Mnoge kompanije i preduzeća su tokom vanrednog stanja usled pandemije prešla na rad od kuće. To je dalo „novu šansu“ sajber kriminalcima da preko pojedinca uđu u sistem, i dođu do podataka o poslovanju.
Upad u sistem očigledno je lakši dok zaposleni rade od kuće, iako ovi koriste službene računare koji su umreženi u isti sistem kao i kad su u firmi. Šta je dobro da zaposleni znaju u smislu sajber bezbednosti, kako bi zaštitili i sebe i kompaniju?
Na ovo pitanje odgovorila nam je Jelena Manasijević iz Nacionalnog CERT-a.
– Rad od kuće je u određenim oblastima postojao i ranije, ali je uvođenjem vanrednog stanja usled pandemije postao masovan: to je dovelo i do specifičnog izazova za sajber bezbednost. Polazimo od pretpostavke da zaposleni imaju svoje službene laptopove, i da pristupaju preko VPN – Virtuelne Privatne Mreže, koji kreira šifrovan tunel preko javnog interneta do same organizacije. Ovo jeste bezbedan način pristupanja mreži, ali je neophodno da se zaposleni pridržavaju osnovnih mera bezbednosti kako ne bi došlo do zloupotrebe.
– Najbitnije je da se obezbedi prvo lokalna mreža: od kuće najčešće koristimo bežični WiFi, pa je bitno da se podrazumevane postavke ovog uređaja zaštite – da se promeni ime i lozinka za WiFi Access Point, kao i za SSID bežične mreže. Potrebno je da se koristi jaka lozinka za pristup mreži, i najjača moguća enkripcija – da se izbegavaju stari i manje sigurni oblici šifrovanja kao što je WEP.
– Neophodna je provera mejlova, odnosno linkova na koje se od zaposlenog zahteva da klikne, i treba dobro razmisliti pre nego što podelimo informacije, bilo mejlom, telefonom ili preko tableta.
– Primetili smo da je aktivan veliki broj phishing i social engineering kampanja koje koriste temu „COVID-19“ i pokušavaju da iskoriste stanje opšteg straha i potrebu za hitnom reakcijom kod ljudi. Na sajtu www.cert.rs korisnici mogu da se informišu o aktuelnim kampanjama a mogu da nađu i preporuke kako da ih prepoznaju.
– Masovni rad od kuće omasovio je i korišćenje komunikacionih platformi za održavanje sastanaka. Preporuka je da se pažljivo bira komunikaciona platforma, da zaposleni prate instrukcije svojih organizacija i pouzdanih javnih izvora – Nacionalni CERT je takođe upozorio da je uočena masovna registracija lažnih domena komunikacione platforme Zoom.