Viaceré technologické spoločnosti varujú pred kyber nástrahami, ktoré hrozia v súvislosti s koronavírusom. Prinášame vám prehľad tých najdôležitejších upozornení, vyhlásení a správ, ktoré v aktuálnej situácii stoja za pozornosť.
Obozretnosť pri práci z domu a prihlasovaní do firemnej siete
Jedným z aktuálnych opatrení v súvislosti s koronavírusom je ja práca z domu, teda tazvaný homeoffice. Kým niektorým stačí na prácu z domu len prístup k internetu, iní musia využiť prihlasovanie sa do firemných sietí. Práve to však môže byť vstupnou bránou pre kyberzločincov, varuje bezpečnostná spoločnosť Kaspersky.
„Odporúčame organizáciám, aby mali so zamestnancami nastavenú jasnú komunikáciu, aby si boli vedomí rizík a urobiť všetko, čo je v ich silách, aby zabezpečili vzdialený prístup pre osoby, ktoré sa izolujú alebo pripájajú z domu," komentuje situáciu David Emm, hlavný bezpečnostný analytik spoločnosti Kaspersky.
Spoločnosť totiž zachytila aktivity kyberzločincov, ktorí sa snažia priživiť na víruse a skrývajú škodlivé súbory v dokumentoch týkajúcich sa ochorenia.
Poriadne si preto skontrolujte mailové adresy, z ktorých vám osoby posielajú emaily. Ako príklad uvedieme podvodný mail s prílohou, napríklad s názvom "Nové bezpečnostné predpisy", pričom tu kyberkriminálnici mohli ukryť malvér. Po otvorení prílohy nastáva problém, pretože sa vám do počítaču môže stiahnuť nejaký druh vírusu.
Dajte si tiež pozor, aby ste neklikali na podozrivé odkazy v emailoch súvisiacich s vašou prácou. Môže ísť o pokus hackerov dostať sa do vašej firemnej siete. Buďte obozretní v prípade, že vás mailom niekto vyzve na to, aby ste sa prihlásili do vášho firemného účtu. Môže ísť o podobne vyzerajúcu stránku ako je tá vaša firemná a stanete sa tak obeťou phishingu či pharmingu. Útočníkovi dáte sami do rúk vaše prihlasovacie údaje.
Pozor na falošné e-shopy
Bezpečnostná spoločnosť ESET zase varuje pred podvodníkmi, ktorí zneužívajú situáciu s koronavírusom. Pri čoraz náročnejšej situácii vzniká potreba kupovať zdravotnícke pomôcky, dezinfekčné gély, teplomery a podobne.
Podľa informácií začali vznikať falošné online obchody so zdravotnými rúškami a infrateplomermi, a to už aj v slovenčine a češtine.
"Tieto weby sa snažia kradnúť osobné údaje ľudí, ktorí si chcú cez tieto stránky objednať tovar. Ich tvorcovia pritom zjavne dobre ovládajú slovenčinu, keďže stránky neobsahujú preklepy ani zjavné prekladové chyby," vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Odkazy na tieto stránky pritom šíria prostredníctvom spamových e-mailov. Tieto e-shopy v súčasnosti spoločnosť ESET blokuje. Pozor treba dávať aj z toho dôvodu, že na stránkach nechýba ani kontaktný formulár, ktorým však obeť len znova zašle svoje údaje útočníkom. Nenechajte sa pomýliť ani tým, že tieto e-shopy majú aj recenzie od zákazníkov. Ide však opäť o podvod.
Hackeri zaútočili na nemocnicu v Brne
Nemocnice a zdravotnícke zariadenia môžu čeliť nie len chorým, ale aj hackerským útokom. Nemocničné systémy v Brne v piatok nad ránom napadli kyberkriminálnici, informoval portál idnes.cz. To sa zrejme prejaví na preverovaní testov na koronavírus. Vzorky budú musieť podľa správ odviezť z Brna do Ostravy, píše Binary Confidence.
Dôsledkom toho tiež musia odložiť akútne operácie, všetky počítače a zariadenia, ktoré sú napojené na nemocničný systém musia ostať vypnuté.
„Problémom je, že podobne ako v nemocnica v Brne, môžu dopadnúť aj naše zdravotnícke zariadenia,” mieni Pavol Draxler, odborník na kyberbezpečnosť z Binary Confidence. Na Slovensku sa už s útokom stretla nemocnica v Nitre v roku 2017.
Išlo o celosvetový útok hackerov a jeden z najznámejších vírusov na svete WannaCry. Začiatkom minulého roka systémy nemocnice opäť podľahli vírusu. Nemocnica vtedy odmietla, žeby išlo o hackerský útok.
Faktom však podľa Binary Confidence je, že tieto udalosti dokázali, že naše zdravotnícke zariadenia nie sú dostatočne zabezpečené. Nestačí mať len nainštalovaný najnovší antivírový program.
Bezpečnosť musí byť komplexná a dozorovaná vysokokvalifikovanými bezpečnostnými technikmi cez takzvaný Security Operations System (SOC).
„Ani takéto komplexné zabezpečenie síce nemusí zabrániť prípadným útokom, nemocnica sa však dokáže účinne brániť a takmer okamžite spojazdniť systémy a tiež zabrániť masívnemu úniku osobných údajov,” konštatuje Pavol Draxler.
Nemocnice, zdravotnícke zariadenia ale aj ďalšie strategické firmy a inštitúcie by si podľa odporúčaní mali už v posledných dvoch rokoch postupne zabezpečovať systémy. Nariadil im to zákon o kybernetickej bezpečnosti.
ODPORÚČANIA:
Odporúčania od Kaspersky pre spotrebiteľov, ktorý využívajú vzdialený prístup:
- Chráňte všetky zariadenia dôveryhodným produktom na zabezpečenie internetu vrátane mobilných zariadení.
- Vždy aktualizujte svoje operačné systémy a aplikácie akonáhle sú dostupné.
- Používajte iba aplikácie z dôveryhodných zdrojov, napríklad Google Play, App Store, resp. využívajte dôveryhodný vzdelávací portál, prípadne tie, ktoré poskytuje vaše pracovisko resp. vzdelávacia inštitúcia.
- Na online aktivity využívajte iba dôveryhodné siete. Pokiaľ musíte byť online mimo svojej siete, zabezpečte svoje pripojenie pomocou VPN (Virtual Private Network).
- Webové adresy zadávajte vždy vy sami. Neklikajte na odkazy alebo prílohy, ani neodpovedajte na nevyžiadané správy.
- Zálohujte svoje dáta pravidelne na externý disk, ktorý je v offline režime, aby ste predišli strate svojej práce.
Odporúčania od Kaspersky pre firmy a tých, čo spravujú vzdialené siete:
- Poskytnite zamestnancom VPN sieť na bezpečné pripojenie ku korporátnej sieti.
- Všetky firemné zariadenia, vrátane mobilných telefónov a notebookov, by mali byť chránené vhodným bezpečnostným softvérom vrátane mobilných zariadení (napr. mala by fungovať možnosť vymazania údajov zo zariadení, ktoré sú nahlásené ako stratené alebo odcudzené, rovnako ako oddelenie osobných a pracovných údajov a obmedzenie toho, ktoré aplikácie sa dajú nainštalovať).
- Vždy aktualizujte operačné systémy a aplikácie.
- Obmedzte prístupové práva ľudí, ktorí sa pripájajú ku korpotrátnej sieti.
- Zabezpečte, aby si pracovníci boli vedomí nebezpečenstva a rizík v prípade reagovania na nevyžiadané správy.