Ak musíte kvôli koronavírusu pracovať najbližších niekoľko týždňov z domu, je dôležité nezabúdať na osvedčené postupy v oblasti IT bezpečnosti, ktoré vám môžu pomôcť brániť sa pred kybernetickými hrozbami.
Spolu s príchodom koronavírusu sa zároveň otvorili dvere kybernetickým zločincom k novým možnostiam napadnutia svojich obetí, a to najmenej dvoma spôsobmi. Napríklad výraz „koronavírus“ alebo „COVID-19“ dosahuje rekordy v počte vyhľadávaní na internete, čo znamená, že útočníci pridávajú do svojho arzenálu podvody, nebezpečné odkazy a webové stránky súvisiace práve s touto témou. Mnohé z nebezpečenstiev, na ktoré si zamestnanci musia dávať pozor, opisujeme napríklad v tejto správe o podvodoch zneužívajúcich koronavírus aj na Slovensku.
V tomto článku sa preto zameriame skôr na ďalšiu možnosť, ktorú kybernetickí zločinci zneužívajú. Žijeme v období, kedy pracuje z domu podstatne väčší počet zamestnancov. Títo zamestnanci sa tým pádom nachádzajú mimo bežného zabezpečenia firemných sietí. Tento druhý vektor výrazne uľahčuje kybernetickým zločincom útočiť na digitálne aktíva spoločnosti a vyžaduje si väčšiu zodpovednosť zo strany zamestnancov aj manažmentu.
Je pravda, že niektoré spoločnosti už zaviedli infraštruktúrne a bezpečnostné opatrenia zamerané na zamestnancov pracujúcich z domu. Lenže v prípade niektorých iných spoločností, najmä, pokiaľ ide o menšie firmy, to platiť nemusí. Stačí vykonať len niekoľko krokov navyše a zamestnanci každej firmy môžu pri práci z domu výrazne posilniť svoje digitálne zabezpečenie pred možnými útokmi.
Čítajte ďalej, ak si chcete prečítať päť osvedčených tipov:
1. Skontrolujte nastavenia svojho domáceho routera a zmeňte predvolené nastavenia.
Práca z domu znamená, že celá vaša internetová komunikácia prechádza cez váš domáci router. Kybernetickí zločinci sa môžu pokúsiť hacknúť váš router, zachytiť vašu Wi-Fi komunikáciu a získať tak prístup k vašej sieti. Ak ste ešte neskontrolovali nastavenia svojho domáceho routera, teraz je čas – predtým, ako dôjde k ohrozeniu vašej domácej siete a pripojených zariadení.
Do ovládacieho panela svojho routera sa zvyčajne môžete dostať tak, že do prehliadača napíšete napríklad 192.168.1.1 (musíte byť pripojení k svojej domácej sieti). Prostredníctvom ovládacieho panela môžete meniť množstvo nastavení, ktoré majú priamy dopad na vaše zabezpečenie. Určite by ste mali zmeniť prednastavené prihlasovacie meno a heslo, ktoré bolo dodané s vaším routerom. Tieto údaje dokážu hackeri jednoducho vyhľadať online.
Na vytvorenie silného a jedinečného hesla môžete použiť ESET Password Manager (je súčasťou bezpečnostného riešenia ESET Smart Security Premium). Používanie správcu hesiel je skvelé v tom, že stačí, ak si zapamätáte len jednu dlhšiu prístupovú frázu, napríklad „moje súkromné kľúče do kráľovstva“, a všetky vaše ostatné heslá je možné jednoducho spravovať pomocou niekoľkých kliknutí:
Mali by ste tiež zmeniť svoje SSID, čiže názov vašej domácej siete. Pri pohľade na SSID Wi-Fi sietí, ktoré našlo v okolí autora tohto článku vidno, že veľa jeho susedov používa routery Huawei. Toto je pre útočníka ľahko získaná užitočná informácia:
2. Skontrolujte svoju domácu sieť na prítomnosť nežiaducich zariadení.
Na vyhľadanie nežiaducich zariadení vo svojej domácej sieti môžete použiť aj vyhľadávacie nástroje. Napríklad bezpečnostné riešenie ESET Internet Security alebo ESET Smart Security Premium obsahuje aj nástroj na kontrolu zariadení v domácej sieti, ktorý dokáže odhaliť aj prípadných susedov, ktorí sa možno tajne pripájajú na vašu Wi-Fi sieť bez vášho vedomia. Táto informácia vám teda povie, či by ste si mali zmeniť heslo do svojej WiFi siete:
3. Aktualizujte firmvér svojho domáceho routera, prípadne prestaňte používať zastaraný router.
Výskumníci spoločnosti ESET nedávno objavili zraniteľnosť KrØØk v miliardách Wi-Fi čipov používaných okrem iných zariadení aj v routeroch, čo znamená, že je nesmierne dôležité, aby bol firmvér vášho domáceho routera aktualizovaný na najnovšiu verziu poskytnutú výrobcom. Ak však zistíte, že používate zastaraný domáci router, je čas na nový.
Ak sa rozhodnete kúpiť nový router, zamerajte sa na tie, ktoré dokážu poskytnúť vyššie zabezpečenie pre vašu domácu sieť. Niektoré routery, ako napríklad tie od výrobcu Gryphon, obsahujú technológiu Threat Intelligence poskytnutú spoločnosťou ESET, ktorá slúži na detekciu a blokovanie malvéru, phishingových stránok a iných hrozieb na úrovni siete v rámci každého zariadenia pripojeného k routeru vo vašej domácnosti.
Ak sa chcete dozvedieť viac o možnostiach konfigurácie svojho domáceho routera, začnite blogovým príspevkom Ako zabezpečiť svoj router proti IoT hrozbám.
4. Používajte virtuálnu súkromnú sieť (VPN) na šifrovanie komunikácie.
Zamestnanci, ktorí pracujú na diaľku a potrebujú prístup do intranetu svojej spoločnosti, komunikujú cez nezabezpečené verejné siete. Takúto komunikáciu môžete lepšie zabezpečiť prostredníctvom VPN, ktorá na účely komunikácie vytvára bezpečný tunel.
Pri použití VPN je možné malé dátové pakety, ktoré tvoria komunikáciu, ukryť pred zvedavými očami, a to aj počas prehliadania širšieho internetu. Na to je potrebné povoliť dešifrovanie výhradne na oboch koncoch, čiže na zariadeniach vašich zamestnancov a vo vašej firemnej sieti.
5. Ak máte možnosť, používajte na zabezpečenie vzdialeného prístupu dvojfaktorovú autentifikáciu (2FA).
Zamestnanci, ktorí používajú technológie vzdialeného prístupu, ako napríklad protokol RDP (Remote Desktop Protocol), sú do značnej miery vystavení útokom, pokiaľ nie sú zavedené náležité bezpečnostné opatrenia. Kybernetickí zločinci napádajú RDP buď získaním hesiel od zamestnancov prostredníctvom sociálneho inžinierstva, alebo jednoducho použijú na získanie prístupu hrubú silu. Inými slovami, úspech útokov na RDP môže závisieť od nedostatočného procesu overovania, využitia sociálneho inžinierstva, ale aj iných faktorov.
Na bezpečnejšiu a efektívnejšiu autentifikáciu môžu firmy využiť riešenie ESET Secure Authentication. Ide o dvojfaktorovú autentifikáciu (2FA), ktorá bola navrhnutá tak, aby poskytovala dvojité zabezpečenie technológií vzdialeného prístupu, ako napríklad VPN alebo RDP, ako aj prihlasovacích údajov zamestnancov.
Dvojitá vrstva zabezpečenia spočíva v tom, že dvojfaktorová autentifikácia vyžaduje, aby zamestnanec okrem prihlasovacieho mena a hesla zadal navyše aj jednorazový kód, ktorý sa zvyčajne doručuje prostredníctvom autentifikačnej aplikácie (bezpečnejšia možnosť) alebo cez SMS. V praxi to znamená, že ak by sa útočníkovi podarilo prelomiť heslo, dvojfaktorová autentifikácia napriek tomu zabráni neoprávnenému prístupu.