Baza wiedzy

Praca zdalna – jak bezpiecznie pracować poza biurem?

Do pracy zdalnej wiele osób już się przyzwyczaiło. Wykonywanie obowiązków zawodowych z domu może jednak wiązać się z różnymi zagrożeniami. O tym, jak zabezpieczyć domową cyberprzestrzeń przypominamy w ramach kampanii „Jak chronić się w internecie – nie tylko podczas Europejskiego Miesiąca Bezpieczeństwa”, która powstała w Państwowym Instytucie Badawczym NASK na podstawie materiałów SANS Institute.

Sama technologia nikogo nie ochroni

Przestępcy już dawno zrozumieli, że najłatwiej osiągnąć to, czego chcą, biorąc na cel bezpośrednio użytkownika, a nie jego komputer lub inne urządzenia. Dlatego jeśli chcą przejąć hasło, dane firmowe lub kontrolę nad komputerem, próbują oszukać użytkownika, często stwarzając wrażenie pilności. Na przykład mogą zadzwonić, podając się za pomoc techniczną firmy Microsoft, i poinformować, że komputer został zainfekowany. Mogą też wysłać e-mail z ostrzeżeniem, że nie udało się dostarczyć paczki, nakłaniając do kliknięcia w złośliwy odnośnik.

Częste oznaki ataku socjotechnicznego to:

 

  • 1. Wywoływanie uczucia, że sprawa jest niezwykle pilna, poprzez zastraszanie, informację o kryzysie lub ważnym zleceniu. Cyberprzestępcy potrafią tworzyć przekonujące wiadomości, podszywając się w nich pod zaufane instytucje, takie jak banki, rząd lub organizacje międzynarodowe.
  • 2. Nacisk, aby ominąć bądź zignorować zasady lub procedury bezpieczeństwa.
  • 3. Oferta zbyt piękna, by była prawdziwa.
  • 4. Wiadomość od współpracownika lub znajomego, ale podpis, ton lub treść nie pasują do tej osoby.

 

O tym często się zapomina: bezpieczeństwo domowej sieci

 

Rdzeń każdej sieci domowej stanowi najczęściej sieć bezprzewodowa (często nazywana Wi-Fi). To dzięki niej domowe urządzenia mogą łączyć się z internetem. Większość domowych sieci bezprzewodowych jest kontrolowana przez router internetowy albo oddzielny, bezprzewodowy punkt dostępu. Oba działają tak samo: emitują sygnały bezprzewodowe, z którymi łączą się urządzenia domowe. Oznacza to, że zabezpieczenie sieci Wi-Fi to kluczowy element ochrony domu. Zalecamy podjęcie następujących kroków, by ją zabezpieczyć:

 

  • 1. Zmiana domyślnego hasła administratora urządzenia kontrolującego sieć bezprzewodową. Konto administratora umożliwia skonfigurowanie ustawień sieci Wi-Fi.
  • 2. Umożliwienie łączenia się z twoją siecią bezprzewodową tylko zaufanym osobom. Można to zrobić, włączając silną ochronę. Gdy opcja zostanie włączona, połączenie z siecią Wi-Fi będzie wymagało podania hasła. Po połączeniu działania użytkowników sieci będą szyfrowane.
  • 3. Upewnienie się, że hasło używane do łączenia się z siecią bezprzewodową jest silne i różni się od hasła administratora. Należy pamiętać, że hasło podaje się tylko raz dla każdego z urządzeń, ponieważ jest ono przez nie zapamiętywane i przechowywane.

 

W przypadku wątpliwości najlepiej zwrócić się do dostawcy internetu, zajrzeć na jego stronę internetową, zapoznać się z instrukcją obsługi bezprzewodowego punktu dostępowego albo wejść na stronę sprzedawcy. 

 

Silne hasła to podstawa

 

Jeśli jakiś serwis internetowy poprosi o stworzenie hasła – najlepiej utworzyć silne hasło. Generalna zasada: im więcej znaków zawiera, tym jest ono silniejsze. Jednym z najprostszych sposobów na silne hasło jest zastosowanie wyrażenia hasłowego. Wyrażenie hasłowe to po prostu hasło składające się z kilku słów, np. bourbon z miodem pszczelim”. Polecane jest tworzenie unikalnych wyrażeń hasłowych dla każdego urządzenia lub konta w sieci. Dzięki temu, jeśli jedno z wyrażeń hasłowych zostanie przejęte, pozostałe konta i urządzenia nadal będą bezpieczne.

 

Co zrobić z taką liczbą różnych haseł? Można posłużyć się menedżerem haseł – jest to specjalny program, który bezpiecznie przechowuje wszystkie wyrażenia hasłowe w zaszyfrowanej postaci.

 

Innym sposobem zabezpieczania kont jest weryfikacja dwuetapowa, zwana także uwierzytelnianiem dwuskładnikowym. Korzysta ona z hasła, ale także dodaje drugi krok, np. kod wysyłany na smartfona lub generowany przez aplikację.

 

Czy oprogramowanie jest aktualne?  

 

Powyższe środki nie zapewnią użytkownikowi bezpieczeństwa w sieci, jeśli nie używa on najnowszej wersji oprogramowania na wszystkich komputerach i urządzeniach przenośnych.

 

Cyberprzestępcy wciąż szukają nowych luk w oprogramowaniu urządzeń. Gdy odkryją słabe punkty, posługują się specjalnymi programami, by je wykorzystać, i włamują się do systemów operacyjnych urządzeń. Tymczasem firmy, które stworzyły oprogramowanie tych urządzeń, ciężko pracują nad aktualizacjami likwidującymi luki w zabezpieczeniach. Jeśli aktualizacje będą niezwłocznie instalowane na komputerach i urządzeniach przenośnych, poważnie utrudnia to cyberprzestępcom dokonanie włamania. Specjaliści polecają, aby we wszystkich możliwych miejscach włączyć opcję automatycznych aktualizacji. Ta zasada dotyczy niemal każdego produktu połączonego z siecią, w tym nie tylko urządzeń firmowych, ale także telewizorów mogących łączyć się z internetem, elektronicznych niań, kamer monitoringu, routerów domowych, konsol do gier, a nawet samochodu.

Jeśli padniemy ofiarą cyberataku, warto głosić takie zdarzenie. Można to zrobić pod adresem: https://incydent.cert.pl/#!/lang=pl Informacje trafią do CERT Polska, zespołu, który w NASK ma za zadanie reagowanie na takie zdarzenia. Nasi eksperci znają się na sposobach działania cyberprzestępców, a także orientują się, co zrobić, by się przed nimi bronić. Zespół ten pomógł zaprojektować i wdrożyć wiele narzędzi i procedur, a także nieustannie monitoruje ruch w sieci.