Navighează în siguranță în Marea de Phishing

Așa cum navigarea pe o mare e necesară cu un anumit echipament, cu o vestă de salvare, cu skilluri de înot, cu un anumit tip de barcă așa și navigarea în acest vremuri de pandemie în Marea Internetului e necesară cu anumite echipamente. În primul rând reînnoirea datelor de acces. Adică schimbarea periodică a parolei. Așa cum echipamentul este periodic verificat să fie umflat, iar abilitățile de înot sunt testate așa și specialiștii în securitate recomandă schimbarea cu o frecvență cel puțin trimestrială a parolelor. Pentru că în caz că se scurge vreo parolă veche să nu aibă impact. De asemenea puteți să vă configurați laptopul să vă anunțe când e timp să vă schimbați parola, ceva ce în prezent nu se întâmplă cu o mașină. Ea nu vă anunță așa vizibil ca laptopul când e momentul să schimbați uleiul.

Un al doilea pas pentru o navigare asumată în apele internetului este folosirea unui serviciu de VPN(Virtual Private Network). Acest serviciu stabilește o legătură criptată între două rețele locale, de exemplu rețeaua de acasă și rețeaua internă de la locul de muncă. E ca un fel de aparat de emisie-recepție doar că e mai criptat și de către urechi.

Față de emisie recepție dacă se află unul lângă omul cu VPN acela nu va înțelege ce e pe canal.  La BitDefender Arhitectura protocoalelor de comunicație pe VPN au în vedere în  primul rând anonimizarea traficului.  VPN-ul prevăzând end-to-end encryption ( informațiile sunt criptate înainte să îți părăsească calculatorul și sunt decriptate doar la destinație,adică serverul din capătul celălalt), astfel încât un eventual atac de pe traseu (man in the middle attack) să nu poată descifra datele. E ca o comunicare între balene. Noi le auzim dar nu știm ce spun însă ca marinari pe mare ne uităm ca balena la oameni.

Dacă navighezi via VPN, site-urile pe care le vizitezi nu îți văd adresa IP originală (văd adresa VPN-ului) si nu te pot trackui.Ca si cum ai vrea să navighezi într-o zonă tulbure … si în loc să mergi tu fizici să îți riști pielea, trimiți o dronă, un robot, pe care îl controlezi din confortul domiciliului, dar vezi mediul din jurul dronei ca și cum ai fi fizic acolo

Regula nr. 3 când navigați pe Marea Internetului trebuie să știți să izolați ce e legat de muncă de ce e personal. Adică nu veți amesteca echipamentul de navigator cu acela de acasă. Nu vă veți aduce nădragi de stat prin casă. Așa și în IT. E important să izolați activitățile work-related de cele personale. De ce? Pentru a asigura securitatea informatică la locul de muncă. De obicei, există proceduri la nivel de organizație care reglementează fiecare sarcină de lucru ce site-uri sau aplicații web presupune care sunt sigure, verificate și monitorizate. E ca accesarea know-howului unui om selectiv. Dacă ești dornic să afli mai multe despre ce știe el ar trebui să îl scoți dintr-un anumit context, că în acela work-related nu îți va spune.

Regula nr. 4. Nu accesezi o persoană pe care o știi de pe stradă nu? Nu ai lua lucruri vândute pe stradă. Atunci nici în Marea Barieră de Phising nu te arunci să deschizi orice. Acesarea unor site-uri oarecare aleatorii poate fi o sursă de software nedorit, care, în cazul nefavorabil, poate compromite infrastructura IT a organizației.

            Ia imaginați-vă că mergeți îe stradă fain frumos și vă agață un tip că e de la o bancă unde aveți banii și vă cere actualizare de date. I le-ați da? Normal că nu. Atunci la fel trebuie să vă gândiți și în Marea de Phising.

            Un email care pretinde că e de la bancă și vă cere actualizare de date. Nicio bancă nu cere așa ceva prin email sau mesaj. Sau un email de la o organizație necunoscută care pretinde că e PDF-ul unei facturi. Iar când îl deschideți declanșați un virus. Furnizorii de servicii bancare, telecomunicații și alte utilități reamintesc că nu îți vor cere parole sau bani în emailuri.

Așa și în continuare tu tu cel care lucrezi de acasă. Da chiar tu. Vrei să nu fii mâncat de rechini în Marea de Phising?

Atunci ia-te după regula nr. 4.

      Pe urmă: Respectă procedurile standard în regim work-from-home

            Nu permite aplicațiilor să colecteze date care nu au de-a face cu funcționalitatea aplicației. E ca și cum ai avea o legătură psiholog-client, dacă eu vreau să dau o informație o dau, dar dacă nu e necesară pentru funcționalitatea relației noastre atunci nu o dau și nu permit nici clientului să o colecteze sau altcuiva neavenit.

            Activează autentificarea în doi pași. Asta e spusă mai plastic ca și cum vine un prieten la tine acasă dar înainte să îl lași la interfon primești un telefon că a ajuns. La autentificarea în doi pași ai nevoie de două device-uri.

Aici aveți soluții pentru navigare în siguranță pe Internet. Toți avem nevoie de o vestă de salvare când navigăm în Marea de Phising. Tu ?

https://www.bitdefender.ro/solutions/family-pack.html

Iar pentru voi eu vă recomand dacă vreți să vă protejați întreaga familie pachetul Family pack. Deoarece protejează până la 15 dispozitive per locuință. Deci nu vă mai stresați că soacra, copilul, unchiul mai în vârstă sau bunicul miop va lua viruși. Ce liniște v-ar trebui mai mult?

Dar stați, mai are și funcții de control parental pentru a monitoriza discret activitatea online a copiilor tăi.  Iar straturi multiple de protecție anti-ransomware vor menține în siguranță documentele, fotografiile de familie și videoclipurile.

Lasă un răspuns

Te rog autentifică-te folosind una dintre aceste metode pentru a publica un comentariu:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google

Comentezi folosind contul tău Google. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s