De ce firmele trebuie să fie prudente în a avea încredere în toți angajații? Pot pune în pericol afacerea cu un singur click

Atacatorii folosesc metode precum e-mailuri înșelătoare sau programe care blochează accesul la fișierele importante ale companiei. Fără măsuri de protecție clare, orice firmă poate deveni o victimă. Marius Munteanu, specialist în securitate IT la ESET România, ne explică ce trebuie să facă companiile pentru a preveni aceste atacuri și a-și proteja datele sensibile.

Educația angajaților: primul scut de apărare

Specialistul în securitate IT recomandă companiilor să-și formeze echipele și să le ofere educație continuă pentru a recunoaște rapid e-mailurile frauduloase și linkurile periculoase. Orice clic greșit poate deveni un coșmar. De aceea, instruirea trebuie să fie constantă și reală, cu exemple concrete și exerciții de testare.

„Aceste sesiuni regulate de instruire pentru angajați îi ajută să recunoască atacurile de phishing sau ransomware și să evite comportamentele riscante”, ne explică Marius Munteanu.

Zero Trust – niciun angajat nu e 100% de încredere

Apoi, firmele care vor să „supraviețuiască” în fața atacurilor cibernetice trebuie să adopte un model Zero Trust, atrage atenția expertul.

Implementarea unei astfel de strategii presupune tratamentul fiecărui acces la rețele și resurse ca fiind posibil riscant, chiar și în cazul utilizatorilor sau dispozitivelor deja aflate în rețea. Modelul se bazează pe principiul că nu trebuie să existe încredere implicită în niciun utilizator sau dispozitiv, indiferent de locația lor.

„Segmentați rețelele pentru a reduce zona de impact a atacurilor și pentru a limita mișcările laterale ale atacatorilor”, sfătuiește specialistul în securitate IT.

Astfel, se limitează accesul la date și resurse doar la ceea ce este absolut necesar. De exemplu, dacă un atacator reușește să pătrundă într-o rețea, el nu va putea accesa informații sau sisteme care nu i-au fost direct atribuite. Chiar și în cazul unui atac, impactul acestuia este mult mai mic.

• Citește și: O pană de curent globală este mai aproape ca oricând. „Atacurile cibernetice asupra infrastructurii critice sunt din ce în ce mai frecvente”

Ultima linie de apărare

Phishing-ul este o metodă folosită de atacatori pentru a păcăli oamenii să furnizeze informații personale, cum ar fi parolele sau datele bancare. De obicei, acest tip de atac vine prin e-mailuri sau mesaje care par să fie de la o sursă de încredere, cum ar fi o bancă sau o companie cunoscută. Scopul este să îi facă pe oameni să apese pe linkuri sau să descarce fișiere periculoase, care le permit hackerilor să acceseze informațiile lor. Companiile trebuie să investească în soluții eficiente pentru a verifica e-mailurile și a proteja sistemele împotriva programelor dăunătoare. În acest fel se poate preveni accesul neautorizat și proteja informațiile importante.

Backup-uri: protecția supremă

Un atac de ransomware poate închide o companie într-o secundă. Hackerii criptează fișierele de pe computerul victimei și cer o recompensă (răscumpărare) pentru a le decripta, ne explică Munteanu. Dacă victima nu plătește, fișierele rămân inaccesibile. Realizarea unor copii de rezervă regulate ale datelor esențiale este o măsură esențială, care poate salva afacerea în cazul unui atac, spune expertul.

Soluții avansate de detecție și răspuns

Pentru protecția sistemelor, Munteanu recomandă implementarea soluțiilor EDR și XDR, care monitorizează continuu activitatea dispozitivelor și răspund rapid la atacuri cibernetice. De asemenea, se pot adăuga servicii MDR, unde experți externi monitorizează constant și intervin în caz de atac, prevenind riscurile majore.

Publicitate și alte recomandări video