar putea dauna securitatii informatiilor.
  • Din punct de vedere al securitatii software, toate aplicatiile trebuie actualizate constant, cu patch-uri de securitate aduse la zi.
  • Antivirusul este obligatoriu, alaturi de monitorizarea si actualizarea sa constanta.
  • Politica de securitate in ceea ce priveste informatiile transmise online trebuie sa includa, fara a fi limitata de acest lucru, monitorizarea expirarii parolelor utilizate si a complexitatii acestora.
  • Un plus de siguranta inseamna de asemenea si criptarea informatiilor importante si realizarea unui back-up pe un suport extern.

Orice companie poate sa implementeze astfel de masuri pentru a se proteja de atacurile de tip phishing, care afecteaza confidentialitatea, integritatea si disponibilitatea datelor si informatiilor detinute. Angajatii informati si sistemele de securitate monitorizate constant reprezinta solutia perfecta de a combate astfel de atacuri.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *