#NOHACK este o ințiativă de educație în ceea ce privește pericolele de pe internet cu care încercăm să te învățăm cum să te protejezi mai bine de hackeri ca să ai zile liniștite. #NOHACK este un proiect comun start-up.ro și Bitdefender în care vorbim despre ce ne amenință pe internet și explicăm pe înțelesul tuturor ce se poate întâmpla dacă nu suntem atenți.
Vom publica în fiecare lună un episod în două părți al noii serii din anul 2020, în care vom vorbi despre un subiect important pentru persoane fizice și companii.
Acest moment aduce și oportunități pe termen lung, pentru regândirea modului de lucru al companiilor, dar și pericole, atunci când folosim rețele de internet casnice și dispozitivele proprii. Munca de acasă presupune să ai la dispoziție gadgeturile proprii sau pe cele de la muncă, dar pe rețele nesecurizate. În plus, în lipsa unui administrator care să aibă grijă ca fiecare angajat să respectele normele, riscurile pentru o breșă de date cresc.
Cyber Trivia - #NOHACK Work from Home
În noua rubrică din seria #NOHACK venim cu o provocare pentru voi. În prima parte a episodului vom publica o explicație a unui atac cibernetic. În comentarii pe Facebook, YouTube sau pe site ne lăsați răspunsul și puteți câștiga 3 abonamente de securitate Bitdefender Total Security 2020 care pot fi folosit pe 5 dispozitive pentru un an pentru a vă proteja pe voi, firma sau familia.
„Acest tip de atac urmărește să descopere în programele pe care le folosești portițe ascunse care nu au fost rezolvate de către producătorul acelui software. De fiecare dată când un program nou este lansat pe piață, hackerii încearcă să-i descopere problemele și modurile prin care-l pot folosi pentru a găsi o breșă spre datele din dispozitivul tău. Tu poți să te aperi într-un singur mod. Fii sigur că ai actualizate toate programele de pe calculator, indiferent de sistemul de operare, folosește versiunile oficiale, nu cele piratate și nu uita să te protejezi și cu un program de securitate”.
Lasă-ne un comentariu dacă știi despre ce atac e vorba și noi te premiem.
Riscurile muncii de acasă pentru oameni și firme
Am stat de vorbă cu Bogdan „Bob” Botezatu, Ditirector of Threat Research and Reporting la Bitdefender despre aspectele pe care să le iei în calcul în momentul când lucrezi de acasă, dar și despre pașii pe care trebuie să-i faci ca să stai în siguranță.
„Situația e un pic dificilă pentru administratorii de rețea din companie, care au provocări uriașe în acest moment. Prima și cea mai evidentă e cea care ține de conectivitatea noastră.”, a spus Bogdan Botezatu.
„Acum suntem acasă în rețeaua familiei, care în cel mai bun caz are o parolă la WiFi. Iar în cel mai rău în caz e disponibilă întregului bloc sau întregului complex de case. Aceasta e principala problemă pe care ar trebui să o avem în vedere, felul în care ne-am securizat routerul de acasă pentru că la acesta se leagă toate calculatoarele din casă și implicit calculatorul cu care ne conectăm la rețeaua companiei.”, adaugă specialistul Bitdefender.
Schimbă parola de la WiFi și separă lucrurile inteligente
Primele lucruri pe care ar trebui să le avem în vedere ar fi setarea unei parole rețelei de WiFi, dacă nu avem deja. Schimbarea parolei de administrator la interfața routerului, bineînțeles. Și nu în ultimul rând ar trebui să ne gândim un pic la ce avem în rețeaua familiei.
„Dacă avem dispozitive din Internetul Lucrurilor, pentru dragul oamenilor de la serviciu care fac securitatea rețelei, mutați-le într-o rețea făcută pentru oaspeți. E cel mai simplu lucru, cel mai la îndemână, nu va trebui să faceți configurări complexe ale rețelei și veți păstra în siguranță”, spune Botezatu.
Atenție cui îi dai laptopul de la birou
„Al doilea lucru la care ar trebui să avem grijă atunci când vorbim de securitatea lucrului de acasă, e felul în care ne folosim dispozitivele personale. Dacă am plecat de la serviciu, probabil am plecat cu un laptop sau un desktop pe care-l foloseam acolo la treburile zilnice. Vom fi însă foarte tentați să schimbăm dispozitivul de pe care lucrăm”, spune Botezatu.
”De exemplu, să deschidem serviciul de mail atunci când am închis laptopul companiei și mai stăm în pat de pe telefon. Vom fi tentați să folosim, de exemplu, desktopul de acasă sau laptopul personal care e un pic mai puternic, un pic mai fiabil față de ce avem la serviciu pentru a ne face treaba mai repede”, explică specialistul Bitdefender.
„Mare atenție când ne mutăm de pe calculatorul companiei de la lucru, pe calculatorul companiei la divertisment. Nu oferiți calculatorul companiei niciodată copiilor. Ei sunt foarte ușor de păcălit să instaleze o aplicație, văd un banner strălucitor, dau click unde nu trebuie, pot infecta respectivul dispozitiv”, mai spune Botezatu. De asemenea, un risc e ca cei mici să selecteze documente și să le șteargă definitiv.
Administratorii de rețea în lumea Work from Home
Principala problemă pe care o au întâmpinat-o administratorii de rețea este accesul la rețeaua companiei.
„Aș spune că undeva din 80% din companiile din România nu erau pregătite pentru a face față lucrului de acasă. Deci accesul în rețeaua companiei e unul problematic. Sigur există câteva companii care probabil aveau soluții de VPN, acele tunele magice care ne dau voie să ne conectăm de oriunde din lume la infrastructura companiei și să lucrăm ca și cum am fi în birou, conectați la cablu”, spune Bogdan Botezatu.
Din păcate, majoritatea companiilor și-au încropit soluții rapide, pentru a permite accesul angajaților. De aici survin o multitudine de provocări. De exemplu, felul în care gestionăm accesul utilizatorului la rețea, felul în care condiționăm accesul la un anumit dispozitiv. Pot folosi soluția pusă la dispoziție de echipa de IT să mă conectez de pe orice dispozitiv vreau eu în rețeaua companiei? E greșit, bineînțeles.
„Soluțiile care ar putea face o astfel de filtrare, de condiționare la dispozitive, sunt foarte scumpe, dificil de implementat și în acest moment aș spune că majoritatea administratorilor de rețea din companii au ales soluția cea mai rapidă și mai puțin sigură de a oferi acces rapid utilizatorilor de acasă”, explică directorul de la Bitdefender.
„Un al doilea lucru care ține de provocările administratorilor, e lipsa vizibilității. Înainte, atâta vreme cât lucram în rețeaua companiei, aveam probabil dispozitive care făceau ceea ce se numește Network Traffic Security Analytics. Se uitau la pachetele de rețea schimbate între utilizatori și servere, puteau vedea anomalii, puteau oferi un anumit grad de control unui administrator de rețea. În acest moment, vizibilitatea aia nu mai există, pentru că noi nu mai suntem în rețeaua companiei, ci suntem într-o multitudine de rețele de acasă”, adaugă Bogdan „Bob” Botezatu.
Un al treilea punct foarte important e probabil felul în care se face managementul dispozitivelor. Cum anume ți se repară calculatorul atunci când intervine o problemă tehnică? Cum ți se actualizează actualizările de securitate pentru sistemul de operare? Cum ți se instalează sau ți se schimbă un client de antivirus atunci când echipa de IT nu mai e în aceeași clădire cu tine și nu mai poți cu laptopul în mână la ei să faci procesul de mentenanță.
În următoarea parte ce va fi disponibilă pe pagina de Facebook start-up.ro, dar și pe canalul de YouTube Bitdefender. Vom continua discuția cu Bob și vă vom spune care este răspunsul corect la întrebarea din Cyber Trivia.