Od wybuchu pandemii liczba ataków w sieci wzrosła o kilkaset procent. Włamywacze podszywają się nawet pod dział IT

Nad bezpieczeństwem sieci korporacyjnej czuwa przeważnie cały sztab specjalistów z działu IT - to osoby, które nie tylko wprowadzają znienawidzoną blokadę instalacji programów na komputerze, lecz także dbają o to, by np. na mailową skrzynkę przychodziło jak najmniej podejrzanych lub zainfekowanych maili. Jednak pandemia koronawirusa wysłała pracowników biur do pracy zdalnej. A sieć domowa jest przeważnie nieporównanie gorzej zabezpieczona. Jak w takiej sytuacji zadbać o bezpieczeństwo swojej sieci i firmowych tajemnic?

Podstawy cyberhigieny

Pierwszym krokiem do zabezpieczenia danych jest wyposażenie pracowników w sprzęt firmowy przygotowany przez dział IT. Powinien on mieć firewall, czyli zaporę, która zablokuje niepowołany dostęp do komputera. Należy także wziąć pod uwagę ryzyko korzystania z niezabezpieczonej domowej sieci Wi-Fi. Podłączone do niej urządzenia stanowią potencjalny punkt dostępu dla włamywacza. Do komputera można się dostać poprzez korzystającą z Wi-Fi kamerkę, a nawet inteligentną lodówkę.

- W przypadku dostępu do informacji chronionych z urządzeń mobilnych stosujemy szyfrowanie poczty i plików, a laptopy posiadają zaszyfrowane twarde dyski – opowiada Sławomir Chmielewski, dyrektor bezpieczeństwa Orange Polska.

W Orange administratorzy systemów zdalnie zarządzają środowiskiem informatycznym. Mogą m.in. aktualizować oprogramowanie na służbowych laptopach, kontrolować i monitorować ich zabezpieczenia antywirusowe, szyfrowanie urządzeń oraz szyfrowanie przesyłanych informacji mailowych. Takie rozwiązania zdecydowanie ograniczają możliwość cyberataków nie tylko na firmowe laptopy, ale również smartfony. - Pracę zdalną wprowadziliśmy ponad rok przed pandemią, byliśmy więc przygotowani, ale w związku z jej aktualną skalą zwracamy na bezpieczeństwo jeszcze większą uwagę - mówi dalej Chmielewski. - Pracownicy i współpracownicy są cyklicznie szkoleni z ochrony informacji i ochrony danych osobowych. W komunikacji z nimi wciąż przypominamy, na co powinni zwracać uwagę. Mają też dostęp do webinarów, czatów z ekspertami bezpieczeństwa i wewnętrznego intranetu ze wskazówkami, jak postępować w problematycznych sytuacjach. 

Bezpieczeństwa użytkowników strzec może także CyberTarcza, autorskie rozwiązanie Orange Polska. To mechanizm wykrywający zagrożenia internetowe i blokujące je, zanim dotrą do komputera czy smartfona.

Tylko w 2019 r. CyberTarcza zablokowała 11,5 mln prób wejścia na strony phishingowe i ochroniła 2,5 mln klientów przed działaniem złośliwego oprogramowania. Dla dużych instytucji Orange udostępnia usługę CyberWatch informującą o zablokowanej komunikacji do potwierdzonych stron phishingowych i innych wykrytych zagrożeń.

Przede wszystkim zachowaj spokój

Zdaniem Łukasza Formasa, kierownika zespołu inżynierów w Sophos, kluczowa jest cyberhigiena.

- Atak socjotechniczny wykorzystuje emocje, niepokój. W pierwszych tygodniach epidemii zarejestrowano ponad 6 tys. domen internetowych związanych z koronawirusem. Wiele z nich było złośliwych lub co najmniej podejrzanych – mówi Formas.

Sophos radzi, by nigdy nie otwierać podejrzanych linków ani załączników, także w SMS-ach. Warto zwracać uwagę na nazwę nadawcy oraz błędy ortograficzne i gramatyczne w samej treści maila. Przede wszystkim należy pamiętać o zachowaniu zdrowego rozsądku. Nie działajmy pod wpływem impulsu, lecz analizujmy przychodzące wiadomości.

Jeśli nie ufasz danej witrynie, nie wpisuj na niej danych, o które nie powinna pytać, np. hasła do skrzynki pocztowej czy do konta bankowego. Należy weryfikować domeny pod kątem certyfikatów bezpieczeństwa, a w razie wątpliwości skonsultować się z firmowym specjalistą ds. IT. Bezpieczeństwo powinno jednak zaczynać się na szczeblu organizacyjnym.

- Przy zachowaniu właściwych praktyk nawet w modelu pracy zdalnej można chronić informacje przed wyciekami. Dla wielu firm i pracowników ta sytuacja jest jednak nowością. Brakuje im świadomości dotyczącej zagrożeń oraz środków ostrożności – mówi Łukasz Formas z Sophos.

Wyłudzanie danych, tzw. phishing, może się odbywać telefonicznie. Dzwoniący, podszywając się pod pracownika działu IT, informuje np. o konieczności aktualizacji zabezpieczeń. Prosi o podanie adresu e-mail, a następnie obecnego i nowego hasła. Tym sposobem może zyskać dostęp do firmowej sieci.

Rozmówców zawsze należy zidentyfikować, jednak w żadnym wypadku nie należy udostępniać prywatnych haseł. Te zresztą bywają przewidywalne i łatwe do odgadnięcia. Dlatego firmy powinny przyjąć politykę tworzenia bezpiecznych haseł.

- Dobre hasło zawiera minimum osiem znaków, znaki specjalne, duże i małe litery, cyfry – mówi Liza Nema, koordynator projektu w TechSoup, fundacji wspierającej organizacje non-profit. - Do różnych stron i aplikacji powinny być używane różne hasła. Z jednego hasła nie należy korzystać kilkakrotnie.

Aby zapanować nad mnożącymi się danymi logowania, Nema poleca korzystanie z menedżerów haseł, takich jak NordPass czy LastPass. Zwraca także uwagę na stosowanie uwierzytelniania dwuskładnikowego. Wymaga ono potwierdzenia logowania kodem wysyłanym na e-mail lub przez SMS.

W roku 2017 Uniwersytet Maryland dowiódł, że próba ataku na przeciętny komputer podłączony do internetu jest podejmowana co 39 sekund. Dziś czas pomiędzy atakami prawdopodobnie jest krótszy. Zabezpieczenia bywają kosztowne, lecz w obliczu pandemii wielu producentów udostępniło tańsze lub bezpłatne wersje swojego oprogramowania. Nawet małe firmy mogą korzystać z zaawansowanych rozwiązań. Tym, które nie potrafią samodzielnie zaimplementować nowych technologii, mogą pomóc wyspecjalizowani partnerzy.