W połowie marca pracownicy wielu firm masowo przeszli na pracę zdalną. To stworzyło nowe pole do popisu dla cyberprzestępców. Hakerzy ruszyli do ataku.
Bez przygotowania
Pracownicy na home office są dla nich dużo łatwiejszym celem niż ci, którzy pracują w biurze. Tym bardziej że wiele firm nie miało czasu wcześniej przygotować się do pracy zdalnej. Wysłały pracowników do domu z dnia na dzień.
— W związku z tym mnóstwo osób zaczęło łączyć się z firmowymi sieciami za pomocą słabo zabezpieczonych urządzeń i sieci domowych. Przedsiębiorstwa nie były w stanie tak nagle zaplanować procesów związanych z bezpieczeństwem lub wesprzeć pracowników w odpowiedniej ochronie środowiska pracy zdalnej — mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Efekt? Od początku pandemii można zaobserwować wzmożoną aktywność cyberprzestępców.
— Warto pamiętać, że są oni oportunistami, którzy chcą osiągnąć jak najwyższy zysk, ponosząc jak najniższe nakłady. W szczytowym momencie analitycy z FortiGuard Labs wykrywali nawet 600 nowych kampanii phishingowych dziennie. Liczba wirusów wykrytych w marcu tego roku była wyższa aż o 131 proc. w porównaniu do marca 2019 r. — mówi Jolanta Malak.
Jak wynika ze statystyk incydentów, którymi zajmuje się CERT Polska (zespół reagowania na incydenty w sieci, działający w strukturach Naukowej i Akademickiej Sieci Komputerowej — NASK), w 2019 r. cyberataki dotykały najczęściej osoby fizyczne. Warto jednak pamiętać, że to zwykle one otwierają furtkę, przez którą następuje atak na firmę. Jeżeli chodzi o sektory, najbardziej zagrożone są bankowość, media i handel elektroniczny.
Zagrożenia
Osoby pracujące z domu są podatne przede wszystkim na ataki socjotechniczne polegające na wyłudzaniu danych i na szkodliwe oprogramowanie ransomware. Jednak każdego dnia cyberprzestępcy mają nowe pomysły.
— Sporym problemem są przedmioty z kategorii internetu rzeczy, obecne prawie w każdym domu. Zwykle są one zabezpieczonesłabo albo wcale. Nierzadko korzystają z nich również dzieci lub osoby starsze, które nie rozumieją, jakie zagrożenia można spotkać w sieci. Idealnie byłoby, gdyby na przykład laptop służący do pracy był używany tylko do niej. Wiadomo jednak, że to rzadkość, a z jednego urządzenia korzysta w domu często kilka osób. Do gier, oglądania filmów, przeglądania sieci, zakupów. Wszystko to zwielokrotnia ryzyko naruszenia bezpieczeństwa — mówi Jolanta Malak.
Zdarza się, że komputery domowe są już zainfekowane. Wpuszczając taki komputer do sieci firmowej, poprzez połączenie zdalne umożliwiamy bardzo prostą drogę replikacji złośliwego oprogramowania na kolejne maszyny.
— Sieć domowa na pewno nie jest zabezpieczona tak jak korporacyjna. W związku z tym przestępcy muszą ominąć zdecydowanie mniej mechanizmów bezpieczeństwa — mówi Piotr Czopik, ekspert do spraw bezpieczeństwa, trener i audytor w dziale usług profesjonalnych firmy Clico.
Pracownik zaporą
Eksperci zwracają uwagę, że cyberbezpieczeństwo nie zawsze było traktowane przez zarządy firm priorytetowo.
— Zaniedbania w tej dziedzinie trudno nadrobić w krótkim czasie. Warto jednak przede wszystkim zadbać o świadomość pracowników, przeprowadzając szkolenia z zakresu cyberhigieny, a więc podstawowych zasad korzystania z sieci — mówi Jolanta Malak.
Jej zdaniem człowiek może być skuteczną zaporą chroniącą przed cyberatakami, należy go jednak odpowiednio przygotować.
— Firma, jej dane i systemy nie będą bezpieczne bez wiedzy, świadomości i odpowiednich zachowań pracowników. Powinni oni używać wyłącznie urządzeń i oprogramowania dostarczonego przez pracodawcę, a także tworzyć silne hasła, których absolutnie nie można zapisywać na karteczkach — mówi Zuzanna Polak z Centrum Cyberbezpieczeństwa w NASK.
Przed rozpoczęciem pracy zdalnej pracownik musi zapoznać się ze sprzętem firmowym, poznać zasady i procedury bezpieczeństwa, a także zalecenia i zakazy związane z użyciem sprzętu. Nie może pozwalać członkom rodziny na dostęp do sprzętu firmowego i powinien zablokować lub wyłączyć sprzęt, gdy pozostawia go bez nadzoru.
— Warto używać filtrów prywatyzujących i unikać ustawiania ekranów w kierunku okien lub kamer — mówi Zuzanna Polak.
— Warto też wytłumaczyć pracownikom, jak rozpoznać phishingowe mejle, wskazać, z kim w firmie mogą się kontaktować w razie wątpliwości i kiedy mają do czynienia z próbą oszustwa — wtóruje jej Jolanta Malak.
Jeśli pracownik zauważy jakieś nietypowe lub podejrzane działania na dowolnym urządzeniu, którego używa do pracy zdalnej, natychmiast powinien skontaktować się z pracodawcą za pomocą odpowiednich kanałów komunikacji i zgodnie z ustalonymi procedurami.
— Należy uważać na wszelkie podejrzane działania i polecenia, zwłaszcza te związane z realizacją czynności finansowych w internecie. Trzeba pamiętać, że ktoś może podszywać się pod współpracownika lub przełożonego! Trzeba to koniecznie zweryfikować — przestrzega Zuzanna Polak.
Zabezpieczenia
Równie ważne są rozwiązania techniczne.
— Warto, żeby pracodawcy zastosowali takie środki bezpieczeństwa, jak szyfrowanie dysku twardego, wylogowanie automatyczne po okresie bezczynności, filtry prywatyzujące, silne uwierzytelnianie i kontrola oraz szyfrowanie wymiennych nośników danych (np. dyski USB) — tłumaczy Zuzanna Polak.
Dodaje, że trzeba wyposażyć sprzęt w opcję zdalnego dezaktywowania na wypadek zagubienia lub kradzieży. Firma powinna zezwalać pracownikom na łączenie się z siecią firmową wyłącznie za pośrednictwem służbowego VPN z uwierzytelnianiem wieloetapowym, a także z wymogiem ponownego logowania do zdalnej sesji, aktywowanym automatycznie po określonym okresie bezczynności.
— Nie zapominajmy też aktualizować systemów operacyjnych i aplikacji. Pomoże to zmniejszyć ryzyko ataku cyberprzestępców wykorzystujących luki w zabezpieczeniach — mówi Zuzanna Polak.
Jej zdaniem w tworzeniu bezpiecznego systemu pracy zdalnej bardzo ważne są zaufanie i odpowiedzialność.
— Pracodawca powinien podejść z należytą starannością do przygotowania pracownika do pracy zdalnej i być gotowy do udzielania mu wsparcia. Natomiast pracownik powinien zgłaszać wszelkie nieprawidłowości, a nawet własne błędy, ufając, że pracodawca pomoże mu rozwiązać problem — mówi Zuzanna Polak.