- Praca poza siecią korporacyjną zwiększa ryzyko udanego ataku, jeśli pracownicy korzystają z domowych komputerów, na których nie są zainstalowane zabezpieczenia klasy biznesowej – mówi Luis Corrons, security evangelist w Avast produkującej programy antywirusowe.
Liczby potwierdzają jego słowa - odkąd w marcu masowo przeszliśmy na pracę zdalną, liczba wysyłanych złośliwych maili wzrosła o 600 proc.
Ponaddwukrotnie wzrosła liczba ataków na banki. O 630 proc. wzrosła liczba włamań na konta usług w chmurze. O alarmujących trendach informują m.in. Rada Bezpieczeństwa UE, VMware Carbon Black i McAfee.
Nad bezpieczeństwem sieci korporacyjnej czuwa przeważnie cały sztab specjalistów z działu IT - to osoby, które nie tylko wprowadzają znienawidzoną blokadę instalacji programów na komputerze, lecz także dbają o to, by np. na mailową skrzynkę przychodziło jak najmniej podejrzanych lub zainfekowanych maili. Jednak pandemia koronawirusa wysłała pracowników biur do pracy zdalnej. A sieć domowa jest przeważnie nieporównanie gorzej zabezpieczona. Jak w takiej sytuacji zadbać o bezpieczeństwo swojej sieci i firmowych tajemnic?
Podstawy cyberhigieny
Pierwszym krokiem do zabezpieczenia danych jest wyposażenie pracowników w sprzęt firmowy przygotowany przez dział IT. Powinien on mieć firewall, czyli zaporę, która zablokuje niepowołany dostęp do komputera. Należy także wziąć pod uwagę ryzyko korzystania z niezabezpieczonej domowej sieci Wi-Fi. Podłączone do niej urządzenia stanowią potencjalny punkt dostępu dla włamywacza. Do komputera można się dostać poprzez korzystającą z Wi-Fi kamerkę, a nawet inteligentną lodówkę.
- W przypadku dostępu do informacji chronionych z urządzeń mobilnych stosujemy szyfrowanie poczty i plików, a laptopy posiadają zaszyfrowane twarde dyski – opowiada Sławomir Chmielewski, dyrektor bezpieczeństwa Orange Polska.
W Orange administratorzy systemów zdalnie zarządzają środowiskiem informatycznym. Mogą m.in. aktualizować oprogramowanie na służbowych laptopach, kontrolować i monitorować ich zabezpieczenia antywirusowe, szyfrowanie urządzeń oraz szyfrowanie przesyłanych informacji mailowych. Takie rozwiązania zdecydowanie ograniczają możliwość cyberataków nie tylko na firmowe laptopy, ale również smartfony. - Pracę zdalną wprowadziliśmy ponad rok przed pandemią, byliśmy więc przygotowani, ale w związku z jej aktualną skalą zwracamy na bezpieczeństwo jeszcze większą uwagę - mówi dalej Chmielewski. - Pracownicy i współpracownicy są cyklicznie szkoleni z ochrony informacji i ochrony danych osobowych. W komunikacji z nimi wciąż przypominamy, na co powinni zwracać uwagę. Mają też dostęp do webinarów, czatów z ekspertami bezpieczeństwa i wewnętrznego intranetu ze wskazówkami, jak postępować w problematycznych sytuacjach.
Bezpieczeństwa użytkowników strzec może także CyberTarcza, autorskie rozwiązanie Orange Polska. To mechanizm wykrywający zagrożenia internetowe i blokujące je, zanim dotrą do komputera czy smartfona.
Tylko w 2019 r. CyberTarcza zablokowała 11,5 mln prób wejścia na strony phishingowe i ochroniła 2,5 mln klientów przed działaniem złośliwego oprogramowania. Dla dużych instytucji Orange udostępnia usługę CyberWatch informującą o zablokowanej komunikacji do potwierdzonych stron phishingowych i innych wykrytych zagrożeń.
Przede wszystkim zachowaj spokój
Zdaniem Łukasza Formasa, kierownika zespołu inżynierów w Sophos, kluczowa jest cyberhigiena.
- Atak socjotechniczny wykorzystuje emocje, niepokój. W pierwszych tygodniach epidemii zarejestrowano ponad 6 tys. domen internetowych związanych z koronawirusem. Wiele z nich było złośliwych lub co najmniej podejrzanych – mówi Formas.
Sophos radzi, by nigdy nie otwierać podejrzanych linków ani załączników, także w SMS-ach. Warto zwracać uwagę na nazwę nadawcy oraz błędy ortograficzne i gramatyczne w samej treści maila. Przede wszystkim należy pamiętać o zachowaniu zdrowego rozsądku. Nie działajmy pod wpływem impulsu, lecz analizujmy przychodzące wiadomości.
Jeśli nie ufasz danej witrynie, nie wpisuj na niej danych, o które nie powinna pytać, np. hasła do skrzynki pocztowej czy do konta bankowego. Należy weryfikować domeny pod kątem certyfikatów bezpieczeństwa, a w razie wątpliwości skonsultować się z firmowym specjalistą ds. IT. Bezpieczeństwo powinno jednak zaczynać się na szczeblu organizacyjnym.
- Przy zachowaniu właściwych praktyk nawet w modelu pracy zdalnej można chronić informacje przed wyciekami. Dla wielu firm i pracowników ta sytuacja jest jednak nowością. Brakuje im świadomości dotyczącej zagrożeń oraz środków ostrożności – mówi Łukasz Formas z Sophos.
Wyłudzanie danych, tzw. phishing, może się odbywać telefonicznie. Dzwoniący, podszywając się pod pracownika działu IT, informuje np. o konieczności aktualizacji zabezpieczeń. Prosi o podanie adresu e-mail, a następnie obecnego i nowego hasła. Tym sposobem może zyskać dostęp do firmowej sieci.
Rozmówców zawsze należy zidentyfikować, jednak w żadnym wypadku nie należy udostępniać prywatnych haseł. Te zresztą bywają przewidywalne i łatwe do odgadnięcia. Dlatego firmy powinny przyjąć politykę tworzenia bezpiecznych haseł.
- Dobre hasło zawiera minimum osiem znaków, znaki specjalne, duże i małe litery, cyfry – mówi Liza Nema, koordynator projektu w TechSoup, fundacji wspierającej organizacje non-profit. - Do różnych stron i aplikacji powinny być używane różne hasła. Z jednego hasła nie należy korzystać kilkakrotnie.
Aby zapanować nad mnożącymi się danymi logowania, Nema poleca korzystanie z menedżerów haseł, takich jak NordPass czy LastPass. Zwraca także uwagę na stosowanie uwierzytelniania dwuskładnikowego. Wymaga ono potwierdzenia logowania kodem wysyłanym na e-mail lub przez SMS.
W roku 2017 Uniwersytet Maryland dowiódł, że próba ataku na przeciętny komputer podłączony do internetu jest podejmowana co 39 sekund. Dziś czas pomiędzy atakami prawdopodobnie jest krótszy. Zabezpieczenia bywają kosztowne, lecz w obliczu pandemii wielu producentów udostępniło tańsze lub bezpłatne wersje swojego oprogramowania. Nawet małe firmy mogą korzystać z zaawansowanych rozwiązań. Tym, które nie potrafią samodzielnie zaimplementować nowych technologii, mogą pomóc wyspecjalizowani partnerzy.
Wybierz prenumeratę, by czytać to, co Cię ciekawi
Wyborcza.pl to zawsze sprawdzone informacje, szczere wywiady, zaskakujące reportaże i porady ekspertów w sprawach, którymi żyjemy na co dzień. Do tego magazyny o książkach, historii i teksty z mediów europejskich. Zrezygnować możesz w każdej chwili.