Co znajdziesz we wpisie:
Cyberbezpieczeństwo jest bardzo ważne także teraz, gdy wielu z nas pracuje zdalnie. Musieliśmy dostosować się do nowej rzeczywistości i bardzo często – sporych zmian w stylu naszej pracy. Mamy niestety złą wiadomości – oszuści internetowi także dostosowali się do zmian. Europejski Miesiąc Cyberbezpieczeństwa jest doskonałą okazją, aby poruszyć ważne kwestie bezpieczeństwa w sieci. Zebraliśmy kilka zagadnień, które podpowiedzą, jak ochronić się przed cyberatakami podczas pracy w domu.
Im więcej wiemy na temat możliwych zagrożeń, tym jesteśmy bezpieczniejsi. Dlatego tak ważna jest edukacja w zakresie cyberbezpieczeństwa. Zacznijmy więc od kilku prostych pytań związanych z bezpieczną pracą w domu.
- Jakie jest bezpieczeństwo sieci w Twoim domu? Jak łączysz się z Internetem?
- Czy stosujesz jakieś zasady bezpiecznej pracy zdalnej, czy kiedykolwiek się nad tym zastanawiałeś?
- Czy wprowadziłeś jakieś aktualizacje, zmiany lub inne kwestie związane z bezpieczeństwem w wyniku tego nowego stylu życia?
- Jakich urządzeń używasz podczas pracy w domu? Czy tylko tych skonfigurowanych i zarządzanych przez Twoją firmę czy także swoich prywatnych?
Jeśli przynajmniej na jedno z tych pytań odpowiedź brzmi Nie lub Nie wiem to tym bardziej zapoznaj się z naszymi wskazówkami. Pamiętaj, zgodnie z hasłem ECSM „Cyberbezpieczeństwo to nasza wspólna odpowiedzialność”.
Bezpieczna praca w domu
Do pracy warto wyznaczyć sobie odpowiednie miejsce. Trzeba także pamiętać o tym, aby odchodząc od komputera/ laptopa, blokować go. Należy zadbać również o takie kwestie, jak korzystanie z urządzeń zgodnie z przeznaczeniem, niepożyczanie ich nikomu, dbałość o aktualizacje oprogramowania. Jeśli korzystasz z dokumentów papierowych, to nie powinien mieć do nich dostępu nikt z domowników, a tym bardziej nie należy wyrzucać takich dokumentów do kosza. Przed wyrzuceniem powinny być zniszczone, najlepiej w niszczarce.
Jeśli Twoja firma ma spisane procedury i zasady pracy zdalnej, to koniecznie się z nimi zapoznaj i je stosuj.
Bezpieczne połączenie internetowe
Dlaczego tak ważne jest, aby połączenie internetowe w domu było bezpieczne? Odpowiedź wydaje się prosta – Internet to takie nasze okno na świat i łącznik z innymi współpracownikami czy klientami. Niestety kwestia zabezpieczeń dla wielu nie wydaje się już taka oczywista.
Prawdopodobnie wiele razy w życiu słyszałeś o routerach. Router komunikuje się między Internetem a urządzeniami w Twoim domu, które łączą się z Internetem. Odpowiedni rodzaj routera może również chronić Ciebie i Twoje urządzenia przed cyberprzestępcami. Router ma kluczowe znaczenie dla Twojego domowego biura i ważne jest, aby był bezpieczny. Dobrą wiadomością jest to, że kroki, które musisz wykonać, aby zabezpieczyć router nie są zbyt trudne i czasochłonne, a znacznie zmniejszą Twoje ryzyko.
Po pierwsze musisz upewnić się, że router jest zaktualizowany. Konieczne mogą być dodatkowe aktualizacje, dzięki którym znane luki w bezpieczeństwie zostały usunięte. W ten sposób prawdopodobieństwo wykorzystania ich przez cyberprzestępców jest mniejsze.
Jak sprawdzić zabezpieczenie routera?
Przejdź do ustawień routera. Jeśli nie wiesz, jak to zrobić to przeczytaj na swoim routerze, jaka to marka/ model. Następnie wyszukaj w Internecie, jak znaleźć ustawienia dla swojego urządzenia.
Nasze rekomendacje to:
- Zmień hasło. Minimum 15 znaków. Po zmianie hasła wszystkie urządzenia muszą ponownie połączyć się z routerem. I przez to wyrzuca niechcianych gości.
- Zaktualizuj router. Niektóre są aktualizowane automatycznie, ale ważne jest, aby to sprawdzić. Dzięki temu Twoje urządzenie będzie miało najnowsze poprawki błędów i zabezpieczeń, będzie chronione przed znanymi cyberzagrożeniami. Proces różni się w zależności od routera, więc zapoznaj się z jego dokumentacją (jeśli masz) lub oficjalną witryną pomocy technicznej w Internecie, aby dowiedzieć się, jak to zrobić.
- Wyłącz dostęp zdalny. Ta funkcja ma na celu ułatwienie zdalnego dostępu spoza domu. Jednak zwiększa to ryzyko i zalecamy wyłączenie tej funkcji.
- Wyłącz Universal Plug and Play (UPnP). Ta funkcja może być wykorzystywana przez cyberprzestępców w celu uzyskania dostępu do ustawień zabezpieczeń Twojego routera.
- Wyłącz chronioną konfigurację Wi-Fi (WPS). Ponieważ nieautoryzowane urządzenia mogą łatwiej uzyskać dostęp do Twojej sieci.
- Uporządkuj swoje sieci. Dobrą praktyką jest posiadanie jednej sieci do pracy, jednej dla gości i jednej dla pozostałych urządzeń.
- Nie korzystaj z otwartych lub źle zabezpieczonych sieci Wi-Fi. Pamiętaj, że w publicznych sieciach Wi-Fi (szczególnie darmowych) cały ruch może być monitorowany.
- Używaj sprawdzonych protokołów autentykacji i szyfrowania np. WPA/WPA2 TKIP/AES.
Phishing, scam – co to jest i jak się przed tym bronić?
Najpierw krótkie wyjaśnienie. Phishing to wyłudzanie danych. Przestępca podszywa się pod inną osobę (kogoś znanego, przedstawiciela jakiejś firmy lub instytucji) aby pozyskać poufne informacje. Scam bardzo podobnie, polega na zdobyciu zaufania (często także podszywając się pod kogoś nam znanego), aby wyłudzić pieniądze lub inne korzyści.
Oba zjawiska są bardzo niebezpieczne, ponieważ opierają się na manipulacji, wykorzystują ludzkie błędy lub nawyki. Naszą czujność powinny wzbudzić: niespodziewane przelewy na nowe konto do zrobienia na już, nietypowe pilne polecenia służbowe, nieoczekiwana wygrana (lub spadek od nieznanego krewnego). Cyberoszuści wykorzystują także pandemię, więc można było otrzymać informacje o leku/ szczepionce na koronawirusa czy specjalne zalecenia, które wysyła nam Ministerstwo Zdrowia.
Niestety, oszustwa e-mailowe są dość powszechne, a oszuści często odnoszą sukces. Po kliknięciu w link, w ciągu kilku minut oszust najprawdopodobniej będzie w stanie pozyskać nazwy użytkownika i hasła, które umożliwią im dostęp do kont e-mail i systemów firmowych.
Oszustwa e-mailowe – na co zwrócić uwagę?
- Czy spodziewasz się tego e-maila? Czy zazwyczaj otrzymujesz tego typu wiadomości e-mail od danego nadawcy i czy inne osoby z Twojej firmy także otrzymały tę wiadomość?
- Sprawdź adres nadawcy: oszuści imitują domeny, aby Cię oszukać. W stresującej sytuacji, gdy temat jest przedstawiany jako bardzo pilny, trudno rozróżnić I (wielkie I jak Izabela) od l (małe l jak Lucyna) lub O (wielkie O jak Olga) od 0 (zero), zauważyć, że to domena1.pl a nie domena.pl.
- Sprawdź linki w e-mailu: najedź kursorem na linki w e-mailu, aby zobaczyć, dokąd odsyłają. Pamiętaj, że oszuści często próbują ukryć niebezpieczny link między zwykłymi. Dlatego nie wystarczy sprawdzenie jednego z linków w otrzymanej wiadomości e-mail, trzeba sprawdzić wszystkie.
- Jeśli masz wątpliwości czy wiadomość jest autentyczna czy fałszywa, skonsultuj to z innymi pracownikami firmy lub przełożonymi.
I koniecznie przekaż dalej informacja o próbie wyłudzenia danych. Jeśli w Twojej służbowej skrzynce taka wiadomość się znalazła, to także inni mogą ją otrzymać. Dlatego bardzo ważne jest, aby jak najszybciej powiadomić o tym swojego przełożonego i współpracowników.
Czas, który upływa od odkrycia oszustwa do jego zgłoszenia, jest bardzo krytyczny. Jeśli szybko powiadomisz innych, możesz zminimalizować rozmiar szkody. Zapoznaj się z wewnętrznymi wytycznymi dotyczącymi powiadamiania o złośliwych wiadomościach e-mail i skorzystaj z nich.
Jeśli Twoja firma nie ma takich wytycznych, to po przeczytaniu tego artykułu zaproponuj ich utworzenie. Być może kiedyś będą potrzebne – czego oczywiście nie życzymy. Jednak lepiej mieć i nigdy nie skorzystać, niż nie mieć a potrzebować.
W trzecim artykule z naszego cyklu skupiliśmy się na przestępstwach finansowych, czyli tych działaniach, które prowadzą do uzyskania korzyści finansowych, przez oszusta. Przedstawiamy jakie rodzaje cyberprzestępstw można spotkać i jak się przed nimi bronić. |