Zatvárajú sa školy, rušia sa kultúrne aj športové podujatia, zamestnávatelia posielajú zamestnancov na home office. Najmä posledné opatrenie v sebe ukrýva nenápadnú hrozbu, ktorú si počas bežných pracovných dní, keď okolo nás nezúri pandémia, ani tak neuvedomujeme – vzdialený prístup do školských a firemných sietí totiž môže byť vstupnou bránou pre kyberzločincov. Tí sa totiž nezastavia pred ničím a našu nepripravenosť berú ako svoju príležitosť. Na čo teda dbať, aby bolo pripojenie bezpečné?
Vo viacerých krajinách dochádza v dôsledku rozhodnutia vlád k uzatváraniu vzdelávacích zariadení a firmám odporúčajú, aby, pokiaľ je to možné, ich zamestnanci pracovali z domu (tzv. home office). Týmito opatreniami sa samozrejme snažia zabrániť šíreniu vírusu COVID-19 (koronavírusu), no zároveň znamenajú, že sa bude musieť omnoho viac ľudí pripájať do školskej či pracovnej siete na diaľku, a to spôsobí aj väčšiu záťaž na online zdroje. Títo ľudia sú samozrejme zvyknutí na ochranu, ktorú im poskytuje korporátna, či školská sieť, niektorí však budú využívať vzdialený prístup po prvýkrát. Kyberzločinci sa neštítia žiadnej situácie a radi využijú ľudský strach vo víre šíriaceho sa vírusu, čím by mohli spustiť doslova dokonalú smršť kyberkriminálnej aktivity.
Prvýkrát pracovať či študovať z domu môže byť celkom skľučujúce najmä pre tých, ktorí nemajú poruke IT podporu, na ktorú boli zvyknutí. Pripojenie na diaľku ku školským alebo pracovným sieťam ponúka flexibilitu v tom, kde a ako pracujeme, ale môže tiež predstavovať určité výzvy a potenciálne bezpečnostné riziká.
Vidíme enormný nárast počtu ľudí, ktorí sa vzdialene pripájajú k podnikovým sieťam, čo vytvára dodatočný tlak na už tak dosť namáhanú IT a bezpečnostnú infraštruktúru. Mnohé organizácie taktiež nie sú pripravené na to, aby ľudia pracovali z domu, a preto sa za týchto výnimočných okolností snažia porozumieť výzvam v reálnom čase. Na druhej strane, pre niektoré z nich ide o bežnú prax a teda aj vhodný čas na opätovné preskúmanie bezpečnosti týkajúce sa vzdialeného prístupu ku korporátnym systémom. V momente, keď je zariadenie mimo sieťovej infraštruktúry organizácie a pripojí sa k novým sieťam a WiFi, riziká sa rozšíria a zvýšia.
Odporúčania spoločnosti Kaspersky pre spotrebiteľov, ktorý využívajú vzdialený prístup:
- Chráňte všetky zariadenia dôveryhodným produktom na zabezpečenie internetu vrátane mobilných zariadení.
- Vždy aktualizujte svoje operačné systémy a aplikácie akonáhle sú dostupné.
- Používajte iba aplikácie z dôveryhodných zdrojov, napríklad Google Play, App Store, resp. využívajte dôveryhodný vzdelávací portál, prípadne tie, ktoré poskytuje vaše pracovisko resp. vzdelávacia inštitúcia.
- Na online aktivity využívajte iba dôveryhodné siete. Pokiaľ musíte byť online mimo svojej siete, zabezpečte svoje pripojenie pomocou VPN (Virtual Private Network).
- Webové adresy zadávajte vždy vy sami. Neklikajte na odkazy alebo prílohy, ani neodpovedajte na nevyžiadané správy.
- Zálohujte svoje dáta pravidelne na externý disk, ktorý je v offline režime, aby ste predišli strate svojej práce.
Odporúčania spoločnosti Kaspersky pre firmy a tých, čo spravujú vzdialené siete:
- Poskytnite zamestnancom VPN sieť na bezpečné pripojenie ku korporátnej sieti.
- Všetky firemné zariadenia, vrátane mobilných telefónov a notebookov, by mali byť chránené vhodným bezpečnostným softvérom vrátane mobilných zariadení (napr. mala by fungovať možnosť vymazania údajov zo zariadení, ktoré sú nahlásené ako stratené alebo odcudzené, rovnako ako oddelenie osobných a pracovných údajov a obmedzenie toho, ktoré aplikácie sa dajú nainštalovať).
- Vždy aktualizujte operačné systémy a aplikácie.
- Obmedzte prístupové práva ľudí, ktorí sa pripájajú ku korporátnej sieti.
- Zabezpečte, aby si pracovníci boli vedomí nebezpečenstva a rizík v prípade reagovania na nevyžiadané správy.