Reklama
Rozwiń

Coraz więcej ataków. Osobę pracującą z domu łatwiej zhakować

Trwająca pandemia koronawirusa jest katalizatorem nowych cyberzagrożeń. Statystyki wyglądają niepokojąco.

Publikacja: 27.04.2020 19:37

Coraz więcej ataków. Osobę pracującą z domu łatwiej zhakować

Foto: shutterstock

Katarzyna Kucharczyk

W minionych tygodniach specjaliści z FortiGuard Labs wykrywali każdego dnia nawet 600 nowych zagrożeń phishingowych związanych z Covid-19. Natomiast liczba zidentyfikowanych wirusów wzrosła w marcu aż o 131 proc. w porównaniu z marcem 2019 r. Z kolei VMware podaje, że w związku z pracą zdalną liczba cyberataków na firmy wzrosła w zeszłym miesiącu o 148 proc. w stosunku do danych z lutego.

Praca zdalna w okresie pandemii to wyzwanie zarówno dla firm, jak i pracowników. Praktyka pokazuje, że ofiarami cyberataków padają nie tylko duże, międzynarodowe korporacje.

CZYTAJ TAKŻE: Firmy przenoszą się do domów. Ma to swoje zalety

– Cyberprzestępcy coraz chętniej wybierają mniejsze firmy, które mają mniej zaawansowane systemy zabezpieczeń i nie zatrudniają specjalistów ds. cyberbezpieczeństwa. Przez to są łatwym celem ataków i najbardziej odczuwają ich skutki – mówi Paweł Żmudzki, dyrektor ds. ubezpieczeń majątkowych PZU.

Liczba osób jednocześnie korzystających z internetu jeszcze nigdy w historii nie była tak wysoka. Niestety, wielu pracowników ma niezabezpieczone urządzenia prywatne, a to właśnie z nich korzystają, realizując służbowe obowiązki.

""

Foto: cyfrowa.rp.pl

– Ataki wykorzystujące socjotechniki są wymierzony przede wszystkim w takich użytkowników. Oszuści przygotowali nawet ataki tego rodzaju skierowane na dzieci, takie jak fałszywe oferty gier online czy darmowych filmów – przestrzega Jolanta Malak, dyrektor firmy Fortinet w Polsce. Dodaje, że wiele pirackich stron oferuje obecnie możliwość oglądania ostatnich hitów kinowych za darmo, jednocześnie infekując złośliwym oprogramowaniem urządzenia. Tym bardziej więc należy uważać na wszelkie „darmowe” okazje. Co więcej, w czasie izolacji ludzie szukają kontaktu z innymi za pomocą komunikatorów, wideoczatów i mediów społecznościowych. To też stwarza wiele nowych możliwości działania dla cyberprzestępców i może potem uderzyć w zasoby firmowe.

CZYTAJ TAKŻE: Bezpieczne twarzą w twarz. Jakie aplikacje do wideokonferencji wybrać

– Istotne jest, aby administratorzy IT w przedsiębiorstwach podejmowali działania ochraniające pracowników zdalnych oraz pomagali im zabezpieczyć swoje urządzenia i sieci domowe – mówi Jolanta Malak.

Na co trzeba uważać

Istotną kwestią jest również zapewnienie szyfrowanej łączności z firmą z wykorzystaniem wirtualnej prywatnej sieci VPN.

– Dodatkowo należy stosować mechanizmy podwójnego uwierzytelniania dostępu do aplikacji, które dotychczas działały w sieci wewnętrznej firmy. Warto też rozważyć dostarczenie pracownikowi licencji stosowanego w firmie oprogramowania do zwalczania złośliwego kodu, aby mógł je zainstalować na prywatnym sprzęcie – radzi przedstawicielka Fortinetu.

wiele pirackich stron oferuje obecnie możliwość oglądania ostatnich hitów kinowych za darmo, jednocześnie infekując złośliwym oprogramowaniem urządzenia

Wtóruje jej Łukasz Formas, ekspert z firmy Sophos. – Wszędzie gdzie to możliwe, należy stosować wieloskładnikowe uwierzytelnianie – mówi, podkreślając że najsłabszym ogniwem systemu często okazuje się człowiek, zwłaszcza gdy nie jest przyzwyczajony do pracy z domu. Warto też upewnić się, że każdy pracownik zna ścieżkę zgłaszania wszelkich podejrzanych sytuacji i problemów.

W obecnych, niepewnych czasach eksperci rekomendują również korzystanie z takich narzędzi wideokonferencyjnych, w których bezpieczeństwo jest funkcją podstawową, wbudowaną w rozwiązanie i nie wymaga skomplikowanej konfiguracji.

– W przypadku wielu dostępnych na rynku rozwiązań często nie jest to normą. Funkcjonalność i wygoda nie mogą być jedynym kryterium wyboru rozwiązania do współpracy. Muszą im towarzyszyć funkcje zapewniające bezpieczeństwo – podkreśla Przemysław Kania, dyrektor generalny Cisco w Polsce. Dodaje, że warto również sprawdzić, gdzie są przechowywane dane wysyłane za pośrednictwem wykorzystywanej przez nas aplikacji. Należy zwrócić uwagę na takie właściwości jak odpowiednie szyfrowanie danych, blokada nieuprawnionego dostępu do zasobów czy system przypisywania użytkownikom indywidualnych loginów i haseł.

Statystyki pod lupą

Według najnowszych danych Eurostatu w Polsce jedynie 26 proc. pracowników korzysta z firmowych urządzeń mobilnych z dostępem do internetu. Płynie z tego jasny wniosek, że większość osób, pracując zdalnie, wykorzystuje własne smartfony i komputery. Choć 45 proc. firm przyznaje, że kompleksowa strategia opracowana przez działy IT, sieci oraz cyberbezpieczeństwa, pozwoliłaby znacząco ograniczyć liczbę ataków, to ponad 29 proc. z nich nie planuje wspólnych działań – wynika z raportu VMware.

Eksperci podkreślają, że używane w korporacjach firewalle oraz wdrażane na co dzień praktyki bezpieczeństwa chroniły firmowe komputery przed złośliwym oprogramowaniem, jednak poza siedzibą firmy możliwości te drastycznie się obniżają ze względu na różnice w konfiguracjach połączeń.

Materiał ukazał się w dodatku Poradnik Pracy Zdalnej

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: cyfrowa.rp.pl

IT
Planowanie infrastruktury IT w MŚP
IT
Planowanie infrastruktury IT w MŚP
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
Materiał Promocyjny
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
Wiele firm wykorzystuje brak wiedzy i oszukuje konsumentów – zwrócili uwagę uczestnicy konferencji L
IT
Jak uczynić zakupy w internecie bezpiecznymi. Niska świadomość klientów
W Google Maps pojawią się raporty drogowe z Waze
IT
Mapy Google powiedzą, gdzie stoi policja. A w kolejce do wprowadzenia już kolejne nowości
Porty kontenerowe to miejsca strategiczne, dźwigi mogą pomagać w przeładunku towarów, ale i dostarcz
IT
Amerykanie alarmują: chińskie dźwigi portowe szpiegują. Są też w Polsce
Najlepszy program księgowy dla biura rachunkowego
Materiał Promocyjny
Najlepszy program księgowy dla biura rachunkowego
Rzeczpospolita jest partnerem medialnym konferencji
IT
Firmy i konsumenci mogą wykorzystać atuty transformacji cyfrowej
„Nowy finansowy ja” w nowym roku – aplikacja banku pomoże w wypracowaniu dobrych nawyków
Materiał Promocyjny
„Nowy finansowy ja” w nowym roku
e-Wydanie