6 symptomów sieciowego „samobójcy”

Jeśli z wypiekami na twarzy czytasz o nowych zagrożeniach wymierzonych w internautów i firmowe sieci to mamy coś specjalnie dla Ciebie. Eksperci z firmy StorageCraft przygotowali diagnostyczną listę złych praktyk bezpieczeństwa IT. Rozpoznanie u siebie którejś z wymienionych skłonności może ułatwić jej przezwyciężenie i pozwoli prawidłowo zadbać o swoje bezpieczeństwo online.

– O dobrych praktykach bezpieczeństwa IT pisze się dużo i chętnie – mówi Łukasz Milic, inżynier systemowy StorageCraft Polska – My pragniemy przybliżyć subiektywną listę ryzykownych skłonności, których nieokiełznanie może negatywnie wpłynąć na bezpieczeństwo firmowej sieci.

1. Brak aktualizacji

   Nawet najstarszy system ma w zanadrzu jedną nowość – dziury. Nieustannie wykrywane są nowe luki, których nikt już nie łata. Po prostu tam są i czekają na swoje 5 minut, czy raczej: sekund, bo tyle może trwać zdalny atak, którego wynikiem będzie format twojego dysku poprzedzony kradzieżą danych. Chcesz, by zagrożenia wjechały do twojej sieci jak Cezar do Rzymu po kampanii galijskiej? Używając starego systemu i nie aktualizując antywirusa otwierasz im bezpłatną czteropasmówkę.

2. Brak backupu

Regularny backup chroni komputer i sieć niemal przed wszystkim. Tworzony jako obraz dysku – np. programem ShadowProtect SPX – pozwala szybko odzyskać cały system ze wszystkimi danymi i  wznowić pracę w kilka minut od usterki. Ale może kwadrans przestoju firmy to dla ciebie zbyt krótko? Nie robiąc backupu masz pewność, że zarząd naprawdę odczuje awarię sieci i z pewnością „doceni” twą kilkudniową pracę przy jej usuwaniu. Oczywiście jeśli wcześniej nie usunie ciebie.

3. Otwieranie każdego załącznika
   
   Każdego. Nawet, jeśli to faktura za prezent, którego nie zamawiałeś. Nawet, jeżeli mejl nie ma tytułu i treści. W końcu otwierając załącznik łatwiej zrozumiesz intencje nadawcy, prawda? Istnieje pewna szansa, że plik przenosi wirusy, trojany i nowego Cryptolockera, ale posądzając każdego o taką złośliwość trudno byłoby żyć wśród ludzi. Otwarłeś plik 5 razy i ciągle „nie działa”? U reszty firmy też?
4. Wiara we wszystko, co płynie z sieci

Afryka jest kolebką ludzkości. Jest też prawdopodobnie kolebką mejli, których nadawcy – zwykle „afrykańscy książęta” – chcą się z tobą podzielić wielomilionowym spadkiem. Może jeden z nich naprawdę jest twoim dalekim wujem? Oczywiście wuj nie chce przelać pieniędzy przypadkowej osobie, więc zweryfikuje cię prosząc o kilka informacji – adres, datę urodzenia, numer twojej karty kredytowej itp. Wszystko po to, by należne pieniądze „na pewno do ciebie dotarły”.

5. Instalowanie bez czytania komunikatów

Kto czyta te wszystkie komunikaty instalując nowe programy? Nie ty, inaczej nie byłbyś liderem w klasyfikacji generalnej szybkiego klikania „Dalej”! W efekcie instalując np. darmowy odtwarzacz mp3 wpuszczasz na pokład niechcianą wtyczkę do przeglądarki, a każdy taki dodatek jest potencjalną kładką, po której zagrożenia przejdą z sieci do abordażu twojego systemu. Na to liczysz, prawda?

6. Używanie nielegalnego oprogramowania

Po złamaniu zabezpieczeń najnowszej gry lub programu graficznego autorzy ich nielegalnych kopii lubią czasem „wzbogacić” swoje dzieło niewidocznym dla użytkownika zagrożeniem. Ukryty program instalowany razem z taką grą może np. zmienić zarażoną maszynę w komputer zombie, wykorzystywany bez wiedzy właściciela do wykonywania ataków DDoS. Nad nieświadomymi ofiarami tych działań masz jednak pewną przewagę – otóż na 100% wiesz, że uruchamiając sporo takich programów na pewno ułatwisz atak na własny komputer i całą firmową sieć.