У изазовном времену пандемије коронавируса која се одвијала широм света, као и у другим ванредним ситуацијама, преваранти постају све активнији. Нервозно окружење и притисак спољних околности њихов је највећи савезник. Запослени у многим компанијама пребачени су на даљински рад, односно ван периметра безбедности организација. У таквој ситуацији, будност се смањује, као и заштита од сајбер претњи. Лекари саветују да се поштују правила антивирусне хигијене, а Центар за дигиталну експертизу Росквест подсећа на основна правила дигиталне хигијене како би се осигурало да рад у даљинском режиму тече мирно и сигурно.
Главне претње током пандемије ЦОВИД-19:
* Повећање лажних псеудо-бесплатних услуга: платформе за видео конференције, онлајн учење, претплате на онлајн биоскопе, лажне мобилне апликације за доставу хране итд.д.
* Повећање ризика од напада у сврху шпијунаже.
* Раст циљаних напада на запослене из финансијске индустрије.
* Повећана лажна активност према старијим особама: достава робе кући, понуда лекова и тестови на ЦОВИД-19 и још много тога.
* Пораст инсајдерских напада запослених.
* Повећана лажна активност у туристичкој индустрији центри за поврат новца авио-компанија, хотела итд.д. .
Стручњаци за сајбер безбедност предвиђају пораст сајбер напада на рачунаре, хардвер рутери, камкордери и незаштићене кућне мреже запослених у компанијама које су због коронавируса прешле на даљински рад. Према речима генералног директора и оснивача групе-ИБ Илије Сачкова, у ризичној групи су запослени у финансијским институцијама, телеком оператерима и ИТ компанијама, а циљ сајбер напада биће крађа новца или личних података. Али то не значи да жртве преваре могу бити само запослени у ИТ компанијама, банкарству и Телекому-сектору. Сви морају бити опрезни.
Познати су примери када је почетна тачка уласка превараната био управо запослени на „даљинском“ – тако су 2023. године сајбер криминалци ушли у руску банку нападајући системског администратора који је приступио банкарским серверима са кућног рачунара.
Нажалост, инсталирање антивирусног програма није довољна мера заштите података. Преваранти су одавно научили да користе технике социјалног инжењеринга против којих ниједан антивирус или сисадмин неће помоћи. Нападачи могу послати пхисхинг е-пошту користећи лоше дневне теме вести и наредбе у вези са коронавирусом, компензацијом, отказивањем пословних путовања итд.д. , нападајте РДП протокол удаљене радне површине, компромитујте Кућни хардвер-рутери или камкордери. Или могу-радити тачно, ступити у контакт са вама директно и добити све потребне информације.
Упркос бројним саветима за организовање сигурног канала, ризик од погрешне организације ВПН везе је висок, при чему ће кућни рачунар запосленог бити изван периметарских заштитних средстава компаније, међутим ВПН ће се одмах инсталирати са критичним сегментима корпоративне мреже.
У исто време, прелазак организација на даљински рад ће довести до тога да одговорни запослени не могу брзо и координирано да реагују на претње које се јављају, што ће вероватно довести до повећања броја успешних напада.
Препоруке за безбедан рад на даљину из Центра за дигиталну експертизу за квалитет:
1 будите пажљиви и опрезни када радите са е-поштом – не отварајте сумњиве прилоге у архиви, не кликајте на сумњиве везе. Будите опрезни у вези са захтевима за прослеђивање било које датотеке – уверите се да то није писмо преваранта, већ стварни захтев вашег колеге. Контактирајте свог дописника, проверите да ли је то писмо. Запамтите, преваранти вешто користе технике социјалног инжењеринга.
2 за посао користите само радну пошту, а не личну, упркос томе што радите од куће. Будите изузетно опрезни према е-порукама послатим са домена који нису из ваше организације. То могу бити нападачи који се представљају као ваш колега. Не гледајте име и Потпис-Проверите повратну адресу.
3 Да бисте се повезали на мрежу, користите Ви-Фи са највишим могућим нивоом шифровања и сложеном лозинком.
4 користите услуге у облаку предузећа за сарадњу на документима. У недостатку таквих и коришћењу произвољних складишта датотека, пажљиво подесите приступе и пазите да документ грешком не учините доступним целом интернету или особи са листе контаката која није релевантна за вашу организацију.
Наставите да следите основне принципе дигиталне безбедности:
1 Не пратите непроверене везе са смс-а и постова на друштвеним мрежама.
2 инсталирајте програме и апликације само из званичних извора.
3 користите антивирус.
4 Користите различите лозинке на различитим Интернет ресурсима. Саставите само сложене лозинке од слова различитих слова, знакова и бројева. Ако је могуће, користите двофакторску аутентификацију.
„Водите рачуна да чланови ваше породице такође поштују правила дигиталне хигијене. Ово је посебно важно ако користите исте уређаје. Дете може случајно да инсталира злонамерни софтвер на рачунар који отежава даљински рад родитеља „, каже Антон Куканов, шеф Центра за дигиталну експертизу у Росквест.
Стручњаци за ткање објашњавају како ефикасно радити од куће
У условима великог информационог оптерећења и стреса, особи може бити тешко да задржи одређене чињенице у сећању и запамти када и шта треба да уради. Ако би се раније могло заобићи белешкама и подсетницима у календару, данас у помоћ долазе пуноправни „менаџери задатака“. Росквество препоручује да обратите пажњу на рејтинг таск менаџера и изаберете одговарајући за успешно суочавање са свим протоком задатака у режиму рада на даљину. Подсећања ради, најбољи“ менаџери задатака “ су препознати: иОС ТицкТицк, Тодоист, 2до-Тодо Лист; Андроид Тодоист, ТицкТицк, МиЛифеОрганизед.
Да бисте ефикасно радили, најбоље је да се придржавате дневног режима који сте пратили пре изолације – ако сте радили од 9 сати ујутро, онда је боље да до тада већ будете за рачунаром и не дајете себи попуст у облику спавања до ручка или дуготрајног доручка. Покушајте да не одлажете тешке задатке „за касније“, будите сами за себе строги надзорник који вас је надгледао у канцеларији.
5 препорука како учинити рад од куће удобним и ефикасним:
1. Пажљиво припремите свој радни простор. Велика и чиста радна површина на коју се може поставити рачунар, положити зглобове и стога заузети правилан положај. Припремите стабилну столицу одговарајуће висине и прилагодите правилно осветљење.
2. Правите паузе. Најмање једном на сат устаните, истегните се, промените положај. Ограничите време рада на каучу или у кревету на минимум.
3. Пијте воду. 1,5-2 литре воде које пијете дневно постоје апликације које ће вам помоћи да то пратите помоћи ће вам да одржите тело у равнотежи. Само немојте претеривати са кафом.
4. Одвојите време за ручак. Не журите са оброком, бирајте здраву храну и одложите посао током оброка. Одуприте се искушењима честих грицкалица. Грицкајте у првој половини и средином поподнева и боље одаберите јогурт или воће.
5. Будите свесни физичке активности. Постоје бесплатне апликације Са часовима правилне физичке активности које се могу изводити у врло ограниченом простору истезање, јога, мали тренинг за различите мишићне групе итд.д.
„Најважније је не подлећи паници и схватити да је ова ситуација привремена, што значи да морате одржавати уобичајену рутину. Рад од куће-могућност спавања, без губљења времена на путу до канцеларије, јести правилно, брже обављати тренутне радне задатке у мирном кућном окружењу, као и проводити више времена са породицом“, нагласио је Иља Лоевски, заменик шефа Росквара.
Како би могло да се безбедно и ефикасно организује рад „на даљину“ за време кућног карантина? Које савете можете да понудите за успешно извршавање задатака од куће?