Cum ne protejăm infrastructura lucrând de acasă? Sfaturi și soluții

 

Trăim într-un cadru perfect pentru hackeri, care pot exploata teama care ne-a cupris pe toți în diferite proporții. Specialiștii în IT au observat o intensificare a atacurilor cibernetice în ultima perioadă, mai ales că majoritatea angajaților de pe planetă lucrează de acasă, dintr-un mediu mai puțin securizat.

 

Mădălin Dumitru, CEO Cyber Smart Defence:

”Hackerii știu lucrul ăsta fiindcă sunt foarte inteligenți și sunt mereu sunt cu un pas înaintea utilizatorilor. Sunt foarte multe scenarii de atac pe care noi le-am identificat în ultima lună.”

 

Din testele pe care le face periodic, Mădălin Dumitru a observat că, încă din 2012, întreaga planetă e prinsă într-un război cibernetic, pe mai multe direcții:

• fake news
• deepfake
• exfiltrare de informații
• spionaj economic

 

”Statele se atacă între ele pentru a-și afecta infrastructurile, utilizatorii, la rândul lor, sunt atacați de către criminalii cibernetici pentru a-i păcăli și a obține foloase materiale.”

 

Tipuri de atacuri cibernetice

În condițiile actuale, în care angajatorii sunt obligați să-și lase angajații să lucreze de acasă, datele companiilor sunt mai vulnerabile ca de obicei. Am identificat, împreună cu Cyber Smart Defence, câteva scenarii de atac care s-ar putea întâmpla în condițiile muncii de acasă și soluțiile care vă pot ajuta să vă protejați datele companiei.

 

• Ransomware este un atac extrem de folosit. Inclusiv spitalele sunt atacate pentru a li se cripta sistemele informatice, datele confidențiale. Hackerii ”știu că la spitale există o presiune foarte mare, acum există și bugete alocate de către toate statele. Și atunci, hackerii atacă spitalele pentru a cripta datele, analizele. Vă dați seama ce înseamnă, la un spital, să nu poți să accesezi rezultatele analizelor în timp util? Hackerii știu acest lucru și folosesc asta la maxim pentru a face bani.”

 

• În ultimul timp am identificat peste 8000 de domenii de internet înregistrate pentru a face phishing. Multe dintre ele simulează mailuri venind de la magazine online cu lichidări de stocuri pentru măști, dezinfectanți, chiar și teste pentru detectarea acestui virus, COVID-19. ”Practic, exploatează această disperare a oamenilor de a cumpăra aceste produse, indiferent de preț și fac chiar și lichidări de stocuri.”

 

• Aplicații false care îți arată în timp real răspândirea virusului în zona ta. Au fost create aplicații mobile, care ulterior au fost eliminate din Google Play Store și Google App Store Apple, care îți arătau câte persoane sunt infectate în zona ta. ”Deci, tot ce ține de zona acestui virus și a pandemiei este exploatat la maxim de către hackeri și se pare că o fac cu succes.”

 

• Site-uri care publică știri false, video-uri și înregistrări audio – ”dacă le distribuim fără să le verificăm sursa, contribuim la această manipulare și la această panică globală.”

 

• Site-uri false pentru donații

 

• Site-uri false de investiții dedicate companiilor, care te sfătuiesc, de pildă, să cumperi acțiuni la companii care urmează să descopere vaccinul anti COVID-19, ca să te îmbogățești foarte repede.

 

Mădălin Dumitru, CEO Cyber Smart Defence:

”În zona Dark web, acolo unde hackerii discută între ei și pun la cale tot felul de infracțiuni, se vând inclusiv fiole cu salivă infectată cu COVID-19. Există oameni care sunt infectați și care pun anunțuri că sunt dispuși să se ducă în zona lor și să infecteze la comandă pe cineva.”

 

Cum identificăm aplicațiile malițioase?

Suntem asaltați de un val de informații, unele de bună credință, altele malițioase. Cum facem diferența asta? Cum știm că o aplicație, care poate să fie utilă, urmărește de fapt altceva? Mădălin Dumitru, CEO Cyber Smart Defence:

 

”Am avut cazul cu acel site de gouvernement care părea destul de oficial. După o analiză foarte atentă asupra lui, am trimis alertă către clienții și colaboratorii noștri în care spuneam că acest site întrunește toate condițiile pentru a fi un site de phishing. Era înregistrat un domeniu de tip e-gouvernement.ro, adică să pară că este o instituție abilitată, dar era pe numele unei persoane fizice și conținea date ”lorem ipsum”, aceste ”dummy text” pe care le folosești când nu ai text. Acest formular colecta date cu caracter sensibil și confidențial, precum CNP, adresă și foarte, foarte multe alte date.”

 

Așadar, cum puteți face o minimă verificare asupra unui site? Mai întâi trebuie să aflați cine este în spatele lui. Accesați RoTLD și adresați o interogare ca să vedeți ce companie deține domeniul. Apoi verificați numele companiei în Termene.ro, de unde veți obține informații complete: dacă are procese în instanță, dacă are datorii, care e evoluția companiei, câți angajați are. Dacă nu vreți să petreceți tot acest timp pentru documentare, accesați doar site-uri vechi, care s-au dovedit de încredere.

 

Soluții de protecție a datelor pentru ”work at home”

 

Autentificarea în doi pași

”Two factor authentication” e folositor inclusiv pentru aplicațiile de social media, adrese de mail, orice alte aplicații care au date sensibile. Majoritatea providerilor de servicii mari au această opțiune care presupune trimiterea unui cod pe e-mail sau prin SMS, la fel cum primești atunci când faci o plată online

 

Mădălin Dumitru, CEO Cyber Smart Defence:

”În afară de user și parolă, trebuie folosit ”two factor authentication”. Recomandat ar fi să se folosească un token virtual de tip ”Google Authenticator” și nu neapărat numărul de telefon, mai ales cel expus pe care îl cunoaște toată lumea. Pentru că există atacuri sofisticate. + Cu cât activezi mai multe măsuri de securitate, mai ales pe zona de e-mail, zona de CRM, zona de ERP expusă la la internet. Chiar dacă ești conectat prin VPN există atacuri sofisticate care te pot expune.”

 

Proceduri și resurse clar definite

Lucratul de acasă înseamnă conectarea într-o rețea slab securizată sau complet nesecurizată. Mai toți avem în locuințe routere care vin cu parolele ”default” de la providerul de internet. Un alt punct de vulnerabilitate îl reprezintă dispozitivele copiilor care se întâmplă să downloadeze tot felul de jocuri adesea infectate cu viruși. E nevoie să supravegheați cu mare atenție activitatea copiilor pe internet și aparatura pe care o folosesc.

 

Două device-uri, unul pentru birou și unul personal

Pe cel folosit pentru muncă, instalați doar aplicații care țin de job (VPN aferent, aplicațiile respective, mail, CRM, ERP, Office 365 și toate celelalte tool-uri cu care lucrați zilnic). Pe celălalt puteți instala Instagram, Facebook, Tinder sau orice alte aplicații care țin de viața personală.

 

Adrian Dragomir, co-fondator Termene.ro: ”Noi eram deja securizați și centralizați cu tot ceea ce înseamnă telecomunicații într-un singur punct, în Data Center-ul din sediul din Ploiești și, datorită GDPR-ului, încă de un an și ceva am securizat laptopurile, fiecare calculator se accesează cu ajutorul unui USB criptat. Deci dacă nu deții USB-ul, nu îl poți accesa. Plus deconectare automată a user-ilor. VPN-urile erau deja securizate pentru că aveam mai multe locații.”

 

Monitorizarea traficului – VPN (Virtual Private Network)

Practic, conexiunea între laptop și headquarter, unde se transportă aceste date sensibile, trebuie făcută într-un mod sigur. Trebuie monitorizat traficul printr-o soluție de Business Internet Security.

 

Mădălin Dumitru, CEO Cyber Smart Defence:

” Tu, ca angajator, ai o vulnerabilitate – angajatul care este neatent, neinstruit sau supărat că a fost dat afară sau i s-a micșorat salariul. Și atunci, tu trebuie să te aperi de mulți factori pe care trebuie să-i prevezi: adresele de mail care sunt foarte targetate, soluțiile CRM. Există o procedură de politică de IT pentru lucrul de acasă. Chiar dacă lucrezi de acasă, nu înseamnă că ai deschis un tab cu Netflix sau te uiți pe site-uri pornografice și de pe alt tab lucrezi în CRM-ul companiei. Nu există așa ceva.”

 

Ce măsuri ar trebui să ia compania ca să evite scurgerea informațiilor prin angajați

Multe companii vor fi serios sau total afectate de criza provocată de COVID-19 și, în consecință, o mulțime de oameni își vor pierde locurile de muncă sau vor primi salarii diminuate. Pe bună dreptate, există pericolul ca unii dintre aceștia să se răzbune pur și simplu pe companie, folosindu-se de datele oficiale la care au acces.

 

Mădălin Dumitru, CEO Cyber Smart Defence:

”Antreprenorul trebuie să fie stăpânul propriei flote de IT. Trebuie să instaleze softuri de MDM- Mobile Device Management (gestionare a dispozitivelor mobile), antivirus care să fie controlat de la headquarter, să fie Enterprise Management System. Practic, eu trebuie să am posibilitatea să opresc în mai puțin de 10 minute accesul oricărui angajat, indiferent unde s-ar afla, la datele sensibile ale companiei. Prin Enterprise Management System al antivirusului să îi pot bloca USB-ul. Nu să las la atitudinea lui sau la buna lui credință că nu va introduce stick-uri de memorie dubioase în laptopul companiei, că nu va trimite date. Trebuie să am o soluție de DLP- Data Loss Prevention.”

 

Dar, atenție, aceste scenarii ar fi fost bine să le fi avut deja puse la punct înainte de începerea crizei. Ce puteți face totuși dacă nu v-ați gândit la pericolul cibernetic asupra companiei voastre sau dacă nu aveți resursele financiare ca să puneți în aplicare un plan de apărare? Măcar în al 12-lea ceas e de dorit să îți securizezi baza de date.

 

Mădălin Dumitru, CEO Cyber Smart Defence:

”Sfatul meu este să meargă la un operator de telecomunicații și să le spună: ”Domne’, am 20 de angajați, sunt o firmă de contabilitate, nu știu ce să fac. (…) Noi, împreună cu partenerul nostru Orange și cu Termene.ro, am găsit soluții pentru companii mici și mijlocii care să aibă într-un pachet conectivitate, internet, VPN- Virtual Private Network, monitorizarea traficului, soluții de PaaS- Platform as a Service. Din partea noastră, Cyber Smart Defence, pe lângă măsurile de securitate care trebuie implementate, venim și le și testăm. Îi învățăm: ”nu mai folosiți telefonul sau grupurile de whatsapp pentru a discuta chestiunile sensibile, pentru că whatapp nu este sigur.”

 

Finalul crizei provocate de pandemia de coronavirus ne va găsi, cu siguranță, pe toți schimbați. Perspectivele noastre vor fi diferite, prioritățile ne vor fi modificate. Se va mai întoarce lumea înapoi în birouri sau tot mai mulți angajați și angajatori vor opta pentru munca la distanță? Rămâne de văzut la nivel de productivitate dacă munca remote poate fi o opțiune la scară mare pentru noi. Până atunci însă rămâneți sănătoși și protejați-vă datele!

 

Vezi înregistrarea integral, din seria #deladistanta, cu Adrian Dragomir și Mădălin Dumitru, despre securitatea cibernetică: metoda ”accidentul” extinsă, varianta coronavirus.

 

Dacă ți se par utile informațiile de pe blogul Termene și vrei să afli când publicăm un nou articol, te poți abona la newsletterul nostru săptămânal.

Vreau să primesc newsletterul