Pandemia trwa w najlepsze. Mnóstwo osób skazanych jest na pracę zdalną z powodu kwarantanny albo dobrowolnie (po konsultacji z szefostwem lub na własną rękę, jeżeli istnieje taka możliwość) pracuje zdalnie. Działanie na własnym sprzęcie to jednak spore zagrożenia w cyberprzestrzeni. Na jakie z nich powinieneś uważać? Jak się przed nimi chronić? Poznaj najważniejsze aspekty związane z bezpieczeństwem w Internecie.
Zagrożenia w cyberprzestrzeni mogą odbić się na Twoich finansach czy zdrowiu. Złodzieje internetowi próbują wyłudzić dane osobowe, informacje poufne, intymne zdjęcia lub środki pieniężne. Zakres ich działalności jest bardzo szeroki i ewoluuje praktycznie cały czas. Już na wstępie zaznaczamy więc, że musisz ciągle zwiększać wiedzę na ten temat, jeżeli chcesz skutecznie dbać o swoje internetowe bezpieczeństwo – również w trakcie pracy zdalnej w czasie pandemii.
Na jakie zagrożenia w cyberprzestrzeni możesz trafić?
W czasie pandemii rekordowa liczba osób korzysta z aplikacji do organizowania zdalnych konferencji, takich jak MS Teams czy Zoom. Ciągły status „online” otwiera przed cyberprzestępcami nowe możliwości wyłudzania różnego rodzaju danych. Zagrożenia w cyberprzestrzeni są więc znacznie bardziej realne i mogą dotknąć każdego – również Ciebie.
Dużym zagrożeniem jest np. bazujący na założeniu Smart Home IoT, czyli Internet of Things lub Intelligence of Things (po polsku znany jako Internet Rzeczy). Do sieci podłączamy zawrotne liczby sprzętów, takie jak oświetlenie, urządzenia RTV/AGD, sprzęty mobilne, a nawet te służące do diagnostyki medycznej. Wszystko, aby ułatwić sobie funkcjonowanie, zarządzając nimi z poziomu aplikacji mobilnej. Niestety, IoT to także zagrożenie w cyberprzestrzeni. Łącząc komputer lub oprogramowanie firmowe z siecią, która zarządza smart home, dajemy przestępcom większe pole manewru. Ci mogą wykorzystywać nowoczesne sprzęty do szantażowania nas lub robienia głupich żartów, np. zawirusowując system operacyjny telewizora i uniemożliwiając jego pracę.
Na bazie IoT działa m.in. oprogramowanie ransomware. Przestępca zablokuje za jego pomocą Twoje sprzęty smart home i będzie żądał „okupu” za zdjęcie blokady. Ransomware może uniemożliwić korzystanie także z komputera, smartfonu czy tabletu. Pandemia przyspieszyła rozwój tego typu software’u, bo przestępcy mają więcej możliwości ataku na system IoT.
Zagrożenia w cyberprzestrzeni, determinowane pracą zdalną i pandemią dotyczą także danych gromadzonych w sieci. Przestępcy coraz częściej atakują np. dostęp do zdalnej chmury. Dlaczego? Jeszcze kilka lat temu wiele informacji firmowych składowaliśmy na fizycznych dyskach twardych. Dziś praca zdalna sprawiła, że dostęp do nich musimy mieć z każdego miejsca na świecie. Ataki na dane w chmurze po prostu opłacają się dużo bardziej.
W trakcie pandemii na całym świecie notuje się również o wiele więcej ataków socjotechnicznych takich jak phishing (podszywanie się pod inną osobę) czy jego wersję głosową – vishing. Podający się np. za przełożonego przestępca może wyłudzić wiele wrażliwych informacji, ważnych dla przedsiębiorstwa.
ZOBACZ TEŻ: Klucze U2F – co to jest i jak działa takie zabezpieczenie?
Czym mogą skutkować współczesne zagrożenia w cyberprzestrzeni?
Skradzione informacje mogą trafić między innymi w ręce konkurencji, co obniży przychody firmy, w której pracujesz. Utrata naprawdę poufnych danych może doprowadzić nawet do bankructwa przedsiębiorstwa – miej to na uwadze.
Jeżeli padniesz ofiarą ataku na urządzenia IoT, to blokada sprzętu uniemożliwi pracę i sprawne funkcjonowanie. Możesz być wręcz zmuszony do przelania „okupu” na rzecz cyberprzestępcy. Phishing natomiast jest groźny nie tylko dla firmy, w której pracujesz. Wyłudzanie informacji zagraża również Twojemu prywatnemu bezpieczeństwu. Miej to na uwadze!
Zagrożenia w cyberprzestrzeni mogą skutkować np. wyłudzeniem danych bankowych i utratą oszczędności (fot. pixabay.com)
W jaki sposób chronić się przed zagrożeniami?
Przede wszystkim powinieneś cały czas aktualizować oprogramowanie antywirusowe. Zainstaluj też odpowiednią zaporę (firewall), chroniąc własne sprzęty przed atakiem z zewnątrz. Nie dodawaj też do sieci nieznanych urządzeń i nie umożliwiaj nieznanemu oprogramowaniu kontroli nad smart home. Regularnie skanuj programem antywirusowym swoje narzędzia pracy i nie instaluj nieznanych aplikacji bez zgody przełożonych lub dokładnej analizie ich funkcjonalności.
W dobie powszechnego zagrożenia, warto postawić na podwójne uwierzytelnianie przy logowaniu (fot. pixabay.com)
Postaraj się także zainstalować system dwukrotnego uwierzytelniania, bazujący między innymi na kluczach U2F czy weryfikacji SMS. W ten sposób cyberprzestępcy nie przejmą łatwo dostępu do Twojego konta. To szczególnie istotne np. przy logowaniu się do firmowych danych w chmurze. Staraj się też weryfikować wszystkie wątpliwości względem ewentualnego podszywania się osób trzecich pod Twoich przełożonych czy współpracowników. Staraj się weryfikować ich tożsamość w przypadku ewentualnych podejrzeń.
Jeżeli zastosujesz się do wszystkich wytycznych i potraktujesz cyberbezpieczeństwo poważnie, to nie powinieneś obawiać się działalności przestępców Internetowych, chroniąc siebie i Twoją firmę.
Pingback: DARK NET – ciemna strona Internetu, czyli to czego nie widzimy w sieci na co dzień - Blog detektywistyczny - AlfaTronik