DOPORUČENIE PRE ZAMESTNANCA
Pozor na podvodné e-maily
V súčasnej dobe je možné zaznamenať zvýšenú aktivitu hackerov snažiacich sa využiť prebiehajúcu pandemickú situáciu a dopytovať jednotlivcov po informáciách ohľadom nového koronavírusu. Medzi často využívané prostriedky patrí rozosielanie podvodných e-mailov, ktoré obsahujú prílohy či odkazy, ktoré pôsobia ako dôležité informácie o novom COVID-19.
Podvodný e-mail, môže vyzerať veľmi dôveryhodne, zvlášť ak ide o cielený útok na organizáciu. Cieľom tohto útoku je neoprávnené získanie finančných prostriedkov či prístupu do informačného systému, napríklad za účelom umiestnenia tzv.ransomware. Následne je vyžadované výkupné. Účelom takéhoto útoku ale môže byť i paralyzácia celej organizácie.
Dnes už neplatí, že ide podvodný e-mail, ktorý sa dá spoznať podľa nedokonalého slovenského jazyka. Tiež sa nenechajte oklamať poznaním, že e-mail zasiela osoba, ktorú poznáte. Pokiaľ sa Vám zdá byť v akomkoľvek prípade príloha nedôveryhodná, či žiadny mail s takouto prílohou neočakávate, neotvárajte ho. Škodlivý kód sa naviac nemusí prejaviť ihneď po spustení. V prípade pochybností sa vždy obráťte na odborníkov.
Neotvárajte podozrivé odkazy v e-mailoch
Tzv. phisingový e-mail spravidla skrýva, kam odkazy vedú. Skrytá cieľová cesta odkazu je prvý znak podvodného e-mailu. Ako zistiť, kam odkaz z e-mailu odkazu ?
Kliknite pravým tlačítkom myši na odkaz a z menu vyberte ,,kopírovať adresu odkazu“. Tu následne skopírujte napr. do poznámkového bloku a uvidíte, kam vedie skutočný odkaz. Pozor dajte taktiež na skrátené odkazy, ktoré zakrývajú ten skutočný.
Nezamieňajte pracovný počítať za súkromný
Vedomie, že pripojenie k internetu pri práci z domu (homeoffice) neprebieha spravidla prostredníctvom pripojenia poskytovaným zamestnávateľom, môže viesť ku zmenšenej obozretnosti pri používaní internetu na služobnom zariadení. Zamestnanec sa tak môže dostať aj na stránky, ktoré sa typicky vyznačujú zvýšeným výskytom rôznych škodlivých programov a na ktoré by v rámci internetovej siete nikdy nepristupoval. To môže viesť k zahlteniu škodlivého programu do ,, čistého“ zariadenia, čo následne môže byť veľké riziko ako pre samotné zariadenie a informácie na ňom uložené, tak i pre informačný systém organizácie po opätovnom pripojení takéhoto zariadenia. Rovnako je nutná zvýšená obozretnosť v prípade, kedy je súkromný počítať využívaný pre vzdialený prístup do informačného systému zamestnávateľa.
Vyhnite sa verejným Wifi sieťam
Cez Wi-fi siete na verejných miestach nejde bez ďalších zvláštnych opatrení prenášať osobné údaje a ďalšie citlivé informácie. Bezpečnejší je prenos prostredníctvom mobilných dát, prípadne použitím VPN. Ak sa chystáte využiť VPN služby tretej strany, overte si informácie o prevádzkovateľovi, sídlo a na základe akých právnych predpisov je služba prevádzkovaná.
Pristupujte zodpovedne k voľbe hesiel
Nepoužívate rovnaké heslá doma a v práci. Toto odporúčanie platí dvojnásobne v prípade údajov, pomocou ktorých sa prihlasujte vzdialene do práce. V prípade úspešného útoku na domáci počítač je väčšinou jednoducho z prehliadačov a e-mailových schránok klientov získať uložené prihlasovacie údaje. Útočník by nemal byť schopný prihlásiť sa pomocou hesla do súkromného e-mailu, taktiež do pracovného mailu, prípadne niekam ďalej.
Nepovoľujte makra v bežných dokumentoch.
Väčšina kryptovírov používa v rámci svojho šírenia podvodné e-maily s dokumentom v prílohe. Ten obsahuje výzvu k povoleniu aktívneho obsahu a makra. Samotná príloha tak môže vyzerať ako napríklad, že dokument je napísaný v staršej verzií textového editoru a bez povolení makra nie je možné skutočný obsah súboru zobraziť. Takejto požiadavke nikdy nevyhovujte, nasledovalo by stiahnutie a inštalácia škodlivého kódu. Nová verzia kancelárskych programov vie pracovať aj so staršími verziami dokumentov a nie je treba nič inštalovať ani povoľovať.
Nepodceňujte fyzickú bezpečnosť počítačov
Počítač by mal po zapnutí vyžadovať overenie napr. zadanie hesla alebo biometrickej autentizácie. Následky prípadnej krádeže môžete výrazne zmierniť zapnutím šifrovania pevného disku. U väčšiny počítačov ide túto funkciu zdarma zapnúť alebo doinštalovať, dopad na výkon je zanedbateľný. Šifrovanie výrazne znižuje riziko pri strate zariadenia.
Dodržujte ďalšie praktické bezpečnostné opatrenia
Opatrenia majú byť primerané miere rizika. Medzi dôležité opatrenia patria aj adekvátne zabezpečenie prístupu k zariadeniu (jeho obsahu) ďalším členom rodiny. Platí to najmä pre deti, ktoré môžu byť aj nevedomou príčinou vzniku niektorých rizík v tomto dokumente.
Kedy kontaktovať IT odborníka od zamestnávateľa ?
- Na disku sú namiesto Vašich bežných dokumentov súbory s neznámymi príponami.
- Na disku sú nové súbory, obsahujúce informácie o sprístupnení súboru po zaplatení výkupného (väčšinou obsahujú v názve a obsahu súboru slova ako decrypt, recover, ranson atd.).
- Došlo k zmene tapety na ploche alebo zariadenia oznámenia priamo na obrazovke
DOPORUČENIE PRE ZAMESTNÁVATEĽA
Nepodceňujte zálohy a ich ochranu
V prípade zašifrovania významného množstva dát v sieti, je treba v prvom rade ochrániť zálohy. Ak je ich zálohovanie realizované prostredníctvom kopírovaniu súborov z inej lokality v pravidelných časových intervaloch, malo by byť možné automatické prevedenie záloh núdzové vypnúť i bez zásahu správca. Ten nemusí byť vždy k dispozícií a prípadne ,,prepísanie“ vírov do záloh môže mať zásadný dopad. Úrad tak dôrazne doporučuje zálohovanie implementovať spôsobom, ktoré umožňuje návrat k predchádzajúcim verziám súborov.
Pripravte konkrétne postupy pre rýchlu reakciu
Ak začne kryptovírus šifrovať dáta, je potrebné postihnutý počítač čo najskôr vypnúť a informovať správcu siete o prebiehajúcom útoku. V týchto prípadoch je dôležitá každá minúta, čím menej škôd vírus stihne napáchať tým lepšie. Spolu so správcom by mal byť ideálne informovaná i zodpovedná osoba pre ochranu osobných údajov, či ďalšie osoby, ktoré sú zodpovedné za tzv. compliance (napr.komunikáciu so štátnymi orgánmi ).
Vyhodnoťte a ohláste porušenie zabezpečenia
Ak dôjde k porušeniu zabezpečenia osobných údajov, či už na pracovisku alebo v rámci homeofficu, ktoré bude vyhodnotené ako rizikové pre práva a slobody subjektov údajov, vzniká prevádzkovateľovi povinnosť toto porušenie nahlásiť Úradu. Pokiaľ sa však poradí útok zastaviť včas (nedošlo ku kompromitácii osobných údajov tým, že by sa útočník zmocnil, dáta boli obnovené zo zálohy) nie je spravidla takýto útok potrebné ohlasovať, pokiaľ nenaplňuje podmienku rizika pre práva slobody subjektov údajov. Ale aj tak v takomto prípade by však mohlo dôjsť k zaznamenaniu incidentu v zmysle čl. 44 ods.5 GDPR.
#myslímzodpovedne
autor: Bc. Monika Štúriková, Ochrana osobných údajov