Noutăţi
19.03.2020

Cyberattacks în timpul unei pandemii

Cyberattacks în timpul unei pandemii
Stimaţi colegi, parteneri, clienţi!
Vă informăm, că experţii prezic o creştere a numărului de cyberattacks pe computere, echipamente şi reţele de domiciliu nesigure ale angajaţilor companiei care, din cauza coronavirusului, au trecut la un mod de funcţionare de la distanţă. La risc sunt personalul instituţiilor financiare, operatorii de telecomunicaţii şi companiile IT, iar obiectivul atacurilor cibernetice va fi furtul de bani sau date personale.

Ameninţări reale în perioada pandemiei COVID-19:
  1. Creşterea numărului de servicii gratuite frauduloase: platforme de conferinţe video, instruire online, abonamente la filme online, aplicaţii false de livrare a alimentelor mobile etc.
  2. Risc crescut de atacuri de spionaj.
  3. Creşterea numărului de atacuri vizate asupra angajaţilor din industria financiară.
  4. Creşterea activităţii frauduloase în raport cu persoanele în vârstă: livrare la domiciliu, oferte de medicamente şi teste pentru COVID-19 si alta.
  5. Creşterea numărului de atacuri folosind acele categorii de angajaţi căror li se reduce salariul atunci când trec la un mod de operare de la distanţă.
Creşterea activităţii frauduloase în industria turismului (centre de transfer de bani ale companiilor aeriene, hoteluri etc.).

Măsuri pentru îmbunătăţirea nivelului de securitate a informaţiilor în timpul lucrărilor la distanţă:
  • Utilizaţi accesul la distanţă la reţeaua corporativă strict cu autentificarea cu doi factori.
  • Nu folosiţi servicii terţe pentru a accesa reţeaua corporativă care se conectează prin servere intermediare şi care efectuează în mod independent autorizarea şi autentificarea.
  • Segmentaţi reţelele şi despărţiţi drepturile de acces. Este de dorit ca chiar şi activitatea de la distanţă să fie acoperită de caracteristicile de securitate perimetrale ale organizaţiei.
  • Atunci când lucraţi cu calculatoarele de acasă, se recomandă utilizarea nu directă, ci a unui acces de la distanţă la staţia de lucru virtuală, cu toate instrumentele de protecţie a informaţiilor.
  • Verificaţi dacă e-mailul este protejat de autentificarea cu doi factori. În plus, este necesară implementarea procesării de e-mail pentru identificarea codului rău sau viruşilor.
  • Verificaţi toate serviciile şi echipamentele utilizate pentru accesul la distanţă pentru firmware-uri şi patch-uri de securitate actualizate. O altă opţiune este accesarea acestor servicii doar printr-o VPN, protejată de autentificarea cu doi factori.
Verificaţi disponibilitatea şi durata jurnalelor de acţiuni ale utilizatorilor la distanţă, precum şi prezenţa unui interval de timp pentru o conexiune la distanţă inactivă, necesitând autentificare repetată.

Dacă aveţi nevoie de consultări suplimentare, Vă rugăm să contactaţi numerele de telefon indicate pe site-ul companiei noastre: integrator.md

DAAC System Integrator / Tel.: (+373 22) 509 709 / E-mail: info@dsi.md