מדריכי הגנה בסייבר לימי קורונה

ארגונים רבים עוברים לעבודה מרחוק בעקבות התפרצות הקורונה, דבר שמקל על האקרים לנצל את חולשות החיבור מרחוק למערכות הארגון ולתקוף את העובדים שאינם רגילים לעבודה כזו במגוון דרכים. 

 

בעקבות זאת, פרסם משרד ההגנה האמריקאי מדריך לארגונים כיצד להתגונן מפני תקיפות סייבר ופרצות אבטחה בחיבור מרחוק. בין היתר, ממליץ המשרד לעדכן את אבטחת החיבור מרחוק (VPN) בעדכוני התוכנה האחרונים; ליידע ולהדריך את העובדים בנוגע למיילים ונסיונות פישינג אחרים לקבלת מידע; להנחות את צוות ה-IT להגביר את בדיקות האבטחה והחדירות של מערכות הארגון וכן את זמן התגובה במקרה של ארוע אבטחה; להטמיע הליך גישה למערכות באמצעות מספר אמצעי אימות (multi-factor authentication); ולוודא כי מערכות הארגון מסוגלות להתמודד עם כמות המשתמשים בחיבור מרחוק על מנת למנוע קריסה או ניתוקים בפעילות המערכות. 

 

בדומה, גם מרכז הגנת הסייבר בבריטניה פרסם מדריך לארגונים כיצד להכין את העובדים והארגון לעבודה מהבית. בין היתר, מציע המדריך להטמיע הליך גישה למערכות תוך שימוש בשני אמצעי אימות לפחות; לוודא כי המידע השמור על מכשירי העובדים מוצפן באופן אוטומטי על מנת שלא יוכל להיעשות בו שימוש במידה והמכשיר של העובד נגנב או אבד ולהמעיט את השימוש במדיה נתיקה לאחסנת והעברת קבצים.