Jak uchronić się przed wyłudzeniem danych?

Kilka dni temu mieliśmy do czynienia z działaniami na szeroką skalę zmierzającymi do przejęcia dostępu do komputerów, kont oraz zainstalowaniu szkodliwego konia trojańskiego. Atak został przeprowadzony na najpopularniejszy portal społecznościowy:   Facebook. Oczywiście celem hakerów nie było uzyskanie dostępu do kont użytkowników, ponieważ w większości przypadków nie są to dane interesujące tę grupę przestępczą. Głównym celem było uzyskanie dostępu do komputera ofiary oraz zainstalowanie szkodliwego oprogramowania, które może zostać wykorzystane w każdej chwili do wyłudzenia cennych danych takich jak numery kont, loginy hasła itp. Atak był kierowany w głównej mierze na użytkowników indywidualnych jednak musimy pamiętać, iż podobna sytuacja może się przytrafić również Naszej firmie. Co w takim przypadku zrobić i jak się tego ustrzec?

Odpowiedź na to pytanie jest zadziwiająco prosta, ponadto z pomocą może nam tutaj przyjść bezpieczeństwo informacji w oparciu o wymagania normy ISO/IEC 27001. Najprostszą metodą na uniknięcie tego typu ataków jest zastosowanie w firmie polityki ograniczonego dostępu do portali społecznościowych. Taka polityka może się okazać pozytywnym działaniem jeszcze z innego względu. Badania prowadzone na całym świecie wykazują, iż ponad jedną czwartą czasu spędzonego w pracy poświęcane jest na korzystanie z portali społecznościowych takich jak Facebook. Tak wiec widzimy jaki potencjał Naszych pracowników marnuje się każdego dnia. Kolejnym działaniem mającym na celu uchronienie firmy przed wyłudzeniem danych we wspomniany wcześniej sposób jest ustalenie jednoznacznych zasad co do administrowania kontami i dostępami. Należy uświadamiać personel, iż żaden serwis lub administrator nie będzie w mailu przesyłał informacji o nowych danych do zmiany ustawień lub prośby o udostępnienie poprzednich danych. Są to bardzo proste metody, a jakże zarazem skuteczne, czyli przede wszystkim odpowiednie polityki bezpieczeństwa oraz uświadamianie personelu. Jest to jednym z wymagań normy ISO/IEC 27001, a dokładnie rzecz biorąc punktu 5.2.2 szkolenie, uświadamianie i kompetencje.

 

Autor: Marcin Pietrucha

Scroll to Top