Materiał powstał we współpracy z Dagma Bezpieczeństwo IT
Covid-19 przyspieszył transformację cyfrową polskich firm. Wiele aktywności przeniosło się do internetu, a praca zdalna jest na porządku dziennym. Pojawiły się nowe narzędzia komunikacji i rozwiązania ułatwiające prowadzenie biznesu w dobie pandemii. Niestety, wzrosła też aktywność cyberprzestępców.
Zdalna praca pod lupą
– Cyberprzestępcy zareagowali na Covid-19 dynamicznie. Zintensyfikowali niektóre, znane typy ataków, szybko też dostrzegli nowe możliwości, jakie przyniosło im przeniesienie wielu aktywności biznesowych do internetu. Już wiosną 2020 było widać wyraźnie rosnącą liczbę ataków wymierzonych w pracowników zdalnych. W kolejnych kwartałach notowaliśmy m.in. coraz więcej działań ukierunkowanych na komputery udostępniające pulpit zdalny z wykorzystaniem protokołu RDP – mówi Kamil Sadkowski, starszy analityk zagrożeń ESET. Dodaje, że koronawirus stał się też motywem kampanii phishingowych, w których przestępcy wysyłali wiadomości e-mail, nakłaniając do kliknięcia w podejrzany link lub podania wrażliwych danych, podszywając się pod globalne lub lokalne organizacje zajmujące się ochroną zdrowia. Zdarzały się także przypadki włamywania się do firmowych wideokonferencji, a w niektórych krajach również podszywanie się pod oficjalne aplikacje służące do monitorowania kontaktów z osobami zarażonymi Covid-19. – Trzeba pamiętać, że wirus i epidemia nie są dla przestępców żadnym tabu. Jeśli mogą wykorzystać je do ataków, zarówno na użytkowników prywatnych, jak i biznesowych, na pewno to zrobią – podsumowuje ekspert.
W samym II kwartale liczba ataków na protokół RDP wzrosła niemal jedną o trzecią. Aby pomóc firmom chronić się przed tym zagrożeniem, eksperci ESET przygotowali specjalny poradnik. Pojawił się też kompleksowy zestaw dziesięciu rad dla administratorów. Mowa tu m.in. o wprowadzeniu skutecznej polityki haseł, korzystaniu z wieloskładnikowego uwierzytelniania, przypominaniu o aktualizacjach, o szkoleniach dla pracowników oraz wpajaniu nawyku wylogowywania się z firmowej sieci. Ta ostatnia kwestia zyskuje na znaczeniu, gdy pracujemy zdalnie i gdy mowa o komputerze, do którego dostęp mają także inni domownicy.
Eksperci od lat powtarzają, że nie ma znaczenia, z jak zaawansowanych zabezpieczeń korzysta dana firma – jej najsłabszym ogniwem zawsze pozostanie użytkownik. Fałszywe wiadomości od „administratora" z prośbą o potwierdzenie danych logowania lub polecenie od osoby podszywającej się pod przełożonego, by przelać środki na wybrane konto to tylko przykłady oszustw, na które mogą nabrać się pracownicy. Dopóki wiele osób pracuje z domu, liczba tego typu wyłudzeń będzie rosła. Dlatego niezbędna jest edukacja pracowników – co również stanowi jeden z dziesięciu punktów wspomnianego już poradnika.
