Práca z domu uľahčuje kybernetické útoky. IT odborníci upozorňujú, na čo si dávať pozor

Young people with face masks back at work or school in office after lockdown.
Mnohí zamestnávatelia svojich pracovníkom neumožnili pracovať z domu ani v prípade, že to povaha ich práce umožňuje. Foto: ilustračné, gettyimages.com

Malvér, ransomvér či phishing. Doteraz sa bežný zamestnanec s týmito výrazmi nemusel toľko zaoberať. Jeho kancelária vo firme bola monitorovaná, routery zaheslované a o kybernetickú bezpečnosť sa staralo oddelenie IT.

Práca z domu však firmám zvyšuje riziko straty údajov a zo zamestnancov robí ľahšie obete kybernetických útokov.

Útokov je viac, nie všetky firmy ich zvládajú

Jedným z hesiel roka 2020 bolo práve „pracujte z domu“. Mnohé firmy však na túto alternatívu neboli pripravené a v rýchlosti museli zabezpečovať pripojenie vzdialených počítačov do firemných sietí.

Jeho bezpečnosť si však vyžaduje správne nastavenie a zabezpečenie, ktoré mnohé firmy pre urýchlené nasadenie v čase lockdownu nezvládli. V decembri na to upozornili aj bezpečnostní experti spoločnosti Eset.

V kombinácií so staršími typmi routerov, nezaheslovanou sieťou či inými chybami zamestnancov je táto situácia živnou pôdou pre počítačovú kriminalitu.

Hackeri si totiž veľmi dobre uvedomujú, že mnoho ľudí pracuje z domáceho prostredia, ktoré nie je tak dobre monitorované. Odborníci preto firmy a zamestnancov upozorňujú na rast kybernetických útokov, ktoré sú známe ako „vishing“.

Stačí telefonát alebo mail

Ako vysvetľuje riaditeľ pobočky spoločnosti Check Point Software Technologies na Slovensku Andrej Aleksiev, prístup k počítaču sa dá získať kombináciou telefonátu a škodlivého kódu aj na diaľku.

Zamestnancovi jednoducho zavolá osoba, ktorá sa predstaví ako pracovník technickej podpory firmy a žiada jeho prístupové údaje. Podľa Aleksieva zistenia ukazujú, že v praxi takto svoje heslá odovzdalo až 30% ľudí.

„Máme skúsenosti, že množstvo zamestnancov to aj urobí, pretože veria, že je to skutočne človek, ktorý im s pripojením pomôže,“ zdôrazňuje Aleksiev.

Okrem telefonátov je potrebné si dať pozor aj na tzv. phishing, teda podvodné emailové správy. Tie sú väčšinou upravené tak, akoby pochádzali z dôveryhodných zdrojov, napríklad z firemného mailu alebo stránky.

Ich cieľom je získať informácie alebo docieliť, aby užívateľ klikol na hypertextový odkaz. Stres, nedostatok času alebo nepozornosť zamestnanca tak vedie k stiahnutiu tzv. malvéru (škodlivého softvéru) alebo ransomvéru (softvéru), ktorý údaje na zariadení zablokuje.

Investície do bezpečnosti

Podľa IT odborníka Ondreja Macka sa tak zamestnanec a s ním aj jeho firma stanú rukojemníkmi kyberločincov. Tí prístup k citlivým dátam uvoľnia po zaplatení výkupného alebo splnení inej požiadavky.

„Počas pandémie sa k tomu priradila ešte forma, že nezašifrované firemné údaje ponúknu zločinci na predaj priamej konkurencii,“ uvádza Macko.

Firmy sa preto snažia zvýšiť bezpečnosť investíciami do platnej a bezpečnej VPN ( virtual private network – virtuálna súkromná sieť).

„Veľkou pomôckou môže byť používanie VPN služby, ktorá ,skryje´ používateľa na internete a potenciálni útočníci majú neporovnateľne ťažšiu prácu s jeho vystopovaním,“ uvádza Dávid Igaz zo spoločnosti Fontech.

Časť dát, ktorá je vyhradená pre zamestnanca sa tiež presúva do súkromného a zabezpečeného cloudu. Ten si možno predstaviť ako virtuálny disk, ktorý je pripojený cez internet.

Koniec home-office?

Práca z domu je však z hľadiska ochrany dát oveľa nebezpečnejšia ako práca vo firme, tvrdí Macko. Riziko zvyšuje napríklad nezabezpečený internet, prostredníctvom ktorého sa zamestnanec pripojí do podnikovej databázy.

Problémom môžu byť aj slabé heslá alebo nedostatočné zabezpečenie domáceho počítača. „Veľa ľudí prehliada používanie licencovaných softvérov, aplikácií a prítomnosť overeného antivírusu v počítači,“ upozorňuje Igaz.

Podľa neho je dôležitá pravidelná aktualizácia často využívaných programov. Aktuálne verzie programov totiž obsahujú „najnovšie bezpečnostné záplaty“ a vedia tak efektívnejšie reagovať na nové hrozby.

Ochrana dát pri práci z domu je však z pohľadu bezpečnostného experta Macka prakticky nemožná. Môže podľa neho môže byť jeden z dôvodov, prečo niektoré firmy po skončení pandémie budú žiadať návrat zamestnancov do firemných priestorov.

Podľa Igaza však situácia nemusí byť do budúcna taká negatívna. „Pri správnej edukácii zamestnancov a správnom systémovom nastavení zamestnávateľa prácu z home office nemôžu ohroziť tieto útoky,“ myslí si.

Zároveň dodáva, že prevencia, kontrola a konštantné bezpečnostné kontroly sú však nevyhnutné.

Zdieľať Zdieľať na Facebooku Odoslať na WhatsApp Odoslať článok emailom
Viac k osobe Andrej AleksievDávid IgazOndrej Macko
Firmy a inštitúcie Check Point Software TechnologiesEsetFontechSITA Slovenská tlačová agentúra a.s.