Koronawirus w kontekście cyberbezpieczeństwa organizacji

Najnowsze wyniki badań pokazują, że Koronawirus (Covid-19) ma obecnie bardzo duży wpływ na cyberberbezpieczeństwo i sytuacja związana z nim jest aktywnie wykorzystywana przez hakerów. W tym artykule postaramy się poruszyć dwa główne niebezpieczeństwa związane z pandemią, w tym kontekście, oraz powiemy jak zwiększyć bezpieczeństwo pracy zdalnej.

Koronawirus jest pierwszym problemem w historii ludzkości, na którym skupiają się wszyscy bez względu na poglądy, czy miejsce zamieszkania. Czym jest, nie trzeba przedstawiać właściwie już nikomu. Efekt pandemii będzie odczuwalny prawdopodobnie przez lata w ekonomii. Panikę związaną z nim wykorzystują hakerzy do dokonania, głównie, dwóch rodzajów ataków, do wykradzenia danych uwierzytelniających i ataków mailowych.

Zdalna kradzież danych uwierzytelniania użytkowników

Jednym z efektów globalnej pandemii jest implementacja kwarantanny. Te biznesy, które mają taką możliwość, kontynuują swoją działalność przy pomocy pracy zdalnej.

Organizacje nie były przygotowane na taką ewentualność, więc przeniesienie pracy z lokalizacji do domów pracowników wiąże się z bardzo dużym chaosem.

Jest to sytuacja, na którą większość zespołów zajmujących się cyberbezpieczeństwem w organizacjach nie jest przygotowana. Dochodzi między innymi do logowania do zasobów firmowych z urządzeń, które nie są znane. Zwykle tego typu zachowanie wykryte jest jako anomalia. Fakt ten nie pozostał niezauważony przez hakerów, którzy w takiej sytuacji mogą zostać niewykryci.

Badania pokazują, że pomiędzy 15 lutym, a 15 marca radykalnie wzrosła liczba prób phishingu na organizacje we Włoszech. W tym czasie wzrosły również próby nieautoryzowanego logowania.

Ataki e-mail

Używanie prywatnych komputerów do pracy zdalnej wiąże się z kolejnym niebezpieczeństwem, te są zwykle dużo gorzej zabezpieczone przed malware. Podobnie jak w przypadku zdalnych logowań, raporty pokazują znaczący wzrost ataków drogą e-mailową.

Hakerzy bezlitośnie próbują wykorzystać stan emocjonalny pracowników związany z pandemią. Niestety w tego typu sytuacjach ludzie stają się dużo bardziej podatni na manipulacje.

Pod atakiem jest nie tylko sektor prywatny, ale i agencje rządowe.

Jak zwiększyć bezpieczeństwo pracy zdalnej?

Zabezpiecz urządzenia

Należy zadbać by urządzenie, na którym pracujemy, było jak najbezpieczniejsze. Zainstaluj program antywirusowy, miej pewność, że oprogramowanie i system, z którego korzystasz, jest zaktualizowany.

Szyfruj dane

Szyfrowanie danych jest zabezpieczeniem w przypadku fizycznej utraty narzędzia pracy.

Używaj VPN

Używaj VPN (Virtual Private Network) do korzystania z internetu. VPN zapewnia szyfrowanie danych podczas przesyłu i jest bezpieczniejsze podczas korzystania z udostępnianego internetu.

Skanuj e-maile

Podczas pracy zdalnej większość komunikacji odbywa się drogą e-mailową. Należy zadbać by ten proces by jak najbezpieczniejszy. Trzeba zachować również jak największą ostrożność. Korzystając z tego narzędzia, zachowaj ograniczone zaufanie.

Używaj chmury z dwuetapowym uwierzytelnieniem

Pracownicy muszą mieć dostęp do danych. Stosuj dwuetapowe uwierzytelnienie, wszędzie gdzie jest to możliwe. Dzięki temu zdobycie hasła przez niepowołane osoby nie wystarczy do zalogowania się do takiego serwisu.

Uważaj na urządzenia, które podłączasz do komputera

Jednym z wektorów ataku, który umożliwia dostanie się do systemu, są urządzenia zewnętrzne i USB. Nigdy nie podłączaj nieznanych urządzeń do komputera.