Mnoge kompanije i preduzeća su tokom vanrednog stanja usled pandemije prešla na rad od kuće. To je dalo „novu šansu“ sajber kriminalcima da preko pojedinca uđu u sistem, i dođu do podataka o poslovanju.
Upad u sistem očigledno je lakši dok zaposleni rade od kuće, iako ovi koriste službene računare koji su umreženi u isti sistem kao i kad su u firmi. Šta je dobro da zaposleni znaju u smislu sajber bezbednosti, kako bi zaštitili i sebe i kompaniju?
Na ovo pitanje odgovorila nam je Jelena Manasijević iz Nacionalnog CERT-a.
– Rad od kuće je u određenim oblastima postojao i ranije, ali je uvođenjem vanrednog stanja usled pandemije postao masovan: to je dovelo i do specifičnog izazova za sajber bezbednost. Polazimo od pretpostavke da zaposleni imaju svoje službene laptopove, i da pristupaju preko VPN – Virtuelne Privatne Mreže, koji kreira šifrovan tunel preko javnog interneta do same organizacije. Ovo jeste bezbedan način pristupanja mreži, ali je neophodno da se zaposleni pridržavaju osnovnih mera bezbednosti kako ne bi došlo do zloupotrebe.
– Najbitnije je da se obezbedi prvo lokalna mreža: od kuće najčešće koristimo bežični WiFi, pa je bitno da se podrazumevane postavke ovog uređaja zaštite – da se promeni ime i lozinka za WiFi Access Point, kao i za SSID bežične mreže. Potrebno je da se koristi jaka lozinka za pristup mreži, i najjača moguća enkripcija – da se izbegavaju stari i manje sigurni oblici šifrovanja kao što je WEP.
– Neophodna je provera mejlova, odnosno linkova na koje se od zaposlenog zahteva da klikne, i treba dobro razmisliti pre nego što podelimo informacije, bilo mejlom, telefonom ili preko tableta.
– Primetili smo da je aktivan veliki broj phishing i social engineering kampanja koje koriste temu „COVID-19“ i pokušavaju da iskoriste stanje opšteg straha i potrebu za hitnom reakcijom kod ljudi. Na sajtu www.cert.rs korisnici mogu da se informišu o aktuelnim kampanjama a mogu da nađu i preporuke kako da ih prepoznaju.
– Masovni rad od kuće omasovio je i korišćenje komunikacionih platformi za održavanje sastanaka. Preporuka je da se pažljivo bira komunikaciona platforma, da zaposleni prate instrukcije svojih organizacija i pouzdanih javnih izvora – Nacionalni CERT je takođe upozorio da je uočena masovna registracija lažnih domena komunikacione platforme Zoom.
Šta obuhvata „sajber higijena“?
– redovno ažuriranje operativnih sistema i antivirusnih programa na mobilnim uređajima (laptop, mobilni, tablet)
– korišćenje jakih lozinki sa minimum devet alfanumeričkih znakova
– kada pristupamo sajtovima i društvenim mrežama koje traže logovanje, potrebno je da koristimo uvek kada postoji mogućnost – dvofaktorsku autentifikaciju, kao i posebne lozinke za svaki od tih naloga
– ne treba deliti uređaje sa ostalim ukućanima jer može doći do nenamernog brisanja podataka ili pokretanja malicioznih softvera
– redovno kreirati rezervne kopije – bekap, i to na dve lokacije koje nisu na istom uređaju, tj. da druga bude bezbedno izlovana u nekom oflajn modu
– kada se povezujemo na internet van kuće i kancelarije preko otvorenih javnih mreža, takođe se preporučuje da koristimo VPN jer nismo sigurni ko koristi tu istu tačku pa može doći do presretanja naših podataka.
Nacionalni CERT je objavio brošuru „Bezbednosne preporuke za rad od kuće“ gde svi korisnici interneta mogu da se informišu kako da se zaštite.
