Według raportu Sophos „State of Ransomware 2024” jedna na pięć firm doświadczyła w ubiegłym roku cyberataków z wykorzystaniem wiadomości e-mail zawierające złośliwe linki. To zagrożenie wzrasta w okresie wyprzedaży, a szczególnie w dni takie jak Black Friday czy Cyber Monday. Pracownicy, korzystając z komputerów służbowych do zakupów online, mogą nieświadomie klikać w podejrzane linki lub paść ofiarą phishingu, co naraża nie tylko ich dane osobiste, ale także bezpieczeństwo całej organizacji.
Chester Wisniewski, dyrektor ds. technologii w firmie Sophos, wskazuje na kilka praktyk z zakresu cyberhigieny, o których warto przypomnieć pracownikom w sezonie wyprzedaży.
Uwaga na fałszywe wiadomości
Oszuści wykorzystują zwiększoną aktywność zakupową do tworzenia fałszywych wiadomości mailowych, które mają przyciągnąć uwagę użytkownika. Z pozoru atrakcyjne oferty, w rzeczywistości mogą zawierać linki do fałszywych stron mających na celu wyłudzenie danych osobowych, haseł czy informacji o kartach płatniczych. Oszuści wykorzystują również popularność mediów społecznościowych i aplikacji czatowych, by docierać do potencjalnych ofiar.
Przeglądanie sieci bez reklam
Reklamy w sieci nie tylko mogą śledzić każdy ruch użytkownika i zbierać spore ilości informacji o jego nawykach, ale także są jednym z głównych źródeł złośliwych linków i zwodniczych treści w sieci. Aby się przed nimi chronić, warto rozważyć użycie narzędzia do ich blokowania – ad blocker. Może ono nie tylko podnieść poziom bezpieczeństwa podczas przeglądania treści, ale również przyspieszyć ładowanie stron i zmniejszyć zużycie transferu danych.
Nawyki zakupowe pod kontrolą
Aby zapobiec śledzeniu nawyków zakupowych, warto skorzystać również z trybu prywatnego lub incognito (różne określenia w zależności od używanej przeglądarki). Dzięki temu ciasteczka śledzące (pliki cookies) zostaną zablokowane, a historia przeglądania usunięta. Przydatne może być również rozszerzenie do przeglądarki, takie jak Privacy Badger, które blokuje śledzenie aktywności przez reklamodawców czy strony trzecie.
Mniej danych dla większej ochrony
Jeśli sklep umożliwia zakupy bez zakładania konta, warto skorzystać z tej opcji, zwłaszcza gdy użytkownik nie planuje regularnie korzystać z danej platformy handlowej. Dzięki temu można uniknąć konieczności tworzenia dodatkowych haseł, ograniczyć ilość danych osobowych przetwarzanych w sieci oraz zmniejszyć ryzyko wycieku informacji. Podobnie jest z zapisywaniem danych karty płatniczej na danej platformie. Chociaż wydaje się to być wygodnym rozwiązaniem, warto go unikać i wprowadzać te informacje wyłącznie podczas realizacji transakcji.
Warto również pamiętać o podstawach cyberhigieny: weryfikacji nadawcy wiadomości, unikaniu klikania w podejrzane linki, regularnym aktualizowaniu oprogramowania i zainstalowanych aplikacji, korzystaniu z programu antywirusowego czy stosowaniu dwuetapowej weryfikacji wszędzie, gdzie jest to możliwe. Takie działania pozwolą chronić firmę przez cały rok, a nie tylko od święta – nawet tego zakupowego.
Nie zapominajmy o ochronie prywatnych komputerów. Sophos w swojej ofercie skierowanej do klientów końcowych (niekomercyjnych) ma dwie propozycje, które doskonale sprawdzić mogą się w domu — i to nie tylko w czasie kuszących, przedświątecznych promocji.
Sophos Home to aplikacja typu Anti-Malware (czyt. więcej niż Anti-Virus) oferująca zabezpieczenia zbliżone do tych korporacyjnych, ale w przyjaznej formie nawet dla niezaawansowanego użytkownika z możliwością zarządzania ochroną do 10 maszyn z Windows / MacOS poprzez prostą konsolę w chmurze.
Drugim, niezwykle ciekawym rozwiązaniem jest domowa zapora sieciowa. Sophos Firewall Home to w pełni funkcjonalny odpowiednik rozwiązania komercyjnego dostępna dla użytkowników prywatnych i to za darmo! To rozwiązanie z pewnością docenią nieco bardziej zaawansowani użytkownicy zainteresowani tematyką cybersecurity. Firewall w wersji software niczym nie ustępuje sprawdzonym w boju zaporom oferowanym dla rynku komercyjnego. To odpowiednio przygotowany system operacyjny który uruchomić można na dowolnej maszynie zgodnej z architekturą x86, w tym jako maszyna wirtualna na urządzeniach NAS takich jak Qnap czy Synology.
Źródła: