W trakcie pandemii COVID-19 i pracy z domu trzeba szczególnie uważać na bezpieczeństwo w sieci. Cyberprzestępcy nie ustają w coraz bardziej wyrafinowanych działaniach. Jakie są przykłady cyberataków z ostatnich miesięcy?
Zgodnie z danymi Krajowego Rejestru Długów, w czasie pandemii 41% Polaków wykorzystuje Internet do celów służbowych średnio o 2 godziny dłużej niż przedtem. Większa część tych osób pracuje w modelu home office. Cyfrowi przestępcy są świadomi, że wielu pracowników “po godzinach” nie stosuje się do zaleceń związanych z bezpieczeństwem w sieci i zdarza im się używać komputerów służbowych do celów prywatnych i odwrotnie.
Zasady bezpieczeństwa w zdalnej pracy
Jeśli istnieje ryzyko ataku lub groźba wycieku danych czy też próba przejęcia środowiska IT, zaleca się sprawdzenie reguł polityki bezpieczeństwa, ustalenie reguł polityki bezpieczeństwa, klarownych zasad współpracy oraz zainstalowanie narzędzi. To wszystko zwiększy poziom kontroli bezpieczeństwa IT. Ważne jest również zapewnienie pracownikowi odpowiedniego oprogramowania zabezpieczającego końcowe urządzenia. Jeśli pracuje na urządzeniach prywatnych, warto udostępnić licencję takiego oprogramowania. Wtedy zabezpieczymy dane wszystkich pracowników przedsiębiorstwa.
Ataki na zdalne urządzenia
Zgodnie z badaniem Acronis, przedstawiciele 31% firm na całym świecie poinformowali, że ich pracownicy padli ofiarą cyberataku na home office. Specjaliści szacują, że ten odsetek wzrośnie w 2021 roku ze względu na słabsze zabezpieczenia sieci korporacyjnej poza biurem. Atakowane są głównie urządzenia osobiste i routery, a także rozwiązania Internetu Rzeczy. Analitycy Trend Micro przypominają, że najbardziej na ryzyko utraty danych będą narażeni użytkownicy końcowi, którzy mają regularny dostęp do wrażliwych danych, a także pracownicy działów HR, kierownicy sprzedaży operujący z wrażliwymi informacjami o klientach oraz zarząd wyższego szczebla, operujący poufnymi danymi. Oczywiście na ataki są narażeni niemal wszyscy, którzy mają do czynienia z danymi.
Głośne przykłady cyberataków
- kampanie phishingowe w USA, które mówiły o szczepieniu bez kolejki. To szczególnie wykorzystywany kontekst pandemii, szczepionek, bazujący na strachu i podstawowej ludzkiej potrzebie zdrowia i bezpieczeństwa. FinCEN, oddział Departamentu Skarbu USA, wydał oświadczenie na temat ataków ransomware, przestępstw i innych oszustw wykorzystujących ten kontekst. W tej kategorii mieści się: oferowanie nieistniejących lub podrobionych szczepionek, nielegalne wysyłanie oryginalnych preparatów na czarny rynek czy proponowanie dostępu do szczepień poza obowiązującym harmonogramem. Inne cyberoszustwa, to sprzedaż nieistniejących maseczek, podejrzane leki oraz próby wyłudzenia danych pod pozorem fałszywych odszkodowań dla chorych.
- Phishing – podszywanie się pod serwis Netflixa w styczniu 2021 roku. Atak wymierzony w polskich użytkowników serwisu, który otrzymywali wiadomość o problemach z opłatą subskrypcji i groźby zawieszenia członkostwa. W wiadomościach był zawarty link z “pomocą”, która prowadziła do strony wyglądającej zupełnie jak strona Netflixa. Tam user miał się zalogować, podać dane osobowe, numer karty płatniczej, datę ważności i kod CVV. Phishing można było rozpoznać po użyciu bardzo poprawnego języka i braku jakichkolwiek błędów interpunkcyjnych czy gramatycznych.
- głośny w Polsce atak ransomware na CD Project, czyli firmę produkująca m.in grę Cyberpunk. Cyberprzestępcy zaszyfrowali serwery, ukradli kod źródłowy i wiele innych danych dotyczących gier „Cyberpunk 2077”, „Wiedźmin 3” i „Gwint”. Złodzieje poinformowali, że skopiowali wszystkie dokumenty z działów prawnego, księgowości, HR oraz relacji inwestorskich i zażądali okupu. CD Projekt nie zareagował na te rewelacje, skoncentrował się odzyskaniu danych z backupu oraz na zminimalizowaniu konsekwencji ewentualnego upublicznienia danych.
Cyberbezpieczeństwo: pamiętaj o tych zasadach
Sprawdź, jak zadbać o cyberbezpieczeństwo.
Jak wybrać dobrą sieć VPN?