INFO KORONAVIRUS: (kibernetska varnost) SI-CERT svetuje: Pet nasvetov za varno delo od doma

Objavljamo napotke SI-CERT-a, nacionalnega centra za kibernetsko varnost, za varno delo od doma.  Spletni kriminalci iščejo priložnosti, da kako lahko izkoristijo zmedo in nepričakovane dogodke, kakršen je koronavirus. Zato je pomembno zavedati se dejavnikov tveganja, povezanih s kibernetsko varnostjo. Pri SI-CERT naštevajo pet korakov za varno delo od doma za zmanjšanje kibernetskih tveganj.

1. Vi

Zgolj samo tehnologija nas žal ne more zaščititi pred spletnimi kriminalci. Ti so že dolgo tega ugotovili, da se kot najšibkejši člen v verigi zaščite pred računalniškimi vdori in zlorabami vedno znova izkaže posameznik, poudarjajo na SI-CERT-u. V trenutnih okoliščinah je zato potrebna posebna previdnost, da ne podležemo tako imenovanemu družbenemu inženiringu, metodam, ko napadalci od žrtve z zlorabo zaupanja pridobijo zaupne podatke. Pri SI-CERT-u svetujejo, da vedno in dosledno spoštujete in sledite definiranim politikam vašega podjetja oziroma organizacije; poskrbite za ustrezno komunikacijo v vašem podjetju.

1. Medosebna komunikacija naj poteka na preverljiv način (telefon, videoklic).
2. Ne odpirajte sumljivih priponk v elektronskih sporočilih, ki bi pod pretvezo paničnih ali urgentnih novic (npr. o novem virusu, nujnem sporočilu nekega organa) zahtevale vašo pozornost ali ukrepanje (oglejte si navodila “Mala šola odpiranja priponk“).
3. Bodite pozorni na sumljiva sporočila vaših “sodelavcev”, ki jim tovrstnega ravnanja ne bi pripisali; na klice neznancev, ki bi pod pretvezo nujnosti situacije (glede virusa) zahtevali kršenje predpisov ali dostop do vašega računalnika, na primer v imenu zunanje tehnične pomoči, prav tako ne odgovarjajte

2. Domače omrežje

Večina domačih omrežij danes temelji na brezžičnem dostopu. Dostop do omrežja in omrežne naprave zaščitite. Zaščita brezžičnega omrežja je ključna za zaščito vašega domačega delovnega okolja. Poskrbite za:

• Spremembo privzetega gesla vaše omrežne naprave (usmerjevalnika).
• Omrežje zaščitite z geslom in dostop dovolite le znanim osebam.
• Uporabite močno geslo.

Oglejte si več informacij o nastavitvah omrežnih naprav (usmerjevalnika), preverite tudi dokumentacijo proizvajalca naprave ali se obrnite na vašega internetnega ponudnika (v primeru, da uporabljate njihove naprave), svetujejo pri SI-CERT-u.

3. Gesla

Poskrbite, da bodo vsa gesla na napravah, ki jih uporabljate za dostop, kompleksna in ustrezno dolga ter predvsem različna za vrsto storitve ali programa, ki ga uporabljate. Primer: geslo za službeni računalnik ali VPN naj nikakor ne bo enako kot na primer geslo za dostop do spletnega foruma. Več informacij o ustvarjanju močnih gesel lahko preberete na strani SI-CERT: “Močno geslo? Ne? Pa naj postane!

4. Posodobitve

Poskrbite, da so vse vaše naprave in nameščeni programi, ki imajo dostop do (službenega) omrežja, redno posodobljeni. S popravki namreč odpravljate tudi varnostne luknje in tako zmanjšujete možnost zlorabe svojega računalnika in posledično (službenega) oddaljenega omrežja.

5. Družinski člani

Družinskim članom, predvsem otrokom, omejite dostop do naprav, ki se povezujejo v službeno omrežje. Družinski člani (otroci) lahko namreč nevede in ponesreči spremenijo ali izbrišejo pomembne podatke ter nehote okužijo računalnik. Podobna pravila naj veljajo tudi za službene tablice in telefone, ne puščajte jih neomejeno in nenadzorovano v otroških rokah. Izvirnik članka je objavljen na tej povezavi na spletni strani varninainternetu.si, ki je projekt, ki ga izvaja SI-CERT.