Je váš počítač v bezpečí, keď pracujete z domu? Na toto si dajte pozor, varuje odborník

Zdroj: Getty Images

V snahe zabrániť šíreniu koronavírusu prešlo veľa ľudí pracujúcich v kanceláriách na home office. A hoci sa takto znížilo riziko šírenia nákazy, netreba zabúdať ani na kybernetickú bezpečnosť. Viacerí zamestnanci pracujú z domu na vlastnom počítači, ktorý nemusí byť tak bezpečný, ako si môžu myslieť. Dáta, citlivé údaje a dôležité informácie firiem, pre ktoré pracujú, tak môžu byť v ohrození. Ak je to aj váš prípad, zbystrite pozornosť. Čo vám hrozí a na čo si dať pozor, objasňuje Martin Paučo zo spoločnosti upIT.sk, ktorá zabezpečuje IT služby pre firmy, ale aj domácnosti.

Mnoho ľudí prešlo v čase pandémie na home office. Viacerí tak už zhruba rok pracujú z domu. A hoci si to možno neuvedomujú, sú vystavení bezpečnostným rizikám. Je riziko väčšie ako keď pracujú priamo vo firme?  

Vo všeobecnosti môžeme povedať, že áno. Všetko však závisí od úrovne nastavenia bezpečnosti tej-ktorej firmy. Sú firmy, ktorých zamestnanci môžu pri práci z domu využívať iba presne určené aplikácie a tie prenášajú dáta cez zabezpečený VPN tunel (VPN - Virtual Private Network, počítačová sieť na prepojenie počítačov do jednej virtuálnej siete, pozn. red.), na druhej strane môžu byť firmy, kde je úroveň zabezpečenia nižšia a teda prenos dát, spúšťanie iba bezpečných aplikácií, či rôzne politiky nemusia byť zabezpečené. Alebo sú prípady, kedy ľudia na home-office využívajú svoj vlastný notebook a nie firemný. V tomto prípade je to riziko určite vyššie. 

Čo reálne ľuďom pracujúcim z domu na vlastnom počítači hrozí?

Zmena farby pozadia v počítači, vyskakovacie reklamy či deštruktívne dopady malvéru na systém ako taký patria už do minulosti. Pre používateľa majú najväčšiu hodnotu dáta, a to vedia aj útočníci. K takýmto útokom dochádza najčastejšie prostredníctvom spyware (škodlivý softvér, ktorý našu činnosť “špehuje”) a dáta následne odosiela tretej osobe. Spyware si menej skúsený používateľ ľahko stiahne, nainštaluje a spustí, keďže program sa najskôr tvári ako legitímny softvér - napríklad deklaruje, že zrýchli počítač a podobne. V poslednej dobe tiež prekvitajú útoky v podobe ransomware, kedy si omylom (napríklad kliknutím na odkaz v  neznámom e-maile) používateľ stiahne do počítača program, ktorý mu zašifruje všetky dáta a nedostane sa k nim, pokiaľ útočníkovi nezaplatí “výkupné”. A, bohužiaľ, niekedy ani potom. Strata citlivých dát zároveň vedie k zhoršeniu reputácie firmy. Povedzme si narovinu - dvakrát si rozmyslíme, či objednávku spravíme v e-shope, o ktorom vieme, že mal problém s únikom dát svojich zákazníkov.

Rozmohli sa nejaké špecifické útoky na používateľov počítačov/smartfónov súvisiace s pandémiou Covid-19?

Situáciu okolo pandémie sa samozrejme snažia využiť aj útočníci a rýchlo sa tomu prispôsobili. Je známych viacero prípadov phishingových útokov, kedy boli doručené e-maily s predmetom a textom, ktoré odkazovali na link v tele e-mailu, na ktorom mali byť napríklad účinné postupy na predchádzanie Covidu, či aktuálne dáta ohľadom vývoja pandémie. Kliknutím na link však používatelia žiadne relevantné informácie nezískali, práve naopak. Riskovali stiahnutie nebezpečného ransomware, ktorý im následne mohol zašifrovať všetky dáta v zariadení.

Zaznamenali ste bezpečnostné incidenty aj u vašich zákazníkov? Aké kroky u nich podnikáte na eliminovanie rizika?

Za posledný rok sme zaznamenali niekoľko phishingových či DDoS útokov na našich klientov, avšak bez následkov. Pozorne sledujeme najnovšie trendy v oblasti hrozieb všetkého možného druhu. Na základe týchto dát potom upravujeme našu bezpečnostnú politiku a s ňou súvisiace nastavenia v sieti, na serveroch či pracovných staniciach, aby sme sa pred takýmito útokmi dokázali brániť. Zároveň venujeme pozornosť pravidelnému školeniu našich klientov, keďže najslabším článkom v procese ochrany je práve používateľ.

Čo by ste odporučili používateľom, ktorí pracujú z domu? Nejaké základné bezpečnostné “know-how”?

V prvom rade je potrebné mať kvalitný a pravidelne aktualizovaný antivírus, respektíve bezpečnostný softvér. K etalónu medzi nimi patria riešenia od firmy Bitdefender, ktoré nasadzujeme aj u našich klientov. Ďalej je dôležité mať pravidelne aktualizovaný operačný systém a samozrejme programy, ktoré používame a taktiež mať zapnutý firewall. Dôležitým prvkom v bezpečnej práci je zabezpečenie svojej lokálnej domácej siete. Nenechajte prednastavený názov Wi-Fi siete (ten vo väčšine prípadov obsahuje názov výrobcu zariadenia), zmeňte meno a nastavte silné heslo do admin rozhrania routra. Taktiež nastavte silné heslo pre Wi-Fi sieť a jej zabezpečenie nastavte aspoň na WPA2 (odporúčame nepoužívať WEP ani WPA). Ďalej radíme používať 2-faktorovú autentifikáciu všade, kde je to možné (napríklad e-mailový klient, internet banking), používať silné heslá (kombinácia veľké/malé písmená, číslice a špeciálne znaky) a takisto byť obozretný pri e-mailoch, ktoré odkazujú na link vo svojom texte či na podozrivú prílohu. 

Viac o téme: Firma Dáta Citlivé údaje
  • Autor: © Zoznam/es
  • Zdroj: Foto: Getty Images

Súvisiace články

 
Staršie správy
Staršie správy