W hybrydowym środowisku pracy najlepiej korzystać z menedżerów haseł, które ułatwiają ochronę danych. Za każdym razem, przy rejestracji w innej platformie, takie narzędzie automatycznie stworzy nowe, unikalne hasło i przechowa je w swoich formularzach – radzą Aamir Lakhani i Jonas Walker, eksperci z FortiGuard Labs firmy Fortinet.
Zwracają uwagę, że wciąż wiele osób używa jednego hasła lub jego nieznacznie zróżnicowanych wariantów do różnych kont. Wbrew pozorom zastąpienie ostatniego ze znaków, np. cyfry 1 na 2 nie jest przeszkodą dla cyberprzestępców. Jeśli strona wymaga użycia także znaku specjalnego lub cyfry, najprawdopodobniej może chodzić o wykrzyknik, ponieważ znajduje się na klawiszu z „jedynką”. Taką logiką kierują się zazwyczaj użytkownicy, a hakerzy doskonale o tym wiedzą.
Według ekspertów FortiGuard Labs w internecie jest stosowana przez użytkowników ogromna ilość starych haseł, które wyciekły. Czasami internauci tylko zmieniają jakąś cyfrę, dodają lub usuwają literę. Cyberprzestępcy dysponują programami, które szukają takich typowych podmian. Tworzą listy haseł, z których mogą tworzyć miliony nowych, z różnymi kombinacjami. Następnie je testują automatycznie, dopóki nie trafią na prawidłowe. Dlatego właśnie warto chociażby używać unikalnych nazw użytkownika na każdej witrynie.
Jonas Walker i Aamir Lakhani zwracają uwagę, że w ciągu ostatnich miesięcy z uwagi na powszechnie stosowaną pracę zdalną sieci domowe były częściej atakowane niż zwykle. Ponieważ z tego względu coraz więcej pracowników uzyskuje dostęp do sieci firmowych z prywatnych urządzeń, dla ochrony danych nie wystarczy tylko ostrożne działanie administratora. Zdaniem przedstawicieli FortiGuard Labs cyberhigiena wymaga szkolenia całej załogi i zwiększania świadomości o zagrożeniach.
Na przykład wiedza o tym, jak filtrować przychodzące wiadomości e-mail, przyda się, aby uniknąć wciąż częstych ataków phishingowych, czyli działań przestępców podszywających się pod określone osoby czy instytucje, aby wyłudzić poufne informacje czy zainfekować komputer. Eksperci FortiGuard Labs zalecają także posiadanie dwóch skrzynek e-poczty, jednej na wiadomości wewnętrzne, a drugiej na zewnętrzne. Radzą też korzystać z podpisów cyfrowych w celu identyfikacji wiarygodności cyfrowej korespondencji.