niedziela, 9 majaKrajowy Przegląd Samorządowy
Shadow

Cyberprzestępcy polują na zdalnych pracowników

Praca zdalna zmniejsza ryzyko zarażenia koronawirusem, zwiększa natomiast zagrożenie wyciekiem danych osobowych. Powodem jest fakt, że większość spraw załatwiamy teraz za pośrednictwem internetu. Nie pomagają również: brak procedur w firmie, nieprzeszkoleni pracownicy oraz niewystarczająca liczba służbowego sprzętu do pracy. Krajowy Rejestr Długów oraz serwis ChronPESEL.pl sprawdzili, jak – pracując zdalnie – dbamy o bezpieczeństwo danych osobowych. Wyniki badania są alarmujące.

Jak wynika z danych GUS, w II kwartale 2020 r. w związku z pandemią pracę zdalną wykonywał co dziesiąty pracownik. W przeprowadzonym przez Krajowy Rejestr Długów i serwis ChronPESEL.pl badaniu 70 proc. Polaków pracujących z domu zadeklarowało, że taka forma daje im większe możliwości i ułatwia pogodzenie obowiązków domowych i rodzinnych z zawodowymi. Z powodu niskich zabezpieczeń i braku uwagi samych pracowników nowe możliwości otwierają się również przed cyberprzestępcami.

Grzech ignorancji

Przestępcy starają się wykorzystać fakt, że większość spraw załatwiamy obecnie za pośrednictwem internetu. Amerykańskie Federalne Biuro Śledcze (FBI) poinformowało niedawno, że od początku pandemii liczba cyberataków wzrosła o 400 proc.

Jak na nowe okoliczności przygotowane są firmy, które wysłały dużą część zespołu do domu? Według przeprowadzonego we wrześniu 2020 r. badania, pracujący zdalnie nie zostali odpowiednio przeszkoleni pod kątem ochrony danych osobowych. Wpływ na to ma fakt, że tylko niespełna połowa (48 proc.) firm opracowała odpowiednie procedury na tę okoliczność. Równocześnie 52 proc. pracowników nie wie, w jaki sposób ich pracodawca zabezpiecza dane osobowe. To pierwszy sygnał ostrzegawczy.

Brak odpowiedniego przeszkolenia widać również w innych sytuacjach. Pomimo zaleceń ze strony pracodawcy, co czwarta osoba w trakcie pracy wyłącza szyfrowanie połączenia sieciowego na swoim komputerze. Warto też dodać, że z takich zabezpieczeń w postaci szyfrowanej sieci VPN korzysta tylko niespełna 2/3 firm. To, w połączeniu z większą liczbą ataków hakerów, zwiększa zagrożenie wycieku danych osobowych pracownika, który korzysta z niezabezpieczonego komputera.

– W przypadku ochrony danych osobowych w sieci możemy mówić o dwóch liniach obrony. Pierwszą jesteśmy my sami – użytkownicy internetu. To od naszych decyzji zależy, czy narazimy się na niebezpieczeństwo, klikając na przykład w podejrzany link albo otwierając wiadomość od fikcyjnego sklepu internetowego. Drugą linią obrony są zabezpieczenia na urządzeniach, z których korzystamy. Programy antywirusowe i szyfrowanie sieci pomogą w przypadku, gdy pobierzemy niewłaściwy plik lub jeśli pracujemy z zastrzeżonymi dokumentami. Firmy, które nie edukują swoich pracowników oraz nie inwestują w odpowiednie zabezpieczenia sprzętu, otwierają drzwi cyberprzestępcom, którzy tylko czekają na takie okazje. Trzeba sobie również zdawać sprawę, że ryzyko dotyczy nie tylko naszych pracowników, ale także naszych klientów, których dane osobowe są przetwarzane przez osoby pracujące z domu – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Lekcje online na służbowym komputerze

Jak pokazują wyniki badania, tylko niewiele ponad 30 proc. pracowników może wykonywać swoje obowiązki, korzystając ze sprzętu służbowego. Co piąty nie ma w ogóle takiej możliwości. Powoduje to sytuacje, w których osoby pracujące zdalnie zmuszone są pracować na swoim prywatnym komputerze, a firmy nie mają kontroli nad tym, czy są one odpowiednio zabezpieczone.

Prawie połowa pracowników (46 proc.) przyznaje się do tego, że wykorzystuje sprzęt służbowy nie tylko do czynności związanych z pracą. Wśród aktywności ankietowani najczęściej wskazali sprawdzanie prywatnych maili (80 proc.), załatwianie spraw bankowych (65 proc.), zakupy online (51 proc.) oraz korzystanie z mediów społecznościowych (47 proc.). Co dziesiąty pracownik przyznał się do tego, że z jego sprzętu firmowego korzystają również pozostali domownicy. Co trzeci taki przypadek związany jest z koniecznością udziału dzieci w zajęciach online. W tym czasie rodzice tracą kontrolę nad komputerem i nie mają wpływu na to, jak ze sprzętu korzysta ich pociecha. To bardzo nieostrożne w sytuacji, w której największe banki oraz instytucje publiczne codziennie ostrzegają o oszustach podszywających się pod nich w internecie.

Wirusy czekają na okazje

Pracownicy udostępniają swoim domownikom nie tylko służbowe komputery – 45 proc. ankietowanych korzysta w pracy również z firmowych przenośnych nośników danych. Co piąty z nich użycza ich w razie potrzeby swoim bliskim. W przypadku nieodpowiednio zabezpieczonego komputera (stary, nieaktualny program antywirusowy bądź jego darmowa wersja) lub braku nawyku skanowania za każdym razem dysku zewnętrznego, może się to wiązać z zainfekowaniem sprzętu wirusem lub instalacją oprogramowania, dzięki któremu cyberprzestępcy zyskają do niego dostęp.

– Niestety, zapominając o podstawowych zasadach bezpieczeństwa, ułatwiamy cyberprzestępcom dostęp do naszych komputerów i narażamy na kradzież nasze dane osobowe. Odpowiednie zabezpieczenie komputera, tabletu lub telefonu, z którego na co dzień korzystamy, powinno być priorytetem. Należy również pamiętać o tym, by zachować czujność podczas obecności w sieci. Zatem nie klikajmy w podejrzane linki otrzymane w mailach lub SMS-ach, a zakupy i transakcje bankowe róbmy tylko za pośrednictwem oficjalnych stron lub aplikacji. Nie stosując się do tych zasad, możemy narazić się na poważne konsekwencje. Przestępcy mogą próbować wykorzystać zdobyte w ten sposób dane osobowe, żeby, podszywając się pod ich właściciela, wyłudzić pożyczkę, kupić drogi sprzęt elektroniczny na raty lub wziąć w leasing samochód. Dodatkowo, myśląc o ochronie swoich danych osobowych, musimy mieć na uwadze również to, że nawet najlepiej zabezpieczony komputer i daleko posunięta ostrożność nie ustrzeże nas w sytuacji, w której do wycieku dojdzie w którejś z firm lub w urzędzie, które przetwarzają informacje na nasz temat – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Badanie „Ochrona danych osobowych w trakcie pracy zdalnej” zostało przeprowadzone we wrześniu 2020 roku na próbie 303 osób, przez Krajowy Rejestr Długów i serwis ChronPESEL.pl.

(qwq)

Mapa koronawirusa – pharming

Pharming to rodzaj phishingu. Użytkownik jest kierowany na fałszywą stronę internetową, poprzez którą dochodzi do zainstalowania wirusów lub koni trojańskich na jego komputerze. Celem jest uzyskanie informacji osobowych lub finansowych w celu kradzieży tożsamości.

Obecnie za wabik służy interaktywna mapa rozprzestrzeniania się koronawirusa. Złośliwe oprogramowanie ukrywa się pod mapą i jest rozsyłane mailem lub z linkiem do pobrania. Mapa pokazuje rozprzestrzenianie się wirusa w czasie rzeczywistym, a w tle dochodzi do skanowania komputera w poszukiwaniu haseł, historii przeglądarki i plików cookie oraz do kradzieży kluczy do szyfrowania walut, numerów kart kredytowych, danych do logowania i innych poufnych informacji.

Jak pokazują wyniki badania, tylko niewiele ponad 30 proc. pracowników może wykonywać swoje obowiązki, korzystając ze sprzętu służbowego. Co piąty nie ma w ogóle takiej możliwości.