Praca zdalna – co może się stać, na co uważać, jak sobie radzić?

Cyberprzestępcy są teraz w swoim żywiole. Już obecnie panująca na świecie sytuacja epidemiologiczna wywołuje mnóstwo emocji. Dołóżmy do tego jeszcze dla wielu firm – w tym Orange Polska – pracę zdalną, z domu. Ze środowiska w którym z założenia czujemy się bezpiecznie. Gdzie znacznie łatwiej nas oszukać. W tej wyjątkowej sytuacji, wielu osób zapewne pracuje z komputerów prywatnych, nie zawsze spełniających normy bezpieczeństwa. Warto przeczytać parę dobrych rad – awarenessu nigdy za wiele!

Co może się stać?

• Wpiszemy na fałszywej stronie nasz login i hasło (do Facebooka, banku, itd.)
  • Przestępcy ukradną nasze pieniądze, przejmą tożsamość, podszyją się pod nas i oszukają naszych znajomych
• Wejdziemy na złośliwą stronę, która wykorzysta podatności naszego systemu operacyjnego/zainstalowanych aplikacji (ważne przy korzystaniu z komputera prywatnego)
  • Na naszym komputerze zostanie zainstalowane złośliwe oprogramowanie, wykorzystujące go do innych ataków, wykradające dane, a nawet szyfrujące dane na urządzeniu
  • Przy niesprzyjających okolicznościach tego typu oprogramowanie może zainfekować firmową sieć.
• Treść wiadomości wzbudzi w nas poczucie zagrożenia
  • Po prostu. Niczego nie instaluje, niczego nie kradnie, „tylko” sieje poczucie niebezpieczeństwa.

Na co przede wszystkim powinniśmy uważać?

• Fake newsy z sensacyjnymi informacjami nt. pandemii koronawirusa.
  • Większość takich stron ma nas przekonać do zalogowania się na fałszywą stronę Facebooka
  • Wykradzione login i hasło mogą posłużyć do podszywania się pod nas i oszustw „na BLIKa”
• Informacje o rzekomych ustaleniach rządu/Głównej Inspekcji Sanitarnej/samorządów/etc.
  • W znacznej większość prowadzą nas na fałszywe strony płatności mobilnych, przekonując nas do podania loginu i hasła do banku
• Fake newsy niepowiązane z wykradaniem poświadczeń logowania
  • To elementy zorganizowanych akcji mających na celu szerzenie poczucia zagrożenia
  • Do wszelkich sensacyjnych informacji podchodźcie z dystansem, wiarygodnych informacji szukajcie na stronie https://gov.pl/koronawirus
• Łańcuszki z linkami do fałszywych stron z mapami rozprzestrzeniania się wirusa, zawierającymi złośliwy kod
  • Taka witryna niemal na pewno będzie chciała zainfekować Twój komputer złośliwym oprogramowaniem
  • Jedyna oficjalna i pewna strona z opisywaną mapą znajduje się na stronach Uniwersytetu Johna Hopkinsa, pod adresem https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6

Co robić?

• Nie ufajcie żadnym witrynom i wiadomościom wywołującym w nas emocje
• Nie klikajcie w podsyłane linki i załączniki
• Informacje o koronawirusie uzyskujcie wyłącznie z pewnych źródeł
  • Strony https://gov.pl/koronawirus
  • Mapy Uniwersytetu Johna Hopkinsa https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6
  • Sprawdzonych stron medialnych (nie ufaj nowo powstałym, pełnym sensacyjnych informacji, witrynom)
• Wszystkie podejrzane wiadomości wysyłajcie na adres cert_opl@orange.com
• Korzystając z prywatnego komputera zadbajcie o wszystkie aktualne poprawki bezpieczeństwa i oprogramowanie antywirusowe
• Obserwujcie Twitterowe konto CERT Orange Polska (https://twitter.com/cert_opl) oraz odwiedzajcie witrynę https://cert.orange.pl gdzie znajdziecie najnowsze informacje o zagrożeniach