Delaš od doma? Pazi na hekerje

Poznavalci in strokovnjaki za kibernetsko varnost opozarjajo, da so naše domače naprave, na katerih delamo, ko smo doma, lahek plen številnih hekerjev. Zaradi želje po omejevanju širjenja novega korona virusa številni delajo od doma, po navedbah nekaterih virov pa je dodatno ogrožena oprema vsaj 25 % teh oseb.

To utemeljujejo s trditvijo, da doma večinoma ne uporabljamo sofisticirane zaščitne opreme, kot smo je vajeni v podjetjih (vsaj tistih večjih). Prav tako naj bi bili doma bolj sproščeni in ne pomislimo na spletne nevarnosti, ki nam morebiti pretijo.

“Zaradi dramatičnosti situacije okoli epidemije smo ljudje lažje tarče nepridipravov, ki služijo denarce s pomočjo različnih prevar ali pa želijo od nas nekatere podatke,” je dejala Eva Velazquez, vodja podjetja ITRC, kjer se ukvarjajo z razreševanjem težav, povezanih s krajami identitet.

Kljub grožnjam pa obstajajo različna orodja in ukrepi, s katerimi zmanjšamo izpostavljenost in zaščitimo delo na spletu. Delovanje hekerjev je po navedbah nekaterih virov od konca letošnjega januarja naraslo za 15 oziroma celo 20 %, ti pa za uspešno doseganje podlih ciljev uporabljajo tudi različne trike, povezane s ključnimi besedami Covid-19 ali koronavirus.

Če se zavedamo groženj, lahko uspešno preprečimo napad in odtekanje pomembnih informacij, s katerimi razpolagajo naša podjetja. Strokovnjaki predlagajo 4 ukrepe.

Posodobite programsko opremo

Strokovnjaki za varnost poudarjajo, da je redno posodabljanje programske opreme eden tistih ključnih ukrepov, ki napade bistveno zmanjšajo. Ker podjetja v času, ko delamo od doma, za to ne morejo poskrbeti, moramo programsko opremo posodabljati sami. Da moramo program posodobiti, nas spomnijo njegovi izdelovalci. Posodobimo ga v najkrajšem možnem času, saj postanejo ob objavi varnostnih lukenj takoj aktivni tudi sami hekerji (če ne že prej).

Uporabite dvofaktorsko avtentikacijo (potrjevanje)

Več nivojev zaščite uporabljate, boljše je za vas in težje za hekerja, da vdre v sistem. V primeru dvofaktorskega preverjanja hekerju ne zadošča, da ima geslo za vaš email, kar mu onemogoča dostop do občutljivih podatkov ali informacij, ki jih posedujete.

Lažno predstavljanje (phishing)

Pri Microsoftu trdijo, da se kar 91 % vseh hekerskh napadov začne z zlonamerno e-pošto, znano pod imenom phishing. Ne, ne gre za besedo, ki bi nakazovala na ribolov, temveč pomeni lažno predstavljanje. Takšen email je videti kot sporočilo vašega direktorja, da na nek račun prenakažete denar. Lahko vsebuje tudi sumljivo povezavo, na kateri naj bi bil seznam lekarn, ki imajo maske ali razkužilna sredstva, kar je v trenutni situaciji zelo iskano blago. S klikom na povezavo v resnici na računalnik naložite program, ki omogoča hekerju nadaljnje “delo”.

Povečajte nivo osebne varnosti

V kolikor uporabljamo službeni računalnik tudi, ko smo doma, tečejo varnostni programi podjetja načeloma nemoteno. Če uporabljamo v podjetju VPN (navidezno privatno omrežje), se lahko povežemo v službeno omrežje, preko katerega nas delodajalec še bolje zaščiti tudi na daljavo.

V kolikor uporabljamo svoj računalnik, se poskušajmo zaščititi z redno uporabo programske opreme za pregled virusov ali drugih zlonamernih programov na našem računalniku. Če nimamo dostopa do omrežja podjetja pa je to tudi dober znak, ki pomeni, da do občutljivih informacij vsaj preko našega računalnika hekerji absolutno ne morejo dostopati.