Bezpečnosť na internete: Práca z domu bez kybernetických rizík
Bezpečnosť na internete sa dnes skloňuje v rôznych sférach života. Najmä ale v súvislosti s presunom práce do domáceho prostredia, v ktorom čelíme zvýšenému kybernetickému ohrozeniu. Poradíme vám, ako sa pri práci z domu tomuto ohrozeniu vyhnúť.
Práca z domu počas pandémie zvýšila riziko kybernetických útokov
Príchod pandémie koronavírusu naplno rozbehol prácu z domu, ktorá priniesla množstvo benefitov, hrozieb i otázok. Vo veľkej miere sa týkajú aj kybernetickej bezpečnosti. Zamestnanci už nepracujú v kanceláriách, kde boli počítače a dáta chránené prostredím firmy a dozorom IT oddelenia.
Väčšina spoločností dbá na túto bezpečnosť aj pri zariadeniach, ktoré si nosia zamestnanci domov. Musia napríklad používať virtuálnu privátnu sieť (VPN), ktorá vytvára bezpečné a šifrované pripojenie. Zamestnávatelia teda zabezpečujú časť digitálnej ochrany. Neplatí to však vždy, a teda je rovnako ako u živnostníkov plne v rukách zamestnancov.
Aj preto sa počet útokov počas pandémie dramaticky zvýšil. Národný bezpečnostný úrad ich počas minulého roka zaznamenal až 40 miliónov. Prevažoval spam, no vo väčšom sa začalo objavovať aj online vydieranie. Hoci to znie ako z amerického trileru, Národný bezpečnostný úrad spomína dokonca niekoľko významných ransomvérových útokov na slovenské ciele.
Najčastejšie kyber hrozby a riziká nielen pri práci z domu
Phishing
Pri phishingu sa útočník v elektronickej správe vydáva za dôveryhodnú inštitúciu, akou je banka. Snaží sa, aby obeť vyplnila formulár v prílohe alebo sa prihlásila na podvodnej stránke a „odovzdala“ tak svoje prihlasovacie údaje. Cieľom tohto na Slovensku veľmi bežného útoku je získanie citlivých údajov.
Napríklad prístupu k elektronickému bankovníctvu, čo vedie ku krádeži finančných prostriedkov. Alebo do účtov sociálnych sietí, čo končieva aj krádežou identity.
Dávno sú preč časy, keď útočníci posielali správy v lámanej slovenčine a z nesprávne napísaných či zavádzajúcich domén. Dnes sú ich metódy oveľa prepracovanejšie. Niekedy je falošná stránka na nerozoznanie od originálu.
Asi najčastejšie evidujeme e-maily, v ktorých sa odosielateľ tvári ako generálny alebo finančný riaditeľ firmy, či vysokopostavený manažér. Od zamestnanca žiada zaslanie peňazí na konkrétny účet z dôvodu nejakého projektu. Ten to pochopí ako príkaz a neuvedomí si, že nejde o bežný proces. Vždy je preto potrebné podobné transakcie overiť s nadriadeným.
Ďalším príkladom je e-mail, ktorý už dostali mnohí. Správa môže hovoriť o internej firemnej súťaži alebo ponuke, na ktorú je potrebné reagovať ihneď. Nachádza sa v nej odkaz, ktorý vás presmeruje na stránku vyžadujúcu prihlasovacie údaje.
Malvér
Pod anglickým výrazom „malicious software“ sa ukrývajú ransomvér, trójske kone či vírusy, teda rôzne druhy škodlivého softvéru vyvinuté so zlým úmyslom. Cieľom útočníka môže byť prevzatie kontroly nad počítačom, získanie citlivých údajov, ale aj šírenie nevyžiadanej pošty, či dokonca zničenie dát v počítači.
Malvér sa môže šíriť rôznymi spôsobmi. Hackeri sú čoraz kreatívnejší a šikovnejší v obchádzaní bezpečnostných prvkov. Napríklad ho ukrývajú v e-mailoch s „infikovanými“ prílohami alebo v podvodných verziách aplikácií. Najčastejšie však ide o e-maily s pripojeným odkazom. Tu stačí jedno kliknutie a systém je napadnutý.
Ransomvér
Je to malvér, ktorý zašifruje alebo inak zablokuje prístup k dátam na zariadení, niekedy dokonca k celej sieti. Aby používateľ hneď nezistil, že sa niečo deje, ransomvér ako prvé šifruje súbory, ktoré neboli dlho použité. Až potom sa pustí do šifrovania tých najnovších.
Takýto útok má viacero dôsledkov. Tým prvým je to, že niekto do vášho počítača „vstúpil“ a vykonával v ňom aktivitu bez vášho vedomia. Nikdy pritom neviete, k akým citlivým údajom sa dostal. Pri útoku tiež môžete natrvalo prísť o súbory ako fotky či dôležité a citlivé dokumenty, od ktorých priamo závisí vaše živobytie.
Za odblokovanie vymáha útočník výkupné, hoci bez garancie, že po zaplatení dáta obnoví. Na monitore sa zobrazia inštrukcie, ako realizovať platbu, a často aj vyhrážka, že ak obeť nezaplatí, všetky dáta sa do určitej doby zmažú alebo zverejnia.
V prvom rade sa s chladnou hlavou obráťte na renomovanú firmu v oblasti kybernetickej bezpečnosti.
Odborníci v takýchto prípadoch radia neplatiť. V prvom rade sa s chladnou hlavou obráťte na renomovanú firmu v oblasti kybernetickej bezpečnosti. Neexistuje totiž garancia, že útočníci zariadenie naozaj odblokujú. Zároveň je to aj motiváciou pre ďalšie takéto útoky. Najefektívnejšia obrana a prevencia je pravidelne zálohovať mimo konkrétneho zariadenia, napríklad na externý disk, a spoľahlivý antivírusový program.
DoS útok
DoS, a teda „Denial of Service“ (odmietnutie služby), sa nesnaží ukradnúť údaje. Útočník sa extrémnym zahltením servera pokúša vyradiť z činnosti nejakú službu, napríklad firemný web. DoS útok si môžete predstaviť ako pretekajúce umývadlo. Ak do umývadla začnete liať vedrá vody, niečo odtečie do kanála, ale väčšina sa preleje cez okraj.
Podobné je to aj s počítačovým systémom, ktorý potrebuje ucelené dáta, inak nevie fungovať. Ak začne „pretekať“ informáciami, žiadna neprejde celá. Systém bude čakať na dokončenie komunikácie, ktorá je už ale stratená (vytiekla cez okraj). A to následne spôsobí jeho znefunkčnenie.
Spam
Aj spam dokáže byť nebezpečný. V zdanlivo neškodných nevyžiadaných správach bývajú odkazy s vírusmi. Rizikom sú aj v prípade, ak na správu odpoviete. Útočník sa tým dozvie, že adresa je používaná a môže sa snažiť posielať e-maily pod vaším menom. „Prezradiť“ vás pritom dokáže aj automatická odpoveď počas dovolenky.
Ako eliminovať kyber hrozby pri práci z domu
Vo väčších firmách ste v kancelárii alebo pri práci z domu zvyčajne pod ochranou IT oddelenia a firemného administrátora. Ten dbá na to, aby bolo každé pripojenie do pracovných aplikácií a internetovej siete zabezpečené. Technickú ochranu pracovného prostredia na služobnom počítači zaisťujú pravidlá a nástroje kybernetickej bezpečnosti. Najväčším ohrozením sú vtedy podvody sociálneho inžinierstva, keď sa napríklad niekto cudzí môže tváriť ako technická podpora spoločnosti.
Nie všetky firmy však takéto pravidlá majú, bez ich ochrany sú aj živnostníci či ľudia, ktorí pracujú na voľnej nohe. „O bezpečnosť dát, s ktorými pracujem, sa v takom prípade musím postarať sám,“ vysvetľuje Ondrej Macko, odborník a novinár z TouchIT. A to bez ohľadu na to, odkiaľ pracujete.
Macko dopĺňa, že dnes je preto potrebné spraviť viac, než nainštalovať antivírusový program. Nespoliehajte sa na to, že počítač s antivírusom je nenapadnuteľný. Je to len jedna z mnohých súčastí ochrany.
Dodržiavajte pravidlá bezpečnosti na internete
Ľudský faktor je štatisticky najčastejším dôvodom kybernetických útokov. Firma, ktorá chce byť chránená pred hrozbami aj počas práce z domu, má mať určené zásady kybernetickej bezpečnosti. Pravidlá určujú, čo je dovolené pri inštalácii softvéru, zdieľaní údajov, používaní počítačov a iných zariadení.
Je úlohou zamestnávateľa, aby pracovníkov v tejto oblasti tiež pravidelne školil a rozvíjal ich digitálnu gramotnosť. Sám zamestnanec by sa mal o bezpečnosť na internete zaujímať, udržiavať si o nej aspoň základný prehľad. Veď aj kybernetické hrozby sa spolu so schopnosťami hackerov zlepšujú.
Môžete mať aj desiatky nástrojov, no váš počítač a dáta neochránia, ak nebudete dbať na rady firemných IT administrátorov a riadiť sa internými pravidlami.
Chráňte si počítač pred neoprávneným použitím
Čím viac citlivých údajov v počítači máte, tým je dôležitejšie, aby sa k nemu nedostali neoprávnené osoby. Nejde len o elektronický prístup, ale aj fyzický. Ak pracujete z domu a máte deti, počítač zamknite alebo vypnite. V kaviarni alebo coworkingu ho ale radšej zoberte so sebou, ak si potrebujete odbehnúť.
Zamknúť ho môžete jednoduchými klávesovými skratkami. V OS Windows je to Win+L, na Apple počítačoch Control+Cmd+Q. Nastavte si aj automatické zamykanie obrazovky po určitom čase.
Zariadenie zabezpečte silným heslom alebo využitím biometrie. Niektoré laptopy umožňujú jednoduché odomykanie odtlačkami prstov. Takto ochránite údaje aj pri krádeži či strate.
Zariadenie si chráňte aj fyzicky
Pri práci z domu by mal mať prístup k počítaču len jeho majiteľ. Určite nepoužívajte služobné zariadenie ako domáci počítač, ku ktorému sa dostane každý. Aj rodinný príslušník môže nechtiac spôsobiť stratu dát či fyzické poškodenie. Celkovo by ste mali zvážiť, ak to vôbec firma povoľuje, využívanie firemného počítača na súkromné účely. Z hľadiska bezpečnosti je lepšie tieto sféry života oddeliť aj hardvérovo. Väčšina firiem nepovoľuje pracovať z domáceho počítača a ak áno, tak za cenu kontroly tohto zariadenia.
Ak pracujete na cestách, v coworkingu, či v kaviarni, nenechávajte počítač bez dozoru a čo najviac ho zabezpečte proti krádeži. V tomto prípade stojí za zváženie používanie doplnkových nástrojov, ktoré dokážu určiť polohu počítača alebo na diaľku vymazať celý jeho obsah. To si ale nechajte ako poslednú možnosť.
Nepoužívajte služobné zariadenie ako domáci počítač, ku ktorému sa dostane každý.
Zneužitiu vašich dát na ukradnutom pevnom disku zabránite jeho zašifrovaním. Tie sa z neho nebudú dať prečítať bez kľúča, a to ani v prípade, že sa disk vyberie a pripojí k inému počítaču. Na šifrovanie sú dostupné rôzne kvalitné nástroje, napríklad Bitlocker, ktorý je súčasťou systému Windows.
Používajte antivírusový program a firewall
Používanie antivírusového programu je základným pilierom bezpečnosti na internete a ochrany počítača nielen pri práci z domu. Je takmer štandardom, že je tento ochranný softvér v základnej verzii predinštalovaný výrobcom počítača. Bezplatný antivírus, Defender, je zase súčasťou operačných systémov Windows.
Hlavnou úlohou tohto softvéru je detekcia a zachytenie vírusov i iného škodlivého kódu. Aby ich zachytával spoľahlivo, potrebuje mať antivírusové, antispywarové a antispamové filtre. Takisto musí byť pravidelne aktualizovaný, aby vedel rozoznať najnovšie hrozby.
Používať by ste mali aj bránu firewall, čo je softvér alebo hardvér medzi počítačom a internetom, ktorého funkciou je filtrovať prichádzajúcu a odchádzajúcu komunikáciu.
Pripájajte sa prostredníctvom zabezpečenej Wi-Fi siete
Zabezpečenie siete Wi-Fi má podobnú funkciu ako vchodové dvere. Čím viac bezpečnostných prvkov, tým ťažšie útočník prenikne do vášho virtuálneho priestoru. Základom ochrany je dostatočne silné heslo na pripojenie sa do siete. Podľa Ondreja Macka totiž stačí presah Wi-Fi siete k susedom, aby existovala možnosť, že sa dáta dostanú do nesprávnym rúk.
Dôležité je aj zabezpečenie routra. Siahnite po zariadení, ktoré podporuje najvyššie možnú verziu WPA protokolu. Aktuálne najvyššia je WPA3, ale viaceré zariadenia sa na taký router ešte nevedia pripojiť. V tom prípade používajte aspoň WPA2 s najspoľahlivejšou ochranou. Nutná je aj pravidelná aktualizácia firmvéru, obslužného softvéru routra. Takmer vždy sa aktualizuje automaticky, uistite sa, že je to aj prípad vášho modelu.
V prípade, že pri práci z domu chodíte aj do „terénu“, dávajte pozor pri používaní verejných Wi-Fi sietí. Bezplatný internet kaviarní či letísk je lákadlom, no aj vysokým rizikom z dôvodu nedostatočného zabezpečenia siete. Ak sa musíte pripojiť, snažte sa to spraviť bez toho, aby ste zadávali mená a heslá do dôležitých služieb a systémov.
Dnes už je praktickejším a bezpečnejším riešením využiť na tieto účely osobný hotspot, ktorý dokáže vytvoriť takmer každý smartfón.
Používajte VPN
VPN, teda virtuálna privátna sieť, sa stará o vytvorenie bezpečného a šifrovaného pripojenia.
Takéto šifrovanie chráni vašu identitu v komunikácii, dáta a takisto ľahšie zabráni útoku hackerov prostredníctvom verejnej Wi-Fi. „Áno, dá sa žiť aj bez toho, ale riskujete, že sa k podnikovým dátam dostane niekto nepovolaný, tým, že sa dostal do vašej siete alebo ich zachytil počas prenosu,“ hovorí Macko, ktorý radí používať platené VPN systémy s pravidelnými aktualizáciami.
Zabezpečte kontá silným heslom
„Pokiaľ heslo obsahuje malé a veľké písmená, číslice a aspoň jeden špeciálny znak, pričom jeho dĺžka je 8 a viac znakov, dá sa považovať za silné heslo. Jeho základ by ale nemal vychádzať z vášho mena, priezviska, ani mien iných rodinných príslušníkov, názvu firmy, mesta a podobne. Navyše, heslo by malo byť jedinečné pre každú dôležitejšiu službu,“ vysvetľuje Ondrej Macko.
Svoje heslá nenechávajte napísané na hocijakých papierikoch, na ukladanie a správu hesiel používajte špecializované služby a aplikácie. Medzi také patrí napríklad LastPass, Keeper alebo 1Password. Tie sú zabezpečené pokročilým šifrovaním a viacnásobnou identifikáciou používateľa. Ukladanie hesiel ponúkajú aj webové prehliadače, ale tu hrozí bezpečnostné riziko.
Tam, kde je to možné, používajte viacstupňové overenie identity. Nastaviť sa dá viacero metód, ale uprednostnite radšej bezpečnejšie spôsoby, ako sú napríklad aplikácie. Pri tomto type zabezpečenia tak musí útočník nielen poznať heslo, ale aj dostať sa k vášmu mobilu či inému zariadeniu.
Svoje heslá nenechávajte napísané na hocijakých papierikoch
Pravidelne si zálohujte dáta
Hoci sa primárne snažíte strate dát predísť, je nutné ich mať aj zálohované. Akékoľvek, najmä citlivé firemné dáta, nepatria na USB kľúč alebo bežnú cloudovú službu. Odporúčame používať firemné úložisko, na ktoré majú prístup len vybraní používatelia.
Ak na to nie sú podmienky, možnosťou je ešte ukladanie v šifrovanej podobe do offline úložiska, akým je napríklad externý disk.
Pre pokročilejších používateľov je najlepším riešením bezpečného ukladania dát a zálohovania NAS server. Ide o inteligentné sieťové úložiská, zjednodušene povedané, externé počítačové disky, ku ktorým sa pripojíte aj zo siete pri práci z domu.
Používa ho aj Ondrej Macko: „Umožňuje vám robiť takzvané inkrementálne zálohy, teda ukladá sa len to, čo sa zmenilo. Navyše je tu aj možnosť rozpoznať ransomvérový útok a nenechať si prepísať dobrú zálohu zašifrovanými údajmi.“
Buďte opatrní pri inštalácii aplikácií
Je bežnou praxou, že zamestnanci nemajú povolenú inštaláciu softvéru alebo aplikácií do firemného zariadenia. Ak v práci nemáte nastavenú inštalačnú politiku, napríklad predvolené programy a zoznam povoleného softvéru, inštalujte rozumne. Najbezpečnejšou cestou je získavať aplikácie a programy z oficiálnych obchodov ako Microsoft Store, AppStore alebo na stránkach vývojárov. Riadiť by ste sa mali nielen množstvom stiahnutí, ale aj spokojných používateľov.
V žiadnom prípade nespúšťajte inštalačný súbor, ktorý ste dostali elektronickou poštou. Častým trikom hackerov je tiež nechať niekde odložený USB kľúč, ktorý zo zvedavosti obeť doma pripojí k počítaču a spustí tým škodlivý kód alebo softvér.
Pravidelne aktualizujte softvér
Mať operačný systém, softvér a aplikácie aktualizované na najnovšiu verziu je zásadný prvok kybernetickej ochrany. Aktualizáciami sa odstránia bezpečnostné medzery, ktoré hackeri dokážu využiť na svoj útok. Praktiky hackerov sú čoraz sofistikovanejšie, preto aj obrana proti nim sa musí vyvíjať. Práve to dosiahnete najnovšími verziami.
Aktualizácie operačných systémov Mac aj Windows sa spúšťajú automaticky. Vašou úlohou je ich nevypínať. Netreba však zabúdať ani na pravidelné aktualizácie iného softvéru, napríklad webového prehliadača, ak automatizáciu nepodporuje.
Zvýšte opatrnosť pri e-mailovej komunikácii
Pri práci z domu budete prostredníctvom e-mailu komunikovať častejšie. Ochrana e-mailových klientov sa za posledné roky výrazne zlepšila. Dnes vedia zachytiť neporovnateľne viac podvodnej či nebezpečnej pošty než kedysi. Aj v tomto prípade sa ale schopnosti útočníkov zlepšujú.
Preto sa nespoliehajte, že škodlivý e-mail s cieľom vymámiť z vás osobné či iné dôležité údaje zachytí softvér. Dôležité je aj vaše kritické myslenie. Vždy si pred otvorením správy skontrolujte, od koho prišla. Útočníci často používajú podobnú adresu ako známe firmy a inštitúcie, no s netypickou doménou alebo nenápadnou skomoleninou názvu. Už notoricky známe sú rôzne ponuky na až príliš výnosné investovanie, ale aj pozvánky na rozhovor od starých známych.
Vyhnite sa tiež klikaniu na odkazy v e-mailoch, a to aj vtedy, ak odosielateľa poznáte. Jeho schránka môže byť napadnutá a za správou stoja útočníci. Obzvlášť pozor si dávajte pri správach s odkazom na stránky, ktoré od vás vyžadujú nejaké citlivé údaje. Ak odkaz vyzerá podozrivo, overte si u odosielateľa, či tú správu naozaj poslal on.
Vždy si to však zistite cez iný kanál (telefonicky alebo SMS), nie e-mailom, pretože nikdy neviete, kto okrem koncového používateľa správy číta.
Vždy si pred otvorením správy skontrolujte, od koho prišla.
V prípade, že správy posielate, s dátami narábajte diskrétne. Cenovú ponuku od klienta si s kolegom zdieľajte radšej cez firemné úložisko. Citlivé informácie môžete poslať e-mailom ako zašifrovaný súbor. S tým, že heslo s príjemcom zdieľajte prostredníctvom iného kanála – napríklad telefonicky.
Zvážte zabezpečenie webkamery
Nástrojom kybernetického útoku môže byť aj webkamera na notebooku a mobilných zariadeniach. Jednoduchým a efektívnym riešením je používanie vstavaných zásuvných dvierok objektívu. Takéto dvierka sa dajú kúpiť a prilepiť na notebook. Pri smartfónoch je to komplikovanejšie, keďže majú fotoaparáty z oboch strán, no aj pre ne sú dostupné rôzne obaly či kryty.
Tip: Chráňte svoju rodinu pred podvodmi
Spoznajte, aké návnady používajú podvodníci na internete alebo pri telefonickom rozhovore.
Váš názor nás zaujíma
Pomôžte nám robiť Životné momenty ešte kvalitnejšie
https://www.tatrabanka.sk/sk/zivotne-momenty/bezpecnost-na-internete-praca-z-domu-bez-kyberrizik/