Duomenų viliojimo atakos ir kaip Google Jus apsaugo

Nors daugelis žmonių entuziastingai vertina hibridinės darbo vietos privalumus, labai svarbu atkreipti dėmesį į vieną iš pagrindinių C lygio vadovų rūpesčių – saugumą. Darbas iš bet kurios vietos taip pat reiškia, kad didėja tam tikra rizika. 2021 m. buvo rekordiniai kibernetinių atakų metai, o 2022 m. tikimasi, kad šių atakų skaičius, intensyvumas ir įvairovė didės. Iš tiesų, Check Pointpranešė, kad praėjusiais metais kibernetinių atakų skaičius išaugo 50% ir vidutiniškai per savaitę kiekvienoje organizacijoje pasiekė 925 kibernetines atakas. Daugiau nei 80% jų sudarė duomenų viliojimo atakos, kurios nukentėjusioms organizacijoms vidutiniškai kainavo 4,65 mln. dolerių.

KAS YRA DUOMENŲ VILIOJIMO ATAKOS?

Duomenų viliojimo atakos yra labiausiai paplitusios ir pavojingiausios, nes jos susijusios su socialine inžinerija. El. laiškuose ir žinutėse duomenų viliojimo schemos pasinaudoja žmonių emocijomis ir impulsyvumu, kad jie spustelėtų kenkėjišką nuorodą arba atidarytų sugadintą priedą, o tada visa organizacija tampa pažeidžiama. Dažniausiai šie el. laiškai atrodo kaip iš patikimo šaltinio ir juose raginama imtis skubių veiksmų – atsiimti dovaną, patvirtinti pridedamo dokumento turinį, gauti apdovanojimą ir pan.

KAIP APSAUGOTI SAVO ORGANIZACIJĄ?

ŠVIETIMAS

Iš tiesų pagrindinė priemonė yra darbuotojų švietimas apie grėsmes, strategijas ir tai, ko reikia vengti. Siūloma rengti mokymus, kurie padėtų žmonėms atpažinti sukčiavimą ir atitinkamai apie jį pranešti Gmail. Tačiau žmogiškųjų klaidų vis dar pasitaiko. Duomenų viliojimo atakos kasdien tampa vis sudėtingesnės, todėl į apsaugos lygtį vis dažniau reikia įtraukti technologijas.

Google APSAUGA

Google daro daug, kad apsaugotų Gmail naudotojus. Naudojant pažangias dirbtinio intelekto patobulintas nepageidaujamų laiškų filtravimo funkcijas, kiekvieną minutę blokuojama daugiau kaip 10 mln. nepageidaujamų laiškų ir teigiama, kad 99,99 % brukalo, sukčiavimo bei kenkėjiškos programinės įrangos el. laiškų sugaunama prieš jiems pasiekiant jūsų pašto dėžutę. Google taip pat įdiegė nemažai saugos mechanizmų.

• Saugus naršymas, kuris atpažįsta pavojingas nuorodas el. laiškuose ir įspėja prieš atidarant.
• Aktyvūs įspėjimai, pateikiami prieš atsisiunčiant galimai kenksmingą priedą.
• Paskyros saugumo funkcija saugo nuo įtartinų prisijungimo bandymų, stebėdama kelis saugumo signalus, o paskyroms, kurioms gresia didžiausia rizika, siūlo išplėstinę apsaugos programą. 
• Konfidencialus režimas, kuris panaikina el. laiškų persiuntimo, kopijavimo, atsisiuntimo ar spausdinimo parinktis po nustatyto laiko.
• El. laiškų šifravimas ramybės būsenoje ir perduodant iš vieno duomenų centro į kitą, tam naudojant transportavimo lygmens saugos protokolą.
• Google’s priedų apsauga padeda apsisaugoti nuo užšifruotų priedų (jų negalima patikrinti dėl kenkėjiškų programų), priedų iš nepatikimų siuntėjų ir neįprastų tipų priedų.

ĮRANKIAI ORGANIZACIJOMS

Be Google apsaugos priemonių, Google Workspace paskyros administratoriai gali imtis tam tikrų veiksmų, kad padidintų naudotojų saugumą.

• Patvirtinimas dviem veiksmais yra geriausias būdas apsaugoti el. laiškus nuo nepageidaujamos prieigos, net jei slaptažodis būtų pažeistas. Norėdami prisijungti, naudotojai turi naudoti antrą tapatybės patvirtinimo priemonę (telefoną, el. paštą, mobiliąją programėlę, USB raktą).
• Password Alert yra Chrome plėtinys, kurį administratoriai gali įdiegti visuose paskyros įrenginiuose. Jis tikrina, ar nėra suklastotų Google prisijungimo puslapių, o užregistravus tokį įvykį įgyvendina slaptažodžio keitimo politiką.
• Patikimos programos – šią funkciją gali pasirinkti administratorius, kad nurodytų programas, kurios gali prašyti naudotojų prisijungimo duomenų.
• Įspėjimai apie išorinius atsakymus rodomi, kai atsiranda nauja el. pašto sąveika su paskyra, nesusijusia su įmonės domenu.
• Android darbo profilis atskiria darbui naudojamas programas nuo asmeniniais tikslais naudojamų programų. Taip įmonės duomenys mobiliajame įrenginyje atskiriami nuo asmeninių duomenų ir galima blokuoti tam tikrų programų diegimą darbiniame profilyje.
• Baltasis, pilkasis ir juodasis sąrašai leidžia rūšiuoti el. laiškus, kuriuos jūsų organizacija turėtų gauti, atmesti prieš tikrinant siuntėją arba visiškai blokuoti.

• Gmail kovos su sukčiavimu priemonė, skirta suvaldyti žalai, kai apgaulingas el. laiškas prasprūsta pro filtravimo priemones. Naudodami šią funkciją galite rasti ir pašalinti tokį el. laišką, kol jis nesukėlė dar didesnės žalos.

  Kad ir kiek informacijos saugumo mokymų C lygio vadovai rengtų darbuotojams, jie negali būti tikri, kad žmonės pakeis savo namų „Wi-Fi“ maršrutizatoriaus numatytąjį slaptažodį arba kad jie nesijungs prie viešojo „Wi-Fi“ pietaudami kavinėje. Daugelį rizikos veiksnių pašalina būtent teikiamos technologijos ir priemonės.