A koronavírus következtében megváltoztak, illetve a járványt követően átalakultak az emberek mindennapos munkavégzési és kapcsolattartási szokásai, így számos vállalatnál kellett bővíteni a távmunka-kapacitást, ráadásul igen rövid idő alatt. Bizonyos esetekben enyhítették vagy felfüggesztették az informatikai biztonsági előírások alkalmazását, hogy minél több munkavállaló férhessen hozzá könnyen és gyorsan az operációs rendszerekhez és szoftverekhez, ez a lépés azonban megnövelte a vállalaton belüli kiberbiztonsági kockázatokat.
A lazább biztonság következményeképp a kiberbűnözők és a hackerek könnyebben juthatnak be a korábban hatékonyan védett vállalati rendszerekbe, ezzel adatvédelmi incidenseket, zsarolási célú kiberbiztonsági támadásokat, és az informatikai rendszerek leállását okozva. A vállalati hálózathoz virtuális magánhálózaton (VPN) keresztül csatlakozó, otthonról dolgozó munkavállalók kívánatos célpontjai a kiberbűnözőknek, ezt az elmúlt időszak eseményei is megerősítik.
A koronavírussal kapcsolatos, kártékony hivatkozásokat vagy csatolmányokat tartalmazó adathalász e-mailek vagy WhatsApp-üzenetek 2020 januárjában kezdtek el keringeni, és azóta a számuk csak emelkedik. Az Európai Bizottság szerint a kiberbűncselekmények száma nőtt az EU-ban a járvány kezdete óta, míg az Egészségügyi Világszervezet (WHO) nemrég olyan gyanús e-mail-üzenetekre hívta fel a figyelmet, amelyek a COVID-19 okozta helyzetet kihasználva[1] pénzt és bizalmas információkat próbálnak kicsalni az emberektől. Egyes országokban a megkísérelt kiberbiztonsági támadások száma ötszörösére nőtt február közepe és március közepe között.
Az AGCS egy tippeket és intézkedéseket tartalmazó listát állított, amelyet érdemes betartani az internetes támadások elleni védekezés során. A lista alapját a Német Szövetségi Információbiztonsági Iroda („Bundesamt fur Sicherheit und Informationstechnik”) fő intézkedései, valamint a Charter of Trust – a globális IT-biztonságot segítő vállalatok szövetsége, amelynek az Allianz is tagja – iránymutatásai adják, és minden eszközre, így a munkavállalók által használt vállalati eszközökre is érvényes. Az illetékes helyi szerv ezt kiegészítő, vagy ettől eltérő útmutatásai elsőbbséget élveznek.
Főbb intézkedések az otthoni iroda informatikai biztonsága érdekében*
Tartsa naprakészen szoftvereit!
Ellenőrizze, hogy az operációs rendszerek és a telepített programok legfrissebb verzióit használja-e! Ha teheti, alkalmazza az automatikus frissítési funkciót – általában ez az alapértelmezett beállítás. Ellenkező esetben minél előbb telepítse a szoftverek, különösen a web böngésző és az operációs rendszer biztonsági frissítéseit.
Használjon vírusvédelmet és tűzfalat!
Ellenőrizze, hogy be van-e kapcsolva a vírusvédelem és a tűzfal, de ne feledje, hogy ezek a beállítások csak más biztonsági eljárások kiegészítő intézkedéseként lehetnek hatásosak, az alkalmazásuk nem helyettesítheti a listában szereplő többi tanács betartását.
Hozzon létre különböző felhasználói fiókokat!
A rosszindulatú programok ugyanolyan jogokkal rendelkeznek a számítógépen, mint az a felhasználói fiók, amelyen keresztül bejutottak a számítógépre, ezért csak akkor dolgozzon adminisztrátori jogosultságokkal, ha az feltétlenül szükséges.
Legyen óvatos a személyes adatok megosztásakor!
Az online csalók úgy igyekeznek növelni a sikerességüket, hogy testre szabott módon közelítik meg áldozataikat: A bizalom megteremtése érdekében felhasználják a korábban megfigyelt adatokat, például a böngészési szokásokat, vagy a személyneveket. Manapság a személyes adatok pénzt érnek az interneten, a csalók kereskednek velük. Amennyiben lehetséges, nyilvános vezeték nélküli hálózati (WLAN) elérési pontokhoz csatlakozva használja az otthoni hálózathoz csatlakozó VPN-t, máskülönben a titkosítás nélkül továbbított adatokat harmadik felek is láthatják.
További intézkedések az otthoni iroda informatikai biztonsága érdekében:
Csak a feltétlenül szükséges eszközöket és információkat vigye haza!
Az információk és az eszközök védelmének legjobb módja, ha egyáltalán nem távolítjuk el őket a vállalati környezetből, így nem veszhetnek el szállítás közben, vagy keverednek el otthon.
Használjon naprakész web böngészőket!
Ellenőrizze, hogy nem szükséges-e letiltani egyes komponenseket és beépülő modulokat a böngésző beállításaiban! Jó módszer a biztonságos hozzáféréshez, ha előbb kézzel begépeli a biztonsági szempontból különösen fontos webhelyek - például az online bankja - címét a böngésző címsorába, majd az így megadott címet elmenti könyvjelzőként.
Frissítse gyakran jelszavait!
Tartsa titokban a jelszavait és a felhasználóneveit, az esetlegesen kiszivárgott jelszavakat pedig haladéktalanul módosítsa. A különböző alkalmazásokhoz használjon eltérő, felismerhetetlen jelszavakat, és az automatikusan generált jelszavakat az első használat előtt módosítsa. Fontos azonban az is, hogy a jelszó könnyen megjegyezhető legyen. Az általános szabály: minél hosszabb, annál jobb. A jelszó legyen legalább nyolc karakter hosszú, ne legyen szótárban megtalálható szó, és tartalmazzon kis- és nagybetűt, speciális karaktert, és számot is.