Videnskab
 science >> Videnskab >  >> Elektronik

Arbejder du hjemme på grund af coronavirus? Vær forsigtig med, hvad du downloader for at holde cybersikker

Kredit:CC0 Public Domain

Så du er blevet bedt om at arbejde eksternt på grund af coronavirus. Noget af det værste, du kan gøre lige nu, er at downloade en masse sketchy programmer til videokonferencer, mobilarbejde og lignende, der kan bære computervirus og gøre det, så du ikke kan udføre noget arbejde overhovedet.

Her er nogle tips fra cybersikkerhedseksperter til at holde dig sikker og din computer (og chef) glad.

Først, tag en dyb indånding, og genlæs det arbejde hjemmefra, din virksomhed har sendt ud. Det skal skitsere, hvilke programmer du skal bruge til opkald, videokonference, fildeling og om du har brug for et virtuelt privat netværk (VPN) for at logge på dit netværk.

Hvis notatet ikke beskriver disse ting, spørge!

"Det er OK bare at vente et par minutter med at tjekke med nogen i stedet for at downloade noget, der kan forårsage problemer, " sagde Ning Wang, CEO for Offensive Security, et cybersikkerhedsfirma i New York.

Facetime, Google, Slack eller Teams

Chancerne er, at du allerede har de programmer, du skal bruge, på din computer og telefon. Du kan lave konference- og videoopkald med FaceTime og Google, og du bruger måske allerede Zoom eller Microsoft Teams eller Slack til arbejdet.

Hvis du ikke gør det, se, hvad dit arbejde anbefaler. Det kan tage din it-afdeling en dag at finde ud af tingene, men bedre sikkert end ked af det. Det er utroligt, hvor meget du kan få gjort blot med e-mails og telefonopkald, mens de gør det.

Hvis du skal downloade nye apps, sørg for, at du får dem fra enten Apple App Store eller Google Play. Begge virksomheder er ekstra forsigtige med apps på dette tidspunkt. Brug under ingen omstændigheder tredjeparts applikationswebsteder – de er kendt for at være tilflugtssteder for malware.

Hvis du har brug for at downloade et nyt værktøj eller en ny app, hold dig til kendte virksomheder eller dem, der er blevet undersøgt og godkendt af din arbejdsgiver.

"Hvis du ser et værktøj, du aldrig har hørt om, i stedet for at gå videre og downloade det, spørg nogen på arbejdet, " sagde Wang.

Virtuelle private netværk er din ven

Der er to hovedanvendelser for VPN'er. Den første er personlige forbruger-VPN'er, der opretter en sikkerhedsproxy til internettet, så du kan bevare dit privatliv på offentlige WiFi-netværk.

Der er også firma-VPN'er, som typisk bruges til at få adgang til kontorressourcer. De giver din computer mulighed for at oprette forbindelse til dit firmanetværk, som om du var i bygningen.

Spørg din IP-afdeling, om du har brug for en VPN, og hvis ja, hvilken de vil have dig til at bruge.

Hvis du ikke har en IP-afdeling, velansete PVN-udbydere inkluderer Express VPN, NordVPN, CyberGhost og IPVanish, sagde Paul Bischoff, forbrugerbeskyttelsesekspert og redaktør af Comparitech.com, et sikkerhedsfokuseret teknisk research- og anmeldelsessted.

Bemærk, at disse alle koster penge, og det er en god ting.

"Du ved, når det er gratis, kommer det også med en pris. Når det er en virus eller en bot, har de installeret, så de kan udspionere dig, det er ikke det værd, " sagde Wang.

Hvis du arbejder fra en café med gratis WiFi, en VPN er en god idé, fordi de fleste kaffebarer ikke har it-afdelinger til at sikre, at deres netværk er sikre. Det er alt for nemt for en hacker at stille op ved bordet i hjørnet og udsende deres eget netværk, der efterligner butikkens, og høste alles information, mens den flyver forbi.

Selvom Bischoff bemærker, at midt i en global pandemi nok ikke er det bedste tidspunkt at arbejde fra en café.

"Hvis du er et sted, hvor coronavirus er slemt nok til, at du arbejder hjemmefra, så skulle du måske overveje, om det er en god idé at arbejde fra en kaffebar i første omgang, " han sagde.

Sådan sikkerhedskopieres dine data

De fleste virksomheder laver bag kulisserne backup af deres netværk, så medarbejderne aldrig behøver at tænke på at sikkerhedskopiere. Tjek, om det stadig vil ske, hvis du arbejder eksternt. Hvis det ikke vil, spørg, hvad din virksomhed vil have dig til at gøre.

For små mængder data, du kan gemme filer på Google Drev og DropBox.

Hvis du har brug for noget mere altomfattende og sikkert, populære websteder inkluderer IDrive, IBackup og CrashPlan, sagde Bischoff.

Disse programmer opkræver for sikker opbevaring af dine data. Igen, du får hvad du betaler for, han sagde.

Sådan underskriver du dokumenter eksternt

Hvis du ikke er på kontoret for at underskrive formularer, DocuSign er et sikkert og udbredt program til at få signaturer på ting, der har brug for signaturer.

"Jeg kender ikke til andre sikre muligheder, der er så udbredte som DocuSign, det er en jeg anbefaler, sagde Bischoff.

Svindlere bruger allerede coronavirus

Coronavirus-svindelerne kommer allerede tykt og hurtigt, sagde Adam Meyers, vicepræsident for efterretningstjeneste hos CrowdStrike, et cybersikkerhedsfirma med base i Sunnyvale, Californien.

Selvom det er svært at forestille sig, det opkald fra en person, der hævder at være fra din virksomheds IT-afdeling, der ønsker at lede dig gennem protokollerne til at arbejde hjemmefra, kunne være et fupnummer.

"Det er ret nemt at få information om, hvor nogen arbejder. Der er mange virksomheder, der kommer ud og siger, at de gør det rigtige ved at få folk til at arbejde hjemmefra. Svindlere sporer det, sagde Meyers.

Svindlere ringer og hævder, at de er hos helpdesk og forsøger at få dig til at downloade software eller gå til en bestemt webside. De sender også e-mails.

I dette tilfælde, omskriv det berømte russiske ordsprog til, "Stol ikke på og bekræft."

Hvis du får en e-mail, der hævder at være fra IT med links eller dokumenter, send en ny e-mail (så du ikke bruger den adresse, det mulige svindelnummer kom fra) eller ring endda til din it-afdeling for at sikre dig, at det er legitimt.

Hvis det er et opkald, fortæl dem, at du skal ringe tilbage for at bekræfte, før du gør noget. Brug ikke de numre, de giver dig til at ringe tilbage på. Svindlere hævder nogle gange, at virksomheder har oprettet særlige nye callcentre, og at de almindelige it-telefonnumre for virksomheden ikke fungerer. Køb det ikke.

Husk, at de mennesker, der laver denne form for social engineering, vil lyve eller opføre sig gale for at få dig til at gøre, hvad de vil. De kan bede om din hjælp, fortæller dig, at de skal hjælpe et vist antal kunder i timen, eller opfør dig, at du ikke tror på dem.

Ignorer dem. Ingen legitim it-afdeling ville være andet end henrykt over, at du er forsigtig.

"Hellere gøre nogen ked af det end at være årsagen til, at din virksomhed er blevet snydt for millioner af dollars eller kilden til et brud, der forårsagede tab af følsomme oplysninger, " sagde Meyers.

(c)2020 USA i dag
Distribueret af Tribune Content Agency, LLC.




Varme artikler