Okres izolacji społecznej wymusił zmiany w codziennym życiu praktycznie dla każdego. Bardzo dużo aspektów związanych z zaspokajaniem nawet elementarnych potrzeb, tam gdzie było to możliwe, zaczęło być realizowanych w przestrzeni wirtualnej. Obowiązkowe zdalne nauczanie, praca zdalna wszędzie tam, gdzie tylko jest ona możliwa, zakupy w sklepach internetowych – to tylko przykłady zmian, do których natychmiast dostosowali się cyberprzestępcy.
Znane są przypadki infekowania komputera domowego przez nieświadome dziecko próbujące połączyć się do wirtualnych zajęć za pomocą zmodyfikowanych przez hackerów linków.
Warto dokonać przeglądu zabezpieczeń naszych domowych komputerów, routerów. Zakupić, jeśli nie posiadamy i zainstalować narzędzia z grupy „Internet security” (zapora sieciowa, pakiet antywirusowy, antyspamowy) lub skorzystać z choćby, darmowych narzędzi antywirusowych.
Warto też, jeśli nie mamy kopii zapasowej, wykonać tzw. backup istotnych danych na zewnętrzny dysk USB, domowy dysk sieciowy lub skorzystać z rozwiązań w tzw. „chmurze”.
Bardzo często cyberprzestępcy wykorzystują tematy ważne społecznie, aby wyłudzić dane od osób, którym zależy na wiedzy związanej z tym zagadnieniem – w tym wypadku z panujących stanem zagrożenia epidemicznego. Towarzyszą temu skrajne emocje: aktualnie wiążą się z one koronawirusem i z lękiem przed tym zakażeniem. Nośny medialnie tytuł, zacytowana wypowiedź eksperta czy nagranie wideo związane z tematem, mogą skutecznie uśpić czujność. Hakerzy wysyłają również maile z linkami do stron, na których można zakupić leki na COVID-19. To jest oczywistą dezinformacją, ponieważ taki lek w tym momencie jeszcze nie istnieje. W sytuacjach stresowych ludzie często nie myślą logicznie i nie sprawdzą skąd pochodzi dana informacja. Cyberprzestępca tworzy typowy „fake news”, której celem jest np. podanie swoich danych do zalogowania się w serwisie społecznościowym, lub kliknięcia w dany link. Często pod takim linkiem kryją się wymuszenia podania danych do wykonania przelewu (np. zbiórka na leczenie osoby zakażonej koronawirusem). W innych przypadkach po wejściu na link, nasz sprzęt zostaje zainfekowany.
Na stronach internetowych Ministerstwa Cyfryzacji znajdują się informacje na temat blokowania oszustów wykorzystujących pandemię do własnych celów. Podejrzane domeny będą podane do publicznej wiadomości. W szeregu przypadkach będą kierowane powiadomieni na policję i do prokuratury. Działanie te są efektem współpracy rządu z operatorami telekomunikacyjnymi.
Zaleca się:
- Być ostrożnym w przypadku ogłoszeń dotyczących leków na COVID-19, zwłaszcza ich sprzedaży;
- Uważać na organizowane prywatne zbiórki środków na walkę z COVID-19;
- Korzystać ze sprawdzonych i wiarygodnych portali zakupowych i aukcyjnych;
- Aby weryfikować adresy stron, które proszą o kliknięcie w link i podanie swoich danych, haseł, loginów;
- Nie odpowiadać na podejrzane SMSy związane z odbiorem przesyłką kurierską i epidemią;
- Dokładnie analizować treść umów i regulaminów transakcji zawieranych przez Internet;
- Wnikliwie przestudiować przed podpisem oferty kredytowe, szczególnie w przypadku bardzo “atrakcyjnych” warunków;
- Sprawdzać, czy interesująca nas strona posiada certyfikat SSL (szczególnie w przypadku banków);
- Sprawdzać informacje w wiarygodnych źródłach, np. strony gov.pl;
- Przekazać i tłumaczyć powyższe informacje starszym osobom w rodzinie (i poza nią).
Jeśli chodzi o zdalną pracę to bardzo szybko okazało się, że infrastruktura informatyczna większości firm nie jest przygotowana na długotrwałe jej funkcjonowanie, co często skutkowało problemami z połączeniami oraz komunikatami o błędach. Spora część tych błędów, jak pokazują raporty, to efekt błędów ludzkich, omijania procedur, zainfekowania komputerów. Kwarantanna to wyzwanie dla firm, które w błyskawicznym tempie musiały przestawić się ze spotkań osobistych na telekonferencje i masowe wykorzystanie komunikatorów. Z dnia na dzień uległ zmianie styl pracy, lecz nie zawsze nadążyły za tym zmiany w dziedzinie zapewnienia bezpieczeństwa sieciowego i odpowiedniego przeszkolenia pracowników.
Na porządku dziennym występują próby wyłudzenia informacji, masowe kampanie phishingowe oraz ataki typu ransomware.
W warunkach stresu związanego z sytuacją izolacji społecznej często dochodzi do wykonywania przez pracowników pochopnych działań i podejmowania złych decyzji.
Aby uchronić się przez atakiem należy:
- bezwzględnie stosować się do procedur bezpieczeństwa jakie obowiązują u naszego pracodawcy;
- przekazywać do działów bezpieczeństwa i działu IT wszelkie zaobserwowane; nieprawidłowości w działaniu sprzętu i oprogramowania oraz inne podejrzane sytuacje;
- uruchamiać regularny skanowanie antywirusowe oraz instalować uaktualnienia zabezpieczeń,
- nie klikać podejrzanych linków na stronach WWW lub w otrzymanych wiadomościach e-mail/ SMS oraz nie otwierać żadnych załączników co do którym mamy jakąkolwiek wątpliwość odnośnie ich wiarygodności.
Mimo luzowania przez Rząd obostrzeń wprowadzonych na czas pandemii należy być bardzo ostrożnym zarówno w przestrzeni wirtualnej jak i tej rzeczywistej. Wszystkim życzymy dużo zdrowia i cierpliwego znoszenia ograniczeń!