Ali veste, da vašo Windows napravo lahko okuži tudi pisava?

Ekipa KOC 3.0 je 12. novembra 2020 izvedla delavnico na temo informacijske varnosti pri delu od doma, kar je trenutno zelo aktualna tema, glede na situacijo, v kateri smo.

Situacija, kot je COVID-19, je podjetja in organizacije prisilila, da so po hitrem postopku uredili delo od doma, z namenom zmanjšati morebiten izpad posla v obdobju izrednega stanja. Z vidika varovanja informacij je vsaka nagla, nedodelana izbira dejanja potencialna varnostna luknja organizacije. S povečanim obsegom dela od doma pa so tveganja prisotna tako v službi kot tudi doma. V Sloveniji SI-CERT vodi statistiko incidentov, le-ti pa iz leta v leto naraščajo.

Filip Božič in Žiga Primc sta na delavnici Notranji varnostni incidenti in tveganja povezana z delom od doma ponazorila, kako ukrepati v primeru incidentov. Hitra reakcija je ključ do uspešnega reševanja incidenta in za omejitev škode, pravilna metodika in taktika, pa sta ključni pri grajenju primera za ukrepanje. Kar pomeni, da ni vedno pravilna rešitev, da izključimo računalniški kabel iz električnega napajanja. Prav tako sta predavatelja opozorila, da se moramo naučiti prepoznati načine socialnega inženiringa. Gre za najbolj pogosto (v 80 %) uporabljeno metodo pri izvedbi zlorab, pri čemer uporabniki po navadi ne vedo, da se je karkoli sploh zgodilo dokler, ni prepozno. Gre za različne nagradne igre, kvize, priponke, ki zahtevajo bodisi klike bodisi odprtje določenega dokumenta v katerem je sprogramiran virus. Lahko pa je socialni inženiring specifično narejen za posamično organizacijo, takrat te prevare zaparkirajo v neke bolj sofisticirane, poslovne verzije, prilagojene za to organizacijo.

Pogoste so tudi zlorabe z USB ključki, pri čemer vezje čipa v USB sprogramirajo z zlonamerno kodo. Takšen USB ključek lahko povzroči škodo že, ko se vstavi. Udeleženci so imeli možnost na praktičnem prikazu videti, kaj se zgodi, če se priključi USB, ki je sprogramiran z virusom. USB ključek ima lahko tudi prisluškovalno napravo. Zato predavatelja opozarjata »če ne veste iz kje prihaja ključek (tudi, če tej osebi zaupate), USB ključka nikoli ne vstavljajte v službene računalnike«. Prej je potrebno vse te USB ključke pregledati. Naslednja nevarnost je NFC varovanje ključev za dostop ter različni zajemalci tipkanja, ki se priključijo na kabel kot nekakšen vmesnik in beležijo ter sporočajo vse aktivnosti.

Udeleženci so za popotnico prejeli priporočila za zagotavljanje IT varnosti pri delu od doma (za njihove IT službe kot za njihove zaposlene), kakor tudi priporočila za varovanje elektronskih zapisov pred izgubo, krajo, namernim ali nenamernim spreminjanjem ali razkritjem. Za konec pa sta delila še ta pomemben nasvet, da bodite pozorni na poskuse socialnega inženiringa na temo koronavirusa. V času kriz je pogosto poplava različnih poskusov napadalcev, da pridobijo vaše osebne podatke, gesla za dostop do, sistemov in podatke vaših bančnih kartic itd. Napadalci bodo igrali na čustva in že tako težko situacijo obrnili sebi v prid.