Delo od doma za zaposlene in podjetja ne pomeni le izziva, kako ohraniti delovne procese in hkrati zamotiti otroke, ki v teh dneh prav tako ostajajo doma. Še večji izziv, ki pa se ga marsikdo ne zaveda, je, kako zagotoviti varno poslovanje iz udobja domačega kavča. Spletni kriminalci namreč zagotovo ne sedijo križem rok, pač pa skušajo zmedo in nepričakovane dogodke čim bolj izkoristiti za lastne cilje.
Nacionalni odzivni center za kibernetsko varnost Si-Cert je zato v času, ko je povečan obseg dela na daljavo, pripravil navodila za zaposlene in organizacije, da bi se izognili neprijetnim situacijam. Spletni kriminalci namreč iščejo priložnosti, kako izkoristiti zmedo in nepričakovane dogodke, zato lahko pričakujemo še več poskusov družbenega inženiringa z namenom kraje gesel, okužb z izsiljevalskimi virusi in spletnih goljufij.
Nasveti zaposlenim za varno delo na domu
Strokovnjaki iz Si-Certa poudarjajo, da ni zgolj tehnologija tista, ki bo podjetje zaščitila pred spletnimi kriminalci. Ti se namreč dobro zavedajo, kaj je najšibkejši člen v verigi zaščite pred računalniškimi vdori in zlorabami – to so zaposleni oziroma posamezniki. Zato strokovnjaki opozarjajo, da je v teh turbulentnih okoliščinah treba biti še posebej previden, da ne nasedemo tako imenovanemu »družbenemu inženiringu« – metodam, s katerimi napadalci od žrtve z zlorabo zaupanja pridobijo zaupne podatke. "Svetujemo vam, da vedno in dosledno spoštujete in sledite definiranim politikam vašega podjetja oziroma organizacije; poskrbite za ustrezno komunikacijo v vašem podjetju," pravijo na Si-Certu.
Komunikacija med zaposlenimi, strankami in z dobavitelji naj vedno poteka na preverljiv način – po telefonu, videoklicu. Eden od najpogostejših načinov, kako spletni kriminalci skušajo zavesti svoje žrtve, so elektronska sporočila. Zato nasvet: "Ne odpirajte sumljivih priponk v elektronskih sporočilih, ki bi pod pretvezo paničnih ali urgentnih novic (npr. o novem virusu, nujnem sporočilu nekega organa) zahtevale vašo pozornost ali ukrepanje."
Včasih so metode spletnih kriminalcev tako prefinjene, da lahko hitro spregledamo poskus goljufije. Zato bodite pozorni na sumljiva sporočila vaših "sodelavcev", sploh če odstopajo od njihovega običajnega vedenja. Na odgovarjajte na klice neznancev, ki bi pod pretvezo nujnosti situacije glede koronavirusa zahtevali kršenje predpisov ali dostop do vašega računalnika (pogosto se predstavijo kot zunanja tehnična pomoč).
Pomembno je tudi, da je vaše domače omrežje – večina temelji na brezžičnem dostopu – zaščiteno. Zaščitite tako dostop do omrežja kot tudi do omrežne naprave, tako da poskrbite za spremembo privzetega gesla vaše omrežne naprave (usmerjevalnika), omrežje zaščitite z geslom in dostop dovolite le znanim osebam, pri tem pa uporabite močno geslo.
Vsa gesla na napravah, ki jih uporabljate za dostop, naj bodo kompleksna in ustrezno dolga, predvsem pa različna za vrsto storitve ali programa, ki ga uporabljate. Geslo za službeni računalnik ali VPN naj denimo nikakor ne bo enako kot na primer geslo za dostop do spletnega foruma.
Za varnost je pomembno tudi, da so vse vaše naprave in nameščeni programi, ki imajo dostop do službenega omrežja, redno posodobljeni. »S popravki namreč odpravljate tudi varnostne luknje in tako zmanjšujete možnost zlorabe svojega računalnika in posledično (službenega) oddaljenega omrežja,« pravijo na Si-Certu.
Naprave, ki se povezujejo v službeno omrežje, naj ne bodo dostopne vašim družinskim članom, predvsem otrokom. Ti namreč lahko nevede ali ponesreči spremenijo ali izbrišejo pomembne podatke ter nehote okužijo računalnik. Podobna pravila naj veljajo tudi za službene tablice in telefone.
Kako naj organizacije poskrbijo za zaščito?
Organizacijam oziroma delodajalcem Si-Cert svetuje, da zaščitijo dostop do omrežja organizacije. Pogosto se za delo od doma uporablja Windows Remote Desktop (RDP). Zaradi ranljivosti sistema RDP – napadalci redno iščejo in skušajo uganiti gesla na njih – kibernetski strokovnjaki svetujejo uporabo omrežja VPN z geslom in morda tudi večfaktorskim preverjanjem za omejitev dostopa do izpostavljenih službenih naprav. "Eno slabo geslo je dovolj, da lahko podtaknejo zlonamerno kodo in sprožijo širši okužbo v organizaciji," opozarjajo na Si-Certu.
Poleg tega strokovnjaki organizacijam svetujejo, naj vse izpostavljene sisteme redno posodabljajo zaradi novoodkritih ranljivosti. "Če tega iz nekega razloga ne morete narediti, potem takšne sisteme povsem ločite od glavnega lokalnega omrežja organizacije, ali pa vpeljite dodatno omrežje, dostop do ranljivih sistemov pa močno omejite, da zmanjšate tveganja. Razmislite, ali se bo lahko okužba razširila do ranljivih omrežij, če bo okužen računalnik zaposlenega ali strežnik, preko katerega se delijo dokumenti med zaposlenimi," svetujejo.
Napadalci v ciljanih napadih z izsiljevalskimi virusi skušajo najti varnostne kopije in jih izbrišejo, zato strokovnjaki organizacijam svetujejo, naj premislijo tudi o tem scenariju. Je mogoče narediti režim izdelave varnostnih kopij, ki jih ne bo mogoče izbrisati iz lokalnega omrežja? Ker zaposleni delajo od doma, morajo podjetja imeti v mislih tudi to, kje se nahajajo delovne kopije dokumentov. So te na službenih računalnikih (ali tablicah) v organizaciji, ali na prenosnih računalnikih zaposlenih doma? Delovne procese naj podjetja prilagodijo tako, da bodo izdelane varnostne kopije vseh potrebnih dokumentov.
Ker je v času epidemije v podjetju fizično prisotno manj ljudi, preverite, ali so postopki pri odzivanju na varnostni incident temu prilagojeni in ali lahko večino koordinacije prav tako opravite na daljavo. "Uskladite se znotraj organizacije, kako bodo potekale aktivnosti v primeru, da bo potrebna fizična prisotnost v organizaciji zaradi odstranjevanja posledic incidenta," pravijo v Si-Certu.
Sestanki v fizični obliki v danih okoliščinah niso možni, zato je treba najti alternativne možnosti sestankovanja – ponavadi v obliki videokonferenc, klepetalnic in drugih sistemov sporočanja. Pri tem je seveda razlika, ali organizacija uporablja sisteme, ki tečejo na opremi in infrastrukturi same organizacije, ali uporabljajo rešitve v oblaku oziroma pri tujih ponudnikih, so opozorili v Si-Certu. Poleg tega pa svetujejo še, da organizacije preverijo, kako je s hrambo podatkov, klepetov in posnetkov, pa tudi pridobi kontakte za primer, da pride do zlorabe platforme.
KOMENTARJI (2)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.