/

Poradnik IT

/

Bezpieczny pracownik – 6 reguł CyberDefence

/

Bezpieczny pracownik – 6 reguł CyberDefence

Bezpieczny pracownik – 6 reguł CyberDefence

Nie trzeba być „wtajemniczonym” w IT, aby wiedzieć, że cyber zagrożenia dotarły już na sąsiednie podwórka.

Samo przeczytanie tego artykuły znacząco zwiększy bezpieczeństwo informatyczne Twoje i Twojego biznesu.

 

Dla kogo powstał ten artykuł i czego się z niego dowiecie?

Jeśli jesteś szefem w małej firmie, office menadżerem, początkującym adminem lub po prostu odpowiadasz za IT w firmie, ten artykuł bardzo Ci się przyda i pomoże zaoszczędzić sporo czasu, pieniędzy i nerwów, a ostatecznie usprawni działanie internetu w Twojej firmie.

 

1. Bezpiecznie i sprawnie udostępnij firmowe pliki zespołowi

Ile razy zdarzyło się, że straciłeś czas na szukanie aktualnej wersji pliku, który krąży pomiędzy pracownikami Twojego zespołu? Takich sytuacji na pewno unikniesz wdrażając chmurę firmowych plików, która wcale nie musi być kosztowną „chmurą publiczną”. Dobre rozwiązanie zapewnia np Synology (dowiedz się więcej z tego artykułu https://extel.pl/akademia-internetu/3-metody-na-na-backup-plikow/) i QNAP, a jeśli umieścisz serwer w profesjonalnym Data Center z gwarantowanymi mediami (prąd i internet), to skorzystasz z eksperckiego wsparcia i zapewnisz ciągłość Twojego biznesu nawet podczas totalnej katastrofy w biurze.

 

2. Zminimalizuj ryzyko utraty dostępu do danych

Podszywanie się (https://pl.wikipedia.org/wiki/Phishing) pod zaufane instytucje to popularna i wcale nierzadka metoda oszustw internetowych. Znane są przypadki podrobionej części serwisu transakcyjnego mBanku, dzięki której posiadacz konta przelał kilkadziesiąt tysięcy złotych na konto oszustów. Niemal codziennie docierają do nas ostrzeżenia o programach „Ransomware” ukrytych w podrobionych e-mailach od PLAY, DHL i innych znanych instytucji, których uruchomienie skutkuje zaszyfrowaniem całego komputera, z opcją odszyfrowania po wpłaceniu okupu od kilkuset dolarów wzwyż.

Dbaj o świadomość pracowników poprzez szkolenia i dostęp do wiedzy. Zabezpiecz internetową sieć w firmie przed niepowołanymi incydentami. Atrakcyjną ofertę dla biznesu ma najstarszy antywirus świata, niemiecka firma G Data, która poza ochroną komputera, zapewnia również ochronę sieci lokalnej, ale też scentralizowane narzędzie monitoringu i konserwacji sieci internetowej w firmie.

 

3. Aktualizuj system i programy czyli luki i backdoor’y

Nasze komputery, serwery, routery, smartphone’y, a nawet urządzenia WiFi, czy IoT (telewizory i tostery podłączone do WiFi) posiadają rozbudowane i skomplikowane systemy operacyjne, które przez lata przeszły już tyle metamorfoz, że sami twórcy nie do końca wiedzą i nie pamiętają co w nich jest. Każdego dnia odkrywane są „podatności”, które miesiącami pozostawały nieznane, albo (to czarny scenariusz) znane wyłącznie w świecie cyber przestępczym. Rzetelni dostawcy systemów operacyjnych sprawnie i szybko wypuszczają łatki, czyli popularne aktualizacje. Ich zadaniem jest zniwelować podatności i zabezpieczyć nasz sprzęt. Aktualny system i programy to dużo wyższy poziom bezpieczeństwa niż najlepszy nawet antywirus. Aktualizuj koniecznie.

 

4. Używaj tylko mocnych i unikatowych haseł

W wirtualnym świecie potrzebujemy mnóstwa pinów i haseł. Gdyby chcieć zabezpieczyć się naprawdę dobrze, konieczne byłoby zapamiętanie przynajmniej kilkunastu dwunastoznakowych skomplikowanych ciągów, więc upraszczając sobie życie, używamy jednego, łatwego do zapamiętania hasła.

 

Zobacz ranking najczęściej stosowanych haseł.

Jak kogoś zhackować? Zakładając, że statystyczny internauta ma swoje konto na: facebook, gmail, skype, spotify, komputerze, smartfonie i jeszcze kilka innych mniej popularnych, zahasłowanych bajerów, i do wszystkich używa tego samego hasła, zastanów się jak łatwo będzie przejąć nad wszystkimi tymi kontami kontrolę, jeśli bot lub haker pozna hasło tylko jednego z nich? Wystarczy zbadać kilkadziesiąt popularnych serwisów i…. po sprawie! Pamiętaj również, że Twój e-mail, którego używasz w wielu różnych aplikacjach, służy do resetowania hasła! Taram! Jakie to proste? Jeśli Twoje hasło do facebooka i gmaila służy również do mniej zaufanej aplikacji, np. sklepu internetowego, nawet jeśli sam sklep nie chce Cię okraść, to skąd pewność, że mają rzetelną i aktualizowaną oraz dobrze chronioną aplikację i bazę danych? Raczej nie mają. „Złamanie” hasła też nie jest trudne, a proste hasło potrafi „przeliczyć” nawet niedrogi smartfon w zaledwie kilka minut. Polecamy zatem „mocne” hasła, a w tym pomoże np https://randomkeygen.com

Po lekturze tego akapitu użyj google i wpisz „how to hack wifi password”, a potem NIE próbuj włamać się do sieci sąsiada.

 

5. Programy i aplikacje wątpliwego pochodzenia

Każdy zainstalowany program na komputerze i aplikacja na smartfonie posiada dostęp do wybranych funkcji systemu operacyjnego. Nierzadko do mikrofonu i kamery, często do zdjęć i wiadomości. Możesz to łatwo sprawdzić w ustawieniach. Skąd wiesz, że aplikacja jest pewna i pozostanie taką na długo? Z założenia możemy przyjąć, że oficjalne aplikacje takich dostawców jak facebook, google, dropbox czy skype są dobrze chronione, o ile w porę je zaktualizujesz. A co z pozostałymi? Niepotrzebne gry, narzędzia, komunikatory i inne bajery lepiej odinstalować, bo któregoś dnia mogą stać się całkowicie otwartą furtką dla zagrożeń płynących z internetu szerokim strumieniem. Możemy również przyjąć, iż podatne na nadużycia będą apki bankowe, dlatego też lepiej korzystaj z serwisu transakcyjnego banku poprzez przeglądarkę www w Twoim smartfonie.

Czy wiesz jak kontrolować oprogramowanie instalowane przez pracowników na służbowych komputerach? Jeśli myślisz, że ręcznie, to wiedz, iż możesz łatwo i niedrogo zautomatyzować ten proces, co zwiększy poziom bezpieczeństwa informatycznego Twojego biznesu.

 

6. Dostęp do kamery i mikrofonu

Jeśli nie używasz kamery w komputerze to zaklej ją. Robimy to my, robi to również szef Apple na swoim Mac’u. Przejrzyj też ustawienia wszystkich aplikacji w Twoim telefonie i sam zdecyduj jak szeroki dostęp do systemu powinny mieć poszczególne aplikacje – to jest proste i zajmie Ci zaledwie kilka minut. W systemach iOS od Apple wystarczy wejść w ustawienia>prywatność. Nie od dziś wiadomo, że reklamowy potentat, Facebook, podgląda i podsłuchuje swoich użytkowników przez mobilne appki (facebook i messenger), aby sprofilować Twoje potrzeby i skuteczniej wyświetlać reklamy. Spokojnie! Facebook nie rejestruje Twojej prywatności, aby Ci zaszkodzić, a przy pewnej dozie zaufania możesz nawet uznać, że to dla Twojego dobra. Jeśli jednak wolisz bardziej kontrolować swoją prywatność, to do facebook’a zaglądaj przez przeglądarkę, a dla messengera włącz minimalne uprawnienia.

 

8 najczęstszych błędów w sieci

  1. Brak szkoleń CyberDefence dla pracowników, co pozostawia ich nieświadomymi zagrożeń
  2. Korzystanie z obcego WiFi, co pozwala złośliwym programom na swobodny dostęp do naszego komputera czy smartfona z niezaufanej sieci lokalnej
  3. Brak stosowania mocnych i unikatowych haseł
  4. „Śmieci” w komputerze i smartfonie, czyli niepotrzebne appki i programy wątpliwego pochodzenia
  5. Nieaktualny system operacyjny i aplikacje, co znacząco zwiększa podatność urządzenia oraz całej sieci firmowej na zagrożenia
  6. Beztroskie klikanie w załączniki w podejrzanych e-mailach
  7. Ignorowanie konieczności aktualizacji wiedzy np. poprzez subskrypcję odpowiedniego newslettera ostrzegającego przed aktualnymi zagrożeniami
  8. Zbyt szeroki dostęp do systemu operacyjnego dla programów i aplikacji

Jak być bezpiecznym w sieci?

Być całkowicie bezpiecznym w sieci to nie takie proste, ale w łatwy sposób możesz wykluczyć 99 % zagrożeń, które na Ciebie po cichu czyhają. Używaj mocnych i unikatowych haseł, nie instaluj Appek spoza zaufanego sklepu dostawcy Twojego systemu, aktualizuj system i programy, nie klikaj w podejrzane załączniki, sprawdzaj treść smsa z hasłem gdy robisz przelew, nie dawaj znajomym hasła do Twojego WiFi, bo mogą mieć malware na swoim urządzeniu nie wiedząc o tym. Koniecznie unikaj obcych sieci WiFi, a wiedzę aktualizuj np. tu:
https://web.facebook.com/extel.networking/
https://web.facebook.com/ZaufanaTrzeciaStrona/
https://web.facebook.com/niebezpiecznik/
https://web.facebook.com/sekurak/

 

Powiadomienia o aktualnych cyber zagrożeniach już wkrótce w Akademii Extel.

 

Akademia Internetu EXTEL BIZNES+ jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do kadry IT oraz zajmującej się zamówieniami usług dla biur. O nowych artykułach informujemy poprzez newsletter. Napisz do nas