Coraz więcej ataków. Osobę pracującą z domu łatwiej zhakować

Trwająca pandemia koronawirusa jest katalizatorem nowych cyberzagrożeń. Statystyki wyglądają niepokojąco.

Publikacja: 27.04.2020 19:37

Coraz więcej ataków. Osobę pracującą z domu łatwiej zhakować

Foto: shutterstock

W minionych tygodniach specjaliści z FortiGuard Labs wykrywali każdego dnia nawet 600 nowych zagrożeń phishingowych związanych z Covid-19. Natomiast liczba zidentyfikowanych wirusów wzrosła w marcu aż o 131 proc. w porównaniu z marcem 2019 r. Z kolei VMware podaje, że w związku z pracą zdalną liczba cyberataków na firmy wzrosła w zeszłym miesiącu o 148 proc. w stosunku do danych z lutego.

Praca zdalna w okresie pandemii to wyzwanie zarówno dla firm, jak i pracowników. Praktyka pokazuje, że ofiarami cyberataków padają nie tylko duże, międzynarodowe korporacje.

CZYTAJ TAKŻE: Firmy przenoszą się do domów. Ma to swoje zalety

– Cyberprzestępcy coraz chętniej wybierają mniejsze firmy, które mają mniej zaawansowane systemy zabezpieczeń i nie zatrudniają specjalistów ds. cyberbezpieczeństwa. Przez to są łatwym celem ataków i najbardziej odczuwają ich skutki – mówi Paweł Żmudzki, dyrektor ds. ubezpieczeń majątkowych PZU.

Liczba osób jednocześnie korzystających z internetu jeszcze nigdy w historii nie była tak wysoka. Niestety, wielu pracowników ma niezabezpieczone urządzenia prywatne, a to właśnie z nich korzystają, realizując służbowe obowiązki.

""

cyfrowa.rp.pl

– Ataki wykorzystujące socjotechniki są wymierzony przede wszystkim w takich użytkowników. Oszuści przygotowali nawet ataki tego rodzaju skierowane na dzieci, takie jak fałszywe oferty gier online czy darmowych filmów – przestrzega Jolanta Malak, dyrektor firmy Fortinet w Polsce. Dodaje, że wiele pirackich stron oferuje obecnie możliwość oglądania ostatnich hitów kinowych za darmo, jednocześnie infekując złośliwym oprogramowaniem urządzenia. Tym bardziej więc należy uważać na wszelkie „darmowe” okazje. Co więcej, w czasie izolacji ludzie szukają kontaktu z innymi za pomocą komunikatorów, wideoczatów i mediów społecznościowych. To też stwarza wiele nowych możliwości działania dla cyberprzestępców i może potem uderzyć w zasoby firmowe.

CZYTAJ TAKŻE: Bezpieczne twarzą w twarz. Jakie aplikacje do wideokonferencji wybrać

– Istotne jest, aby administratorzy IT w przedsiębiorstwach podejmowali działania ochraniające pracowników zdalnych oraz pomagali im zabezpieczyć swoje urządzenia i sieci domowe – mówi Jolanta Malak.

Na co trzeba uważać

Istotną kwestią jest również zapewnienie szyfrowanej łączności z firmą z wykorzystaniem wirtualnej prywatnej sieci VPN.

– Dodatkowo należy stosować mechanizmy podwójnego uwierzytelniania dostępu do aplikacji, które dotychczas działały w sieci wewnętrznej firmy. Warto też rozważyć dostarczenie pracownikowi licencji stosowanego w firmie oprogramowania do zwalczania złośliwego kodu, aby mógł je zainstalować na prywatnym sprzęcie – radzi przedstawicielka Fortinetu.

wiele pirackich stron oferuje obecnie możliwość oglądania ostatnich hitów kinowych za darmo, jednocześnie infekując złośliwym oprogramowaniem urządzenia

Wtóruje jej Łukasz Formas, ekspert z firmy Sophos. – Wszędzie gdzie to możliwe, należy stosować wieloskładnikowe uwierzytelnianie – mówi, podkreślając że najsłabszym ogniwem systemu często okazuje się człowiek, zwłaszcza gdy nie jest przyzwyczajony do pracy z domu. Warto też upewnić się, że każdy pracownik zna ścieżkę zgłaszania wszelkich podejrzanych sytuacji i problemów.

W obecnych, niepewnych czasach eksperci rekomendują również korzystanie z takich narzędzi wideokonferencyjnych, w których bezpieczeństwo jest funkcją podstawową, wbudowaną w rozwiązanie i nie wymaga skomplikowanej konfiguracji.

– W przypadku wielu dostępnych na rynku rozwiązań często nie jest to normą. Funkcjonalność i wygoda nie mogą być jedynym kryterium wyboru rozwiązania do współpracy. Muszą im towarzyszyć funkcje zapewniające bezpieczeństwo – podkreśla Przemysław Kania, dyrektor generalny Cisco w Polsce. Dodaje, że warto również sprawdzić, gdzie są przechowywane dane wysyłane za pośrednictwem wykorzystywanej przez nas aplikacji. Należy zwrócić uwagę na takie właściwości jak odpowiednie szyfrowanie danych, blokada nieuprawnionego dostępu do zasobów czy system przypisywania użytkownikom indywidualnych loginów i haseł.

Statystyki pod lupą

Według najnowszych danych Eurostatu w Polsce jedynie 26 proc. pracowników korzysta z firmowych urządzeń mobilnych z dostępem do internetu. Płynie z tego jasny wniosek, że większość osób, pracując zdalnie, wykorzystuje własne smartfony i komputery. Choć 45 proc. firm przyznaje, że kompleksowa strategia opracowana przez działy IT, sieci oraz cyberbezpieczeństwa, pozwoliłaby znacząco ograniczyć liczbę ataków, to ponad 29 proc. z nich nie planuje wspólnych działań – wynika z raportu VMware.

Eksperci podkreślają, że używane w korporacjach firewalle oraz wdrażane na co dzień praktyki bezpieczeństwa chroniły firmowe komputery przed złośliwym oprogramowaniem, jednak poza siedzibą firmy możliwości te drastycznie się obniżają ze względu na różnice w konfiguracjach połączeń.

Materiał ukazał się w dodatku Poradnik Pracy Zdalnej

IT

W minionych tygodniach specjaliści z FortiGuard Labs wykrywali każdego dnia nawet 600 nowych zagrożeń phishingowych związanych z Covid-19. Natomiast liczba zidentyfikowanych wirusów wzrosła w marcu aż o 131 proc. w porównaniu z marcem 2019 r. Z kolei VMware podaje, że w związku z pracą zdalną liczba cyberataków na firmy wzrosła w zeszłym miesiącu o 148 proc. w stosunku do danych z lutego.

Praca zdalna w okresie pandemii to wyzwanie zarówno dla firm, jak i pracowników. Praktyka pokazuje, że ofiarami cyberataków padają nie tylko duże, międzynarodowe korporacje.

Pozostało 88% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
IT
CIA tworzy potężną sztuczną inteligencję. ChatGPT dla szpiegów
Materiał Promocyjny
Nowe finansowanie dla transportu miejskiego w Polsce Wschodniej
IT
„Koszmar prywatności”. Zbadano, co auta wiedzą o kierowcach
IT
Kasyna w Las Vegas złupili nastolatkowie. Coraz większe okupy dla hakerów
IT
Tak zmasowanych cyberataków i tylu okupów jeszcze nie było
Materiał Promocyjny
Politechnika Śląska uruchamia sieć kampusową 5G
IT
Hakerzy Korei Północnej okradli Rosjan z kluczowych technologii rakietowych
IT
Naukowcy stworzyli niezwykle bezpieczny system płatności. Dzięki fizyce kwantowej