Когато са вкъщи и използват домашната си мрежа, служителите са извън контрола на фирмените системи за сигурност. Ако не са достатъчно предпазливи и научени на елементарна дигитална хигиена, със сигурност нивото на заплаха за организациите им се покачва, вкл. от фишинг атаки или инфектиране на мрежата от колеги с вируси.
Днес само за 15 долара може да се поръча флаш памет с готов и настроен файл, който да се разгърне и инфектира цяла система, да я заключи, да създаде портфейл в биткойни и да изпрати автоматично писмо към жертвата с искане за откуп. Това означава, че дори едно обикновено дете, може да се сдобие с такава заплаха и да създаде доста главоболия на един бизнес.
Ръст от 600% на фишинг атаките на лично и корпоративно ниво е отчетен към април 2020 г., в началото на пандемията, по данни от платформата KnowBe4. Според Павел Хрисков, ИТ експерт и бизнес консултант в Консендо България, малките фирми също са обект на фишинг атаки и често дори не разбират, че нещо се е случило, или разбират много късно. Той дава няколко основни препоръки за намаляване на информационния риск при работа в режим на домашен офис:
• Потребителите да използват операционната система без административни права, с цел ограничаване инсталирането на злонамерен код;
• Винаги активни защитни стени (Firewalls);
• Дву-факторна идентификация – 2FA (TOTP – Google Authentication, 2FU, SMS и други подобни услуги);
• Криптиране – на файлове, устройства и връзка;
• VPN (виртуална частна мрежа)
• Избягване ползването на лични устройства, върху които нямаме контрол или административни права;
• Използване на лицензиран софтуер и операционни системи;
• Активирани и актуални антивирусни системи, дори и да са безплатни версии или вградени в операционната система – по-добре да са активирани, за хора които нямат добра дигитална култура.
• Обучения;
• Спешността винаги да се поставя под съмнение;
• Проверка и бдителност за опити на измама, чрез социално инженерство и фишинг атаки – гледайте подателя (домейна) и не забравяйте, че ако нещо е изключително спешно за някой, той няма да използва реално имейл или чат за комуникация с вас.