BLOG

 

Rad od kuće predstavlja novu stvarnost većini zaposlenih u Srbiji, ali u svetu i njihovih kompanija. To znači da je veliki broj radnika radi iz svojih dnevnih soba u veoma osetljivom sajber okruženju. Rad od kuće nosi izazove u pogledu pristupa sistemu, pristupa internoj IT infrastrukturi itd. Praktično, kada zaposleni pristupa podacima ili bazama podataka kompanije od kuće, rizici se povećavaju.

 

U normalnim okolnostima, rizik postoji između servera, interne mreže i uređaja krajnjeg korisnika, ali eksterni rad dodaje i rizike od javnih internet konekcija, lokalnih mreža i bezbednosnih rešenja za individualne korisnike.

 

Rad u kućnim uslovima otvara brojne prilike za sajber kriminalce. Oni se odlično snalaze u razbijanju slabih Wi-Fi šifri u vašem domu. Pa čak i ako vam je laptop na kom radite bezbedan, delovi vaše kućne mreže nisu. Na primer, nezaštićeni i stari štampači. Možda postoje starije mašine koje su u potpunosti nezaštićene na istoj mreži. Zatim, tu su i ruteri. Mnogi ruteri su izuzetno slabi i u potencijalnom su vlasništvu sajber kriminalaca ili ih isti mogu izuzetno lako pronaći. Jednom kada uđu u mrežu, hakeri mogu krenuti u lov na vaše bankovne naloge i šifre. Takođe, oni mogu da preuzmu i dalje prodaju vaše podatke ili da traže otkupninu za njih. Budite svesni da predstavljate „laku metu“ za hakere ukoliko ne koristite virtuelnu privatnu mrežu (VPN) koja enkriptuje wireless podatke.

 

Rad od kuće podrazumeva da istovremeno radite gomilu poslova, pogotovo ukoliko imate malu decu. Samim tim, vaša pažnja opada i povećava se verovatnoća da greškom kliknete na mail sumnjive sadržine. I eto problema u najavi.

 

U ovom periodu sve više je lažnih web sajtova i scam emailova koji su u vezi sa Corona virusom, kao što su na primer, mape koja pokazuju kartografske prikaze širenja COVID-19.

 

Slika 1. Mapa širenja korona virusa sa ubačenim malverom. Izvor slike: Reason Security.

 

S obzirom da sajber kriminalci već uveliko izvode napade sa temom Corona virusa, igrajući na kartu straha kod ljudi, za očekivati je da se masovnim prebacivanjem na rad od kuće broj ovih prevara i napada višestruko poveća.

 

U nastavku vam dajemo par preporuka, koje vi i vaša kompanija možete da primenite i ostanete bezbedni i u ovim vanrednim okolnostima.

 

 

• Za rad od kuće, koristite službeni računar, koji je uredno ažuriran.
• Koristite kvalitetno rešenje za zaštitu endpointa (poput VMWare Carbon Black-a), za sprečavanje i detekciju upada u sistem.
• Koristite VPN, kao jedan od načina da dodatno zaštitite podatke koji se razmenjuju između core sistema i zaposlenih koji rade od kuće. Taj dodatni sloj bezbednosti vam omogućava da: sakrijete svoju IP adresu, kriptujete razmenu podataka u tranzitu, maskirate lokaciju, itd.

 
Velike kompanije uglavnom već koriste VPN servise, pa je potrebno proveriti da li se mogu staviti na raspolaganje svim zaposlenima kojima je potreban. Manje kompanije će verovatno morati da potraže VPN provajdera.
 

• Pružite zaposlenima osnovne savete o sajber bezbednosti. To se posebno odnosi na prepoznavanje phishing email-ova, izbegavanje javnih Wi-Fi mreža, bezbednost kućnih rutera i uređaja koje koriste za obavljanje posla. Izvesno je da će se phishing kampanje u ovakvim okolnostima povećavati. Posebno bi trebalo voditi računa da se ne otvaraju email linkovi i prilozi od nepoznatih pošiljaoca, da se ne instaliraju neproverene third-party aplikacije (i one iz nezvaničnih izvora/prodavnica).
• Uredno ažurirajte OS i sve aplikacije.
• Upravljajte lozinkama. Poželjno je resetovati i postaviti nove, jake lozinke za pristup korporativnim servisima, u skladu sa strogom bezbednosnom polisom.
• Koristite bezbedne i proverene cloud servise. Jedan od načina za zaštitu endpointa je da se poverljive informacije čuvaju u cloudu, a ne lokalno.
• Promenite default lozinke za Wi-Fi ruter.
• Obavezno uradite backup. Nije loše da koristite neki online backup servis.
• Izbegavajte korišćenje USB memorija, ako je moguće.

 

 

Ukoliko su vam potrebne dodatne informacije kako da dodatno zaštitite svoje poslovanje i osetljive podatke, obratite nam se na prodaja@sky-express.rs

 

Poslednji blogovi