Într-o perioadă relativ scurtă de timp, pe fondul restricțiilor impuse de pandemia Covid-19, lumea s-a adaptat și a preluat noi maniere de lucru, multe dintre acestea presupunând detașarea temporară de la birou și abordarea unor alternative care s-au transformat ulterior într-un nou mod de viață. Numite simplu remote work, orele lucrate de acasă au înregistrat o creștere de trei ori față de 2019, potrivit statisticii oferite de Eurostat, se arată într-o analiză a Centric IT Solutions Romania, companie multinațională de software, care oferă și servicii în domeniul securității cibernetice.
Bineînțeles că această schimbare relativ bruscă a pus companiile într-un nou context, în care trebuie să își protejeze datele confidențiale fără a mai avea acces deplin la rețeaua în care angajații își desfășoară activitatea, astfel riscul unei breșe de securitate crește exponențial. Această analiză are ca scop evidențierea unor puncte cheie în desfășurarea activității remote, posibili vectori de atac, precum și măsuri de protecție împotriva acestora.
Strategiile preferate, în general, de atacatori:
Rețelele publice
Da, ați ghicit, rețelele publice reprezintă principalul punct de referință pentru un atacator. De ce? Pentru ca într-un caz de atac asupra unei companii, 99% din eforturi se concentrează spre compromiterea rețelei companiei, însă în acest caz atacatorul are deja acces asupra acesteia.
Locațiile publice
Rețelele publice și locațiile publice tind să pară unul și același lucru, însă, de cele mai multe ori, sunt lucruri foarte diferite. Principalul risc în această situație, chiar dacă folosiți o rețea controlată de dumneavoastră (personal hotspot) sau rețeaua publică, ar fi faptul că dispozitivul poate fi lăsat nesupravegheat. În acest context, trebuie să ne focusăm atenția spre a îngreuna eforturile atacatorilor de a ajunge la datele noastre și de a preveni situația în care aceștia ar putea profita de un moment de neatenție pentru a accesa (sau a lua) un device deblocat.
Rețelele personale
Rețelele companiilor sunt monitorizate de echipe special construite în acest sens, însă cele personale sunt uneori doar instalate și folosite. Timpul unui atacator va fi direcționat spre rețeaua care oferă un grad ridicat de succes, respectiv cea a angajatului.
Device-uri IoT
Un dispozitiv bine securizat și o rețea personală bine construită împiedică atacatorii să compromită și să utilizeze datele confidențiale – însă un bec inteligent prezent în casă este „sursa de inspirație” de care are nevoie un actor malițios. De ce? Pentru că și acesta este conectat la rețea, iar posibilitatea compromiterii lui este mult mai mare față de un dispozitiv corporate.
Social Engineering
O persoană drăguță vă cere să acceseze pentru câteva momente dispozitivul dumneavoastră, fie el laptop sau telefon, pentru o urgență personală. Acesta poate fi doar un scenariu, însă atenția pe care trebuie să o acordăm dispozitivelor noastre ar trebui să fie ridicată – la fel cum este contraintuitiv să oferim datele noastre personale unui necunoscut, același lucru poate fi aplicat persoanelor care ar dori dintr-un motiv sau altul să ne acceseze dispozitivele.
Cum ne protejăm?
• Limitând accesul la rețele publice și evitând conexiunile automate.
• Folosind parole complexe, schimbate frecvent, cu autentificare în mai mulți pași.
• Nelăsând dispozitivele nesupravegheate sau deblocate în locuri publice.
• Actualizând constant rețelele personale și parolele lor.
• Fiind atenți la proveniența dispozitivelor electronice și actualizându-le frecvent.
• Fiind sceptici cu persoane necunoscute care doresc să ne folosească dispozitivele.
• Având planuri de risc pentru a acționa în cazul unui atac și salvând numărul de telefon al echipei de securitate pentru contact rapid în cazul compromiterii dispozitivelor.
Potrivit „IBM Cyber Security Intelligence Index Report” 2021, 95% din cauzele atacurilor cibernetice au fost reprezentate de factorul de eroare umană. Acesta este și unul din motivele pentru care Centric IT Solutions Romania s-a concentrat pe dezvoltarea unui program de formare și conștientizare în securitate cibernetică pentru angajați și implementarea unor măsuri avansate de autentificare cu factori multipli și criptare a datelor sensibile. Această abordare proactivă a consolidat infrastructura internă, protejând resursele și totodată clienții companiei.
Echipa de CyberSecurity a Centric oferă consultanță specializată și suport în crearea unui mediu de lucru sigur și securizat și poate fi contactată de antreprenorii care își doresc să adauge un layer suplimentar de protecție business-ului lor.