Малките компании също са обект на фишинг-атаки и често дори не разбират, че нещо се е случило Повечето компании бяха против хоум-офиса и с неохота изпратиха свои служители да работят от вкъщи. Изключение направиха основно организации със сериозен опит и в ИТ индустрията. Тяхното предимство е, че имат изградена ИТ инфраструктура, която позволява безпроблемната работа от вкъщи и значително контролирана среда при възникнал/възникване риск за сигурността на информацията в компанията. За да оцелее малкия бизнес беше принуден да стане достатъчно гъвкав и да започне да прилага решения и модели, които се използват от години в големия корпоративен сектор.
До март месец много от служителите бяха ограничени в офисите си, дори и на мрежово ниво. Дори да не са били достатъчно предпазливи, мрежата е била предпазвана, а това е предпазвало организацията. За съжаление, когато са вкъщи и използват домашната си мрежа - контрол няма. Ако не са достатъчно предпазливи и научени, на елементарна дигитална-хигиена, със сигурност нивото на заплаха за организацията се покачва - фишинг-атаки или инфектиране на мрежата от колеги с вируси. За съжаление само към април 2020 – началото на пандемията има отчетен ръст с 600% на фишинг-атаките на лично и корпоративно ниво, показва нов доклад на платформата KnowBe4.
Според Павел Хрисков, IT експерт и бизнес консултант в компанията CONSENDO „Повечето хора си казват, че големите фирми имат какво да пазят. Една малка компания като че ли няма какво толкова да пази и едва ли представлява интерес за лошите хакери. Опитът ми показва, че определено големите корпорации са подложени на много повече атаки. Но те са подготвени, защото имат какво да пазят. Това обаче не означава, че малките не са обект на същите атаки. Често те дори не разбират, че нещо се е случило или разбират много късно. Може просто информацията да не е била добре структурирана, защото основно се е работило локално и офлайн в офиса. Дори да е имало някакви удари, те са били незначителни.“
Днес само за 15 USD може да се поръча флаш памет с готов и настроен файл, който да се разгърне и инфектира цяла система, да я заключи, да създаде портфейл в биткойни и да изпрати автоматично писмо към жертвата с искане за откуп. Това означава, че дори едно обикновено дете, може да се сдобие с такава заплаха и да създаде доста главоболия на един бизнес.
„Скоро в една компания беше инфектирано флаш устройство на служител, който използвал същата памет, за да прекачва файлове от личния си компютър за нуждите на счетоводството. Това доведе до пълно криптиране на счетоводната и складова база за години назад и затрудни значително адекватното опериране на бизнеса. Уж безобидна случка, която доведе до ситуация с много проблеми, особено в момента на сегашната криза - намалени обороти и допълнителни разходи за отключване на бизнеса си.“ – разказва Хрисков и дава основни препоръки за намаляване на информационния риск при работа в режим на хоум офис:
1.Потребителите да използват Операционната Система без административни права, с цел ограничаване инсталирането на зловреден код;
2.Firewalls винаги активни;
3.Дву-факторна идентификация - 2FA (TOTP - Google Authentication, 2FU, SMS и други подобни услуги);
4.Криптиране - еncryption (на файлове, устройства и връзка);
5.VPN (виртуална, частна мрежа)
6.Избягване на ползване на лични устройства, върху които нямаме контрол или административни права.
7.Използване на лицензиран софтуер и операционни системи
8.Активирани и актуални Антивирусни системи, дори и да са безплатни верси или вградени в Операционната система по-добре да са активирани, за хора които нямат добра дигитална култура.
9.Обучения
10.Спешността винаги да се поставя под съмнение
11. Проверка и бдителност за опити на измама, чрез социално инженерство и фишинг атаки - гледайте подателя (домейна) и не забравяйте, че ако нещо е изключително спешно за някой, той няма да използва реално мейл или чат за комуникация с вас.
Комплексни IT решения, като RICE конфигурацията, могат да бъдат добро решение за малките бизнеси, защото са сравнително достъпни и предоставят голям процент от защитите на едно място. Паралелно с това играят ролята на централизиран информационен оперативен портал за служителите и клиентите. С подобен клас система процесите при работа от разстояние са сравнително улеснени, администрацията е централизирана и контролирана. Компанията има пълен поглед и контрол за случващото се с данните (файловете) и за това кой е имал или се е опитал да има достъп до тях. Най-важното е, че данните са на сигурно в офиса, а не са разпилени по местоживеенето на служителите.
