Coraz więcej ataków. Osobę pracującą z domu łatwiej zhakować

W minionych tygodniach specjaliści z FortiGuard Labs wykrywali każdego dnia nawet 600 nowych zagrożeń phishingowych związanych z Covid-19. Natomiast liczba zidentyfikowanych wirusów wzrosła w marcu aż o 131 proc. w porównaniu z marcem 2019 r. Z kolei VMware podaje, że w związku z pracą zdalną liczba cyberataków na firmy wzrosła w zeszłym miesiącu o 148 proc. w stosunku do danych z lutego.

Praca zdalna w okresie pandemii to wyzwanie zarówno dla firm, jak i pracowników. Praktyka pokazuje, że ofiarami cyberataków padają nie tylko duże, międzynarodowe korporacje.

CZYTAJ TAKŻE: Firmy przenoszą się do domów. Ma to swoje zalety

– Cyberprzestępcy coraz chętniej wybierają mniejsze firmy, które mają mniej zaawansowane systemy zabezpieczeń i nie zatrudniają specjalistów ds. cyberbezpieczeństwa. Przez to są łatwym celem ataków i najbardziej odczuwają ich skutki – mówi Paweł Żmudzki, dyrektor ds. ubezpieczeń majątkowych PZU.

Liczba osób jednocześnie korzystających z internetu jeszcze nigdy w historii nie była tak wysoka. Niestety, wielu pracowników ma niezabezpieczone urządzenia prywatne, a to właśnie z nich korzystają, realizując służbowe obowiązki.

Foto: cyfrowa.rp.pl

– Ataki wykorzystujące socjotechniki są wymierzony przede wszystkim w takich użytkowników. Oszuści przygotowali nawet ataki tego rodzaju skierowane na dzieci, takie jak fałszywe oferty gier online czy darmowych filmów – przestrzega Jolanta Malak, dyrektor firmy Fortinet w Polsce. Dodaje, że wiele pirackich stron oferuje obecnie możliwość oglądania ostatnich hitów kinowych za darmo, jednocześnie infekując złośliwym oprogramowaniem urządzenia. Tym bardziej więc należy uważać na wszelkie „darmowe” okazje. Co więcej, w czasie izolacji ludzie szukają kontaktu z innymi za pomocą komunikatorów, wideoczatów i mediów społecznościowych. To też stwarza wiele nowych możliwości działania dla cyberprzestępców i może potem uderzyć w zasoby firmowe.

CZYTAJ TAKŻE: Bezpieczne twarzą w twarz. Jakie aplikacje do wideokonferencji wybrać

– Istotne jest, aby administratorzy IT w przedsiębiorstwach podejmowali działania ochraniające pracowników zdalnych oraz pomagali im zabezpieczyć swoje urządzenia i sieci domowe – mówi Jolanta Malak.

Na co trzeba uważać

Istotną kwestią jest również zapewnienie szyfrowanej łączności z firmą z wykorzystaniem wirtualnej prywatnej sieci VPN.

– Dodatkowo należy stosować mechanizmy podwójnego uwierzytelniania dostępu do aplikacji, które dotychczas działały w sieci wewnętrznej firmy. Warto też rozważyć dostarczenie pracownikowi licencji stosowanego w firmie oprogramowania do zwalczania złośliwego kodu, aby mógł je zainstalować na prywatnym sprzęcie – radzi przedstawicielka Fortinetu.

Wtóruje jej Łukasz Formas, ekspert z firmy Sophos. – Wszędzie gdzie to możliwe, należy stosować wieloskładnikowe uwierzytelnianie – mówi, podkreślając że najsłabszym ogniwem systemu często okazuje się człowiek, zwłaszcza gdy nie jest przyzwyczajony do pracy z domu. Warto też upewnić się, że każdy pracownik zna ścieżkę zgłaszania wszelkich podejrzanych sytuacji i problemów.

W obecnych, niepewnych czasach eksperci rekomendują również korzystanie z takich narzędzi wideokonferencyjnych, w których bezpieczeństwo jest funkcją podstawową, wbudowaną w rozwiązanie i nie wymaga skomplikowanej konfiguracji.

– W przypadku wielu dostępnych na rynku rozwiązań często nie jest to normą. Funkcjonalność i wygoda nie mogą być jedynym kryterium wyboru rozwiązania do współpracy. Muszą im towarzyszyć funkcje zapewniające bezpieczeństwo – podkreśla Przemysław Kania, dyrektor generalny Cisco w Polsce. Dodaje, że warto również sprawdzić, gdzie są przechowywane dane wysyłane za pośrednictwem wykorzystywanej przez nas aplikacji. Należy zwrócić uwagę na takie właściwości jak odpowiednie szyfrowanie danych, blokada nieuprawnionego dostępu do zasobów czy system przypisywania użytkownikom indywidualnych loginów i haseł.

Statystyki pod lupą

Według najnowszych danych Eurostatu w Polsce jedynie 26 proc. pracowników korzysta z firmowych urządzeń mobilnych z dostępem do internetu. Płynie z tego jasny wniosek, że większość osób, pracując zdalnie, wykorzystuje własne smartfony i komputery. Choć 45 proc. firm przyznaje, że kompleksowa strategia opracowana przez działy IT, sieci oraz cyberbezpieczeństwa, pozwoliłaby znacząco ograniczyć liczbę ataków, to ponad 29 proc. z nich nie planuje wspólnych działań – wynika z raportu VMware.