Zwiększone ryzyko wirusów w domowym biurze

Zwiększone ryzyko wirusów w domowym biurze

„W Stanach Zjednoczonych istnieją dwa typy dużych firm: te, które zostały zhakowane przez Chińczyków, i te, które nie wiedzą, że zostały zhakowane przez Chińczyków”. Tymi słowami były szef FBI James Comey chciał zilustrować niebezpieczeństwo, jakie stwarza cyfryzacja. W rzeczywistości ryzyko włamań jest na całym świecie większe niż kiedykolwiek wcześniej, zwłaszcza w przypadku mniejszych firm i oczywiście nie tylko ze strony chińskich cyberprzestępców. Stawia to przed firmami ogromne wyzwania. 

Już w 2019 r. Austria odnotowała wzrost cyberprzestępczości o prawie 45 proc. (patrz grafika). Ataki, które stały się znane, to prawdopodobnie dopiero wierzchołek góry lodowej. Eksperci szacują, że liczba niezgłoszonych ataków na firmy jest znacznie wyższa, niż wskazują oficjalne statystyki dotyczące przestępczości. Nowy rekord może być nieuchronny w 2020 r. ze względu na środki koronne. Europejska agencja policyjna Europol ostrzegła w kwietniu: „W związku z rekordową liczbą potencjalnych ofiar w Unii Europejskiej pozostających w domu i korzystających z usług online z powodu pandemii, możliwości wykorzystania luk w zabezpieczeniach przez cyberprzestępców wzrosły i pojawiły się nowe możliwości”.

Ekspert ds. Internetu i cyfryzacji, Sanjay Sauldie, ostrzega: „Systemy są jeszcze bardziej podatne na ataki, gdy pracujemy z domu”. Przestępcy woleliby uderzać tam, gdzie nagrody są niskie, czyli w firmach, w których bezpieczeństwo IT nie jest aktualne. Sauldie zwraca uwagę, że największym słabym punktem nie jest technologia, ale ludzie. Ekspert branżowy zbyt często narzeka, że ​​pracownicy mają dostęp do informacji o znaczeniu krytycznym dla firmy, nie wiedząc, jaka spoczywa na nich odpowiedzialność. Podczas webinaru zorganizowanego przez Motor Presse Klub Austria (MPKA) na temat „Bezpieczeństwo w Internecie” Sauldie udzielił wskazówek, jak chronić się przed cyberprzestępczością. 

Dzwonki alarmowe dzwonią, jeśli chodzi o pliki EXE lub ZIP

Zaczyna się od podstaw, takich jak dobre hasła, które również należy zmieniać co miesiąc, lub fakt, że niebezpieczne e-maile phishingowe często można rozpoznać po błędach gramatycznych lub ortograficznych, ponieważ napastnicy z zagranicy często korzystają z programów tłumaczących. Adres e-mail nadawcy również jest często podejrzany. Jednak hakerzy stają się coraz bardziej profesjonalni i czasami replikują całe strony internetowe, na przykład strony banków. W tym przypadku spojrzenie na nieuchronnie podejrzany adres URL ujawnia wiele. Oszukańcze sklepy internetowe można zazwyczaj rozpoznać po tym, że jedyną możliwą metodą płatności jest przelew bankowy. Dzwonki alarmowe powinny również włączyć się, jeśli zostaniesz bezpośrednio poproszony o otwarcie plików EXE lub ZIP. Jeśli powiadomienie SMS-em lub e-mailem zawiera link, w który należy kliknąć w trybie pilnym, adresaci zazwyczaj mogą założyć, że jest to phishing. Renomowane firmy zazwyczaj nie udostępniają bezpośrednich linków do strony logowania.

To samo dotyczy wpisywania haseł bezpośrednio w wiadomości e-mail. Według Sauldie regularne tworzenie kopii zapasowych na zewnętrznych dyskach twardych lub rozwiązaniach w chmurze, a także programy ochronne, od ochrony antywirusowej, przez zaporę ogniową, po oprogramowanie antyszpiegowskie, są obowiązkowe. W razie potrzeby należy zaangażować eksperta zewnętrznego w celu oceny zagrożeń bezpieczeństwa. „Nawet samochód” – ostrzega na zakończenie ekspert – „nie jest już bezpieczny przed cyberprzestępcami”. Sygnały z elektronicznych kluczyków samochodowych można przechwycić nawet przez ścianę domu, skopiować i wykorzystać do uruchomienia silnika. Dlatego nigdy nie należy zostawiać kluczyków do samochodu w strefie wejściowej domu. 

Wskazówka:
Jeśli chcesz się dowiedzieć, czy Twoje dane (e-mail) nie zostały kiedykolwiek skradzione w Internecie, możesz przeprowadzić autotest. Na stronie internetowej Instytutu Hasso Plattnera znajduje się narzędzie do sprawdzania wycieków tożsamości ( https://sec.hpi.de/ilc/search ). Każdy, kto poda swój adres e-mail, otrzyma wiadomość z informacją, czy znajduje się on na liście wycieków danych, a jeśli tak, to jakie dane wyciekły.