Práca z domu je pre mnohých lákavá a je do istej miery voľnejšia. Pozor však na návyky, ktoré máte pri domácom používaní počítača. Je totiž riziko, že si nevhodné správanie v oblasti bezpečnosti zanesiete aj do firemného prostredia.

Všetko závisí od firemnej politiky, spravidla ale ide o to, že ak máte možnosť prechodu na home office, je celkom možné, že máte k dispozícii pracovný počítač priamo z firmy. Inak sa bude správať vo firme, inak u vás doma. Paradoxne by sa dalo povedať, že ide o hlúposť. Počítač sa predsa bude správať rovnako. V tomto smere áno, ale je rozdiel, do akej siete je pripojený. Kým v práci vás chráni zabezpečená LAN sieť alebo Wi-Fi, doma to tak už byť nemusí a vami nastavený router nemusí spĺňať požiadavky firmy. Skrátka, treba si dať pozor na to, čo na počítači robíte.

Pozeranie filmov

Samotné filmy vám počítač nijako „nezavírujú“, ide o to, akým spôsobom ich dostávate do počítača. Za bežných okolností by ste to možno na pracovnom počítači nerobili, teraz si poviete, že veď keď už ho máte, tak ho treba využiť. Takto sa podstatne ľahšie do systému dostane škodlivý súbor. Sledovanie filmov na Netflixe, HBO Go alebo na stránkach rôznych on-line TV, nie je rizikové. Teda, musí ísť o oficiálne weby. Stránky s „miliónom“ reklám a nejakým filmom či seriálom asi nebudú úplne to pravé, najmä ak sa www adresa volá niečo ako film free, tv show free, warez films atď. Vtedy to asi nebude úplne čisté.

VPN

Na pripojenie do firmy bude možno potrebné použiť VPN pripojenie. Ak je vynucované, je pravdepodobne firemné. Vtedy máte vyššiu mieru zabezpečenia a dostanete prístup k údajom vo vašej firme. Či už ide o súbory alebo webové aplikácie. To už ale viete, inak by ste nemohli žiadne firemné veci používať.

Pripojenie VPN odporúčame používať aj na vašom súkromnom počítači v tzv. bežnom živote. Využiť môžete rôzne komerčné služby, napríklad NordVPN alebo napríklad VyprVPN či CyberGhost. Treba si preveriť, akou formou a čo presne spracúva VPN služba, ktorú používate. Niektoré môžete vyskúšať na pár dní zadarmo. Spravidla počítajte s tým, že ide o platenú službu. Za súkromie sa platí a za bezpečnosť takisto. Keď si budete kupovať VPN pripojenie, je to vo forme aplikácie, no dostanete aj údaje ako nastaviť router, systém Windows, mobil atď. Výhodou aplikácie je, že sa ľahko prepnete do inej krajiny alebo na iný server. Pri manuálnej konfigurácii by ste si VPN pripojení museli v operačnom systéme vytvoriť viac alebo im neustále meniť údaje ako IP adresy.

VPN nie je len na to, aby ste mohli pozerať filmy na americkom Netflixe, ktoré na Slovensku nie sú. Získate tým bezpečné pripojenie aj na verejných Wi-Fi sieťach a nie je na škodu ho používať aj doma.

Súbory na internete

Ak pracujete z domu, budete potrebovať zdieľať súbory s ostatnými. Už nejde len o fotogalériu z vašej oslavy, ktorú zdieľate cez smartfón. Posielanie cez služby ako OneDrive či Google Disk je veľmi jednoduché, no treba vedieť ako na to. Na výber máte možnosť zdieľať len s vybraným používateľom v danej službe. Ide o najbezpečnejšiu formu. Mnohokrát ale zdieľame súbory cez tzv. URL odkaz. Vtedy je súbor dostupný každému, kto má odkaz.

To ale znamená, že sa k nemu môže dostať aj iný používateľ, nielen autorizovaný. V prípade slova autorizovaný máme na mysli používateľa, ktorého emailovú adresu ste zadali a je to adresa človeka, ktorého poznáte. Keby si takýto odkaz na zdieľanie otvoril niekto iný, mohol by si súbor stiahnuť dovtedy, kým ho budete mať uložený v cloudovej službe. Preto je lepšie zdieľať dáta len s vybranými používateľmi. Zistite u svojej služby, ako dlho môže trvať odkaz na zdieľanie. Napríklad OneDrive podporuje zrušenie aktívneho zdieľania v presne stanovený termín.

Video, ale to vaše

Práca z domu vyžaduje čoraz častejšie potrebu telefonických spojení alebo priamo videohovorov. Takto sa ale môžete stať obeťou útoku cez fiktívnu aplikáciu na videohovory. Podvrhnuté linky môžu viesť inam, než na server s videokonferenciou. Antivírusové programy dostali špecializovanú funkciu na ochranu pri videohovoroch. V skutočnosti to ale musí byť samotná aplikácia, ktorá poskytne čo najbezpečnejšie prostredie. Preto používajte len oficiálne odkazy na aplikácie. Najjednoduchšia cesta je použiť link z emailu od niekoho koho poznáte a je bežné alebo očakávané, že vám pozvánku na videohovor pošle.

Dôležité je, aby konferencie obsahovali zabezpečenie heslom. V minulosti sa totiž stalo, že sa útočníci dostali do konferenčnej miestnosti a posielali tam nevhodné obrázky alebo odkazy vedúce na spyware a celkovo škodlivé weby.

Pri zapájaní sa do videokonferencie si treba dať pozor aj na to, čo je vidno za vami. Ak nemáte na takéto účely vytvorený samostatný kútik alebo priestor, môžete využiť funkciu rozmazania pozadia. Toto je detail, ktorý sa týka vášho prostredia. Ďalší detail je pri zdieľaní obrazovky alebo vybranej aplikácie. Pred tým, ako začnete zdieľať obrazovku alebo sa prepnete na ďalší monitor, je vhodné mať zatvorené všetko, čo nebudete potrebovať k danej konferencii. Ďalší stupeň dôslednosti by mohol predstavovať adresár, v ktorom budete mať pripravené všetko a nebudete musieť súbory hľadať vo vašej internej štruktúre dokumentov pred ostatnými účastníkmi.

Ochrana

Antivírus máte priamo v systéme, takže minimálnu ochranu už máte. V on-line svete je čoraz dôležitejšie ho používať. Vy sami na hrozby nestačíte. Pokročilé antivírusy vás ochránia pred zneužívaním vašej webovej kamery a tiež pred čoraz častejšími útokmi typu ransomvér. Ide o útok, kedy vám škodlivý kód zašifruje súbory na disku a za dešifrovací kľúč bude požadovať „výkupné“ v podobe zaplatenia nejakej sumy rádovo v stovkách eur. Suma sa môže vyšplhať vyššie a bežné býva aj platenie bitcoinom alebo inými kryptomenami.

Windows Zabezpečenie ako základná antivírová ochrana v operačnom systémeZdroj: TOUCHIT
Windows Zabezpečenie ako základná antivírová ochrana v operačnom systéme

Ako poznať, že ste boli napadnutí ransomvér útokom? Takýto kód sa ohlási sám. Môže to byť počas vašej práce na počítači alebo po najbližšom reštarte operačného systému. Vtedy už sa nebude dať so súbormi nič robiť a platiť výkupné nie je stávka na istotu. Je len malá šanca, že dostanete dešifrovací kľúč. Útočníci si ale zapíšu ďalší prípad, keď im proces s výkupným vyšiel a tento spôsob bude naďalej rozšírený.

Najjednoduchšie je obnoviť dáta zo zálohy, ak nejakú máte. Na to treba mať systém, jednoduchý ale dodržiavať ho. Jednou z ciest je používanie plateného priestoru na OneDrive alebo v rámci plateného balíka Microsoft 365. Tam je platený OneDrive s kapacitou 1 TB zahrnutý. Nie je to úplne to pravé zálohovanie, ale v rámci dokumentov a veľkom počte typov súborov tu funguje verziovanie.

Je totiž zbytočné zálohovanie, keď si potom prepíšete korektnú zálohu súbormi, ktoré už boli zašifrované po vykonanom ransomvérovom útoku. Profesionálne aplikácie na zálohovanie, medzi nimi napríklad Acronis Cyber Protect Home Office, podporujú vytváranie verzií záloh a tak, aj keby ste zálohovali už zašifrované súbory, máte možnosť sa vrátiť k starším súborom daného zálohovacieho setu.

Zálohovať môžete aj ručne. Skrátka skopírujete obsah v adresári Dokumenty, Pracovná plocha, Obrázky atď. na externý disk. Dajte si ale pozor na to, aby ste vytvárali nové adresáre a neprepisovali pôvodné zálohy. Ručným zálohovaním nemáte možnosť robiť si verziovanie dokumentov, a tak by ste mali vždy poslednú zálohovanú verziu, neraz už tú zašifrovanú. Vyššie spomínaný softvér je zároveň náhradou za antivírus a špeciálne podporuje ochranu aplikácií ako Zoom, či Teams, no obsahuje aj ochranu proti ransomvéru.

Takto sa ukazuje verziovanie súboru uloženého na OneDriveZdroj: TOUCHIT
Takto sa ukazuje verziovanie súboru uloženého na OneDrive

Táto ochrana sa vám mohla pripomenúť vtedy, keď ste napríklad zmenšovali veľký počet súborov v jednej dávke. Je to z pohľadu takéhoto softvéru podozrivá aktivita a proces zastaví. Zobrazí varovanie a je na vás či aplikáciu na zmenšovanie obrázkov potvrdíte a proces bude pokračovať. Ak by totiž nešlo o v tomto prípade falošný poplach, práve takto by sa vám šifrovali súbory a vy by ste to zistili až keby bolo neskoro. Celá udalosť by sa totiž spravila na pozadí.

Viac tém o digitálnej bezpečnosti a o tom, ako prežiť v digitálnom prostredí, nájdete na webe bezpecnenanete.eset.com/sk.