Hakerzy obrali za cel osoby pracujące z domu

Jedną z wielu niepożądanych konsekwencji pandemii okazał się wzrost ataków hakerskich. Internetowi przestępcy szybko zauważyli, że ogromna część społeczeństwa nagle postawiona w realiach pracy zdalnej to nader łatwy cel.

Co można zrobić, aby należycie zabezpieczyć swoje bezpieczeństwo oraz prywatność, pracując z domu? Przyjrzyjmy się tej kwestii nieco bliżej.

Reklama

Praca zdalna a liczba ataków hakerskich

Już w marcu tego roku specjaliści ze znanej firmy VMware Carbon Black zajmującej się bezpieczeństwem informowali, że tylko liczba ataków typu ransomware zwiększyła się o niemal 150% w porównaniu do lutego.

Do tego trzeba jeszcze dodać najbardziej „popularne” wśród cyberprzestępców ataki phishingowe czy wreszcie znacznie bardziej zaawansowane „kampanie Brute Force”, które biorą na cel standardowo użytkowany w trakcie pracy zdalnej protokół RDP.

Reklama

Specjaliści często wskazują, że w ogromnej większości wypadków efektywność ataków hakerskich jest konsekwencją „błędów ludzkich”. Można się z tym zgodzić. Z drugiej jednak strony należy pamiętać, że sama sytuacja jest, najdelikatniej mówiąc, nietypowa, ponieważ pracownicy muszą nierzadko korzystać z prywatnego sprzętu w celu wykonywania zadań zawodowych.

Co więcej, w wielu wypadkach sami pracodawcy podejmują wątpliwe i ryzykowne z punktu widzenia cyberbezpieczeństwa decyzje. Koronnym przykładem może być tutaj skokowy wzrost popularności aplikacji Zoom, która jak bardzo szybko się okazało, nie należy do najlepiej zabezpieczonych narzędzi.

Reklama

W jaki sposób możemy chronić swoje bezpieczeństwo, pracując zdalnie?

Chociaż statystyki są brutalne, to warto pamiętać, że skuteczne zabezpieczenie się przed atakami hakerskimi jak najbardziej jest możliwe.

Co możesz zrobić w tym zakresie?

Reklama

Krok pierwszy: pobierz VPN

W sieci znajduje się sporo tekstów poradnikowych, które jako alternatywę dla wirtualnej sieci publicznej podają np. serwery proxy czy przeglądarkę TOR.

W pierwszym wypadku zabezpieczenie często okazuje się jedynie pozorne: to prawda, że proxy jest w stanie ukryć IP, jednak korzystanie z tego typu narzędzi może jednocześnie w jeszcze większym stopniu narazić użytkownika na ataki hakerskie.

Reklama

TOR to z kolei pożyteczne i bezpieczne narzędzie. Problem stanowi jednak szybkość działania sieci w trakcie korzystania z Anonymity Network.

Krok drugi: dobry antywirus, sprawny firewall i porządna skrzynka e-mail

W czystej teorii doskonale wiemy, że regularnie aktualizowany program antywirusowy oraz działająca zapora ogniowa stanowią absolutne minimum, jeżeli chodzi o bezpieczeństwo online.

Reklama
Reklama

W warunkach pracy zdalnej problem staje się jednak nieco bardziej skomplikowany. Przede wszystkim mamy bowiem do czynienia ze wzmożoną aktywnością cyberprzestępców, co już samo w sobie stanowi czynnik generujący dodatkowe ryzyko.

Oprócz tego należy pamiętać, że sporo konkretnych działań realizowanych w trakcie pracy zdalnej szczególnie mocno naraża naszą prywatność na ataki hakerów. Regularne korzystanie z chmury, do której dostęp ma wiele osób, pulpitu zdalnego czy nawet aplikacji do wideokonferencji – każdy z tych czynników może znacząco ułatwić zadanie przestępcom.

Z tego powodu standardowe zabezpieczenia, z których korzystamy prywatnie, mogą okazać się po prostu niewystarczające. Trzy fundamentalne kroki, jakie powinniśmy podjąć to:

  • Wykupienie rozszerzonej wersji dobrego antywirusa.
  • Zmiana ustawień zapory ogniowej z trybu prywatnego na publiczny.
  • Skonfigurowanie nowej skrzynki mejlowej, najlepiej na którejś ze specjalistycznych i naprawdę dobrze zabezpieczonych platform.

Żaden z powyższych kroków nie okaże się wystarczająco efektywny w oderwaniu od pozostałych. Mówiąc inaczej, VPN, antywirus, firewall oraz odpowiednio zabezpieczona skrzynka e-mail dopiero połączone ze sobą będą w stanie zapewnić nam odpowiednio wysoki poziom bezpieczeństwa w sieci.

I wreszcie powinniśmy pamiętać, że chociaż sporo ataków hakerskich w dobie COVID-19 to zorganizowane akcje o ogromnym zasięgu, przestępcy nadal usiłują korzystać ze znacznie prostszych narzędzi.

Za przykład mogą tutaj służyć wzmożone kampanie phishingowe, których twórcy starają się nawiązywać do różnych bieżących wydarzeń związanych z pandemią. Przestępczość tego rodzaju przybrała na sile tak bardzo, że w USA sprawą zainteresowało się nawet FBI.

Czym może grozić skuteczny atak hakerski?

Niestety, możliwe konsekwencje w przypadku nieefektywnej ochrony naszych danych mogą być naprawdę poważne.

Pracodawcy oczywiście straszą wykradzeniem poufnych danych należących do firmy, ważnych informacji na temat klientów i tym podobnych. Rzecz jasna jest to jak najbardziej realne zagrożenie.

Z perspektywy pracownika o wiele gorsze mogą okazać się efekty skutecznego ataku z wykorzystaniem oprogramowania ransomware. Przypomnijmy, że w tym wypadku przestępca jest w stanie całkowicie zablokować nam dostęp do komputera.

W zamian za zdjęcie blokady hakerzy żądają wysokiego okupu. Jeżeli nie zapłacimy żądanej kwoty, utracimy wszystkie dane przechowywane na dyskach twardych.

Zagrożenie może wiązać się także z uzyskaniem dostępu do kamerki, co niestety w realiach częstego korzystania z programów do wideokonferencji również stanowi realne ryzyko.

Poprzednie

Jesteś nowy w Albion Online? Nie popełniaj tych błędów

Recenzja gry komputerowej od PokerStars – Jackpot Poker

Dalej