W czasie zagrożenia zarażeniem koronawirusem znaczną część osób aktywnych zawodowo przekierowano na tryb pracy zdalnej. Pamiętajmy, że nieprzestrzeganie w domu zasad cyberbezpieczeństwa wiąże się ze zwiększonym ryzykiem włamania, m.in. do systemów firmowych.
Coraz więcej instytucji dostosowuje się do zaleceń Ministerstwa Zdrowia oraz rządu, które – w związku ze stanem epidemii wirusa SARS-CoV-2 – proponuje kierowanie ludzi do pracy zdalnej.
„Chcielibyśmy się zwrócić do pracodawców z apelem, żeby zgodnie z obowiązującymi przepisami maksymalnie wdrożyć pracę zdalną” – mówił 12 marca na rządowej konferencji prasowej szef Kancelarii Prezesa Rady Ministrów Michał Dworczyk.
W trakcie takiej formy wykonywania obowiązków służbowych łączymy się z systemami firmowymi, pocztą elektroniczną czy służbowymi bazami danych. Robimy to przy pomocy prywatnej sieci lub komputera, które na ogół są słabo zabezpieczone, musimy więc zachować należyte środki ostrożności.
Eksperci z Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji zalecają, aby zabezpieczyć swoją sieć wifi, zaktualizować system antywirusowy oraz narzędzia do ochrony prywatności i dodatki do przeglądarek. Wskazują, aby tworzyć kopie zapasowe, gdyż bez tego możemy utracić wszystkie ważne dane. Przypominają także o konieczności upewniania się, że korzystamy z bezpiecznego połączenia ze środowiskiem pracy.
Również używanie sprzętu z pracy nie gwarantuje bezpieczeństwa. Tylko nieznacznie zmniejsza ono ryzyko cyberataków – zauważył w wypowiedzi dla portalu aleBank.pl Łukasz Zoń, prezes Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych.
„Gdy używamy w domu firmowego sprzętu i łącza, to także zwiększamy ryzyko ataku, ponieważ równocześnie z pracą będziemy zapewne załatwiać sprawy prywatne, wchodzić na pocztę, media społecznościowe czy chociażby czytać wiadomości w sieci. To może wystarczyć do tego, żeby paść ofiarą hakera, zwłaszcza że przestępcy już wykorzystują nasz lęk przed koronawirusem” – podkreślił ekspert.
Zajmująca się cyberbezpieczeństwem międzynarodowa organizacja Herjavec Group opublikowała „2019 Official Annual Cybercrime Report”, z którego wynika, że 90 proc. ataków sieciowych jest przeprowadzanych za pomocą tzw. phisingu. Najczęściej występuje on w formie wiadomości zachęcających do kliknięcia w link bądź otworzenia dokumentów. Ma na celu przejęcie danych logowania do banków czy mediów społecznościowych.
AleBank.pl zwraca również uwagę na inną formę cyberataków, jaką jest wykorzystywanie oprogramowania ransomware. Blokuje ono zainfekowane urządzenie, a przestępcy domagają się okupu za jego odblokowanie. Według raportu Herjavec Group, do takich ataków dochodzi na świecie co kilkanaście sekund.
Mateusz Rzepecki/Ostrzegamy.online