Gregor Grosman
Veliko podjetij in organizacij je za preprečevanje širjenja okužb s koronavirusom v kratkem času prešlo na delo od doma, ta način dela pa lahko pomeni večjo izpostavljenost določenim tveganjem in zlorabam na spletu, svarijo na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. "V prihajajočih tednih ne smemo pozabiti na varnost, saj spletni kriminalci še toliko bolj iščejo priložnosti, kako izkoristiti zmedo in nepričakovane dogodke," so zapisali. Da lahko pričakujemo še več poskusov družbenega inženiringa z namenom kraje gesel, okužb z izsiljevalskimi virusi in spletnih goljufij, dodajajo pri SI-CERTU, kjer so skupaj z nacionalnim programom ozaveščanja Varni na internetu pripravili nekaj napotkov za delo od doma za zaposlene, pa tudi za organizacije, kako naj poskrbijo za zaščito storitev, ki jih uporabljajo v delovnem procesu.
Pet nasvetov za varno delo od doma
1. Spletni kriminalci so že pred časom ugotovili, da se kot najšibkejši člen v verigi zaščite pred računalniškimi vdori in zlorabami vedno znova izkaže posameznik. V trenutnih okoliščinah je še posebej potrebno biti previden, da ne podležete tako imenovanemu "družbenemu inženiringu", metodam, ko napadalci od žrtve z zlorabo zaupanja pridobijo zaupne podatke. Strokovnjaki za kibernetsko varnost svetujejo, da dosledno spoštujete in sledite definiranim politikam vašega podjetja oziroma organizacije in poskrbite za ustrezno komunikacijo. Ta naj poteka na preverljiv način, preko telefona ali video klicev, ne odpirajte sumljivih priponk v elektronskih sporočilih, ki bi pod pretvezo paničnih ali urgentnih novic zahtevale vašo pozornost ali ukrepanje, pozorni bodite tudi na sumljiva sporočila vaših "sodelavcev", katerim tovrstnega ravnanja ne bi pripisali.
2. Ker večina domačih omrežij danes temelji na brezžičnem dostopu, dostop do njega in omrežne naprave zaščitite. Zaščita brezžičnega omrežja je namreč ključna za zaščito vašega domačega delovnega okolja, dodajajo strokovnjaki. Če tega še niste storili, spremenite privzeto geslo vaše omrežne naprave (usmerjevalnika), omrežje zaščitite z geslom in dostop dovolite le preverjenim (znanim) osebam.
Ne odgovarjajte na klice neznancev, ki bi pod pretvezo nujnosti situacije (denimo virusa) zahtevali kršenje predpisov ali dostop do vašega računalnika.
Mnoge organizacije za delo od doma pogosto uporabljajo Windows Remote Desktop (RDP). SI-CERT pojasnjuje, da napadalci redno iščejo in poskušajo uganiti gesla na le-teh, na neposodobljenih sistemih pa lahko tudi izkoristijo ranljivost za neposreden zagon poljubnih ukazov. Organizacijam zato svetujejo uporabo VPN omrežja z geslom in morda tudi večfaktorsko preverjanje (MFA, Multifactor Authentication).
Ker je v času epidemije omejena fizična prisotnost v organizaciji, je sedaj čas preveriti, ali so vsi postopki pri odzivanju na varnostni incident temu prilagojeni in je mogoče večino koordinacije opraviti na daljavo.
