Webinary

Marynarka do szortów: cyberbezpieczeństwo, a praca zdalna – odpowiadamy na pytania z webinaru

Za nami kolejny webinar organizowany przez home.pl w ramach Akademii home.pl. Tym razem szkolenie dotyczyło zagadnień związanych z bezpieczeństwem pracy w trybie homeoffice. Spotkanie poprowadzili Piotr Kupczyk -Kaspersky Lab Polska oraz Paulina Dziurzyńska Specjalista ds. Marketingu w home.pl. Poniżej publikujemy odpowiedzi na pytania zadane przez uczestników podczas szkolenia.

Czy można ufać antywirusowi programu Kaspersky? Jest gwaranca home.pl co do Kasperskiego? Jaki antywirusowy program Państwo polecacie?

Podczas wyboru rozwiązania bezpieczeństwa warto kierować się niezależnymi testami, przeprowadzanymi przez takie organizacje jak AV-Comparatives, AV-TEST, czy polski AVLab.pl (wraz ze swoim laboratorium CheckLab). Organizacje te podchodzą do testowania profesjonalnie i całościowo, dokładnie opisując zastosowaną metodologię, zastosowane próbki zagrożeń itp. Prowadzą także testy terminowe, co jest szczególnie ważne, ponieważ jednorazowy dobry “występ” jakiegoś rozwiązania w teście, nie gwarantuje jego jakości.

Z satysfakcją informujemy, że wszystkie programy oferowane przez home.pl uzyskały rekomendacje specjalistów od cyberbezpieczeństwa. Pod uwagę brano nie tylko skuteczność samej ochrony przed zagrożeniami, ale także wydajność i łatwość w posługiwaniu się oprogramowaniem. Mowa o renomowanym serwisie AV-Test.org, który cyklicznie przygląda się najpopularniejszym rozwiązaniom do ochrony przed wirusami. Serwis od kilku lat prowadzi rankingi oparte o własną punktację, a dzięki regularnie wykonywanym testom każda firma tworząca oprogramowanie musi reagować szybko na trendy oraz nowe typy zagrożeń.

W najnowszych testach organizacji AV-Test Kaspersky Internet Security otrzymał najwyższą ocenę.

Czy można w antywirusie w jakiś sposób zablokować dostęp do kamery internetowej, czy trzeba kupić laptopa z tzw. mechaniczną blokadą?

Tak – wiele produktów antywirusowych (np. Kaspersky Internet Security) posiada funkcję kontroli dostępu do kamery i mikrofonu. Możemy przygotować sobie białą listę aplikacji i usług, które będą mogły uzyskiwać dostęp do tych urządzeń. Mamy także możliwość domyślnego zablokowania dostępu i przydzielania go samodzielnie każdorazowo.

Co do blokad mechanicznych (wbudowana klapka lub zaklejanie kamery), nie zalecam takich rozwiązań, ponieważ cechują się one niekonsekwencją. Aby miało to sens, należałoby nie tylko zakleić/zablokować kamerę w laptopie, ale także w smartfonie, a dodatkowo konieczne byłoby zaklejenie mikrofonów. Zdecydowanie lepiej zarządzać dostępem do kamery/mikrofonu i mieć kontrolę nad aplikacjami, które uzyskują dostęp do tego sprzętu.

Czy możliwe są ataki na programy do wideokonferencji? Jak one wyglądają? Jak się przed nimi chronić?

Z racji tego, że programy do wideokonferencji są po prostu aplikacjami,  możliwe są ataki na takie platformy. Mogą one posiadać luki w zabezpieczeniach, które cyberprzestępcy będą chcieli wykorzystać. Dlatego trzeba zadbać o uaktualnianie tych rozwiązań na bieżąco i wybierać te, które cieszą się dobrymi opiniami, także w branży cyberbezpieczeństwa. Jakiś czas temu pisaliśmy na ten temat na naszym blogu: https://kas.pr/3eoh

Zoombombing to zjawisko, które powstało stosunkowo niedawno. Polega ono na niekontrolowanym dołączeniu do wideokonferencji przez niepowołaną osobę, która w ten sposób powodujące zakłócenia wideokonferencji. Określenie zoombombing stało się popularne w 2020 roku podczas pandemii COVID-19, której efektem jest wzrost zainteresowania narzędziami do wideokonferencji m.in. aplikacją Zoom.

Braki w zabezpieczeniach spowodowały jednak, że do wideokonferencji (również tych używanych przez nauczycieli do sesji nauczania zdalnego) dołączały osoby niepożądane. Udostępniały one użytkownikom kontrowersyjne materiały i nieodpowiednie lub nielegalne teksty aż do momentu zakończenia bieżącej sesji przez administratora.

Co Pan sądzi o odroczonych aktualizacjach w Windows ? Aktualizacje Microsoftu potrafią zabić Windowsa i trzeba go przeinstalowywać.

Rzeczywiście, w przypadku dużych aktualizacji systemów operacyjnych (które nie mają na celu usunięcia błędów w bezpieczeństwie, a np. dodają wiele nowych funkcji), warto wstrzymać się kilka dni, by upewnić się, że nie pojawiły się problemy u innych użytkowników. Watro kierować się zdrowym rozsądkiem w zależności od platformy, którą uaktualniamy i wybrać mniejsze zło – czy groźniejsze jest potencjalne ryzyko cyberataku, czy awaria systemu (który jednak zawsze będziemy mogli przywrócić z kopii zapasowej).

Czy istnieją mechaniczne blokady mikrofonu w sprzęcie – laptop, telefon?

Istnieją blokady mechaniczne, jednak nie uważam, by było to rozwiązanie warte zastosowania, ponieważ cechuje się ono niekonsekwencją. Aby miało to sens, należałoby nie tylko zakleić/zablokować kamerę w laptopie, ale także w smartfonie, a dodatkowo konieczne byłoby zaklejenie mikrofonów. Zdecydowanie lepiej zarządzać dostępem do kamery/mikrofonu z poziomu systemu operacyjnego lub rozwiązania bezpieczeństwa (np. Kaspersky Internet Security) i mieć kontrolę nad aplikacjami, które uzyskują dostęp do tego sprzętu.

Co z linkami phishingowymi w SMS. Np. ostatnio dostałem prośbę o dopłatę za przesyłkę na Allegro, a nic nie zamawiałem. Czy można je jakoś filtrować/blokować?

Wraz ze zwiększeniem się liczby towarów kupowanych przez nas online, cyberprzestępcy nasilili swoje działania mające na celu wykorzystanie wizerunku firm kurierskich i odpowiedzialnych za dostarczanie zakupów. Jeżeli nic nie zamawialiśmy, a otrzymaliśmy wiadomość, że musimy dopłacić za przesyłkę lub kliknąć jakiś odnośnik, możemy mieć pewność, że mamy do czynienia z oszustwem lub próbą infekcji. Jeżeli jednak zamawiamy towary online, musimy zachować czujność i weryfikować autentyczność takich komunikatów. W razie jakichkolwiek wątpliwości najlepiej skontaktować się innym kanałem komunikacji z nadawcą (np. zadzwonić) i wyjaśnić sprawę. Nigdy nie należy klikać żadnych odnośników, ani uruchamiać załączników w takich wiadomościach. 

Mam router Huawei, korzystam z hasła podanego na tabliczce znamionowej urządzenia. Czy jest to bezpieczne? Jak zmienić hasło do routera?

Zalecam jak najszybszą zmianę hasła i to na takie, które nie będzie łatwe do złamania (przynajmniej osiem znaków, małe i wielkie litery, cyfry oraz znaki specjalne, takie jak $, #, ! czy &). Jeżeli hasło jest nadrukowane na tabliczce znamionowej routera, oznacza to, że znajduje się ono także w instrukcji, a ta z kolei jest łatwo dostępna w internecie.

Należy jak najszybciej zalogować się do routera (instrukcja powinna się znajdować na tej samej tabliczce znamionowej oraz w podręczniku użytkownika) i w jego ustawieniach zmienić dwa hasła – do samego routera oraz do domowej sieci Wi-Fi.

Kłódka mojego banku jest koloru czarnego NIE zielonego, czy oznacza to, że to nie jest strona banku?

Może to oznaczać, że strona jest sfałszowana lub certyfikat wygasł i właściciel nie zdążył go odnowić (co jest jednak mało prawdopodobne w przypadku banku). Zalecam kliknięcie kłódki i przeczytanie szczegółów dot. certyfikatu: kto go wydał, dla kodo został wydany i do kiedy jest ważny. Cyberprzestępcy mogą przeprowadzać ataki z użyciem wykradzionych certyfikatów lub własnych certyfikatów podszywających się pod znane organizacje. W ramach testu można też samodzielne wejść na stronę banku poprzez ręczne wpisanie adresu strony i sprawdzić, czy tam również certyfikat jest nieważny. I jak zawsze – w razie jakichkolwiek wątpliwości najlepiej zadzwonić do banku i wyjaśnić sprawę. Nigdy nie należy się logować na stronach, których certyfikat jest nieważny. 

Co zrobić jak już się kliknie w taki zainfekowany link?

Jeżeli już zdarzy się najgorsze i klikniemy zainfekowany link, koniecznie musimy przeskanować cały komputer z użyciem dobrego programu antywirusowego. Wielu producentów oferuje bezpłatne wersje testowe, zatem jeżeli na komputerze nie funkcjonuje na co dzień takie rozwiązanie, będziemy mogli szybko, doraźnie wykonać skanowanie bez konieczności płacenia. Dobry produkt antywirusowy powinien sobie poradzić z aktywną infekcją, jednak warto nadmienić, nie nie wszystkie mają takie możliwości. Po wykryciu zainfekowanych plików należy je jak najszybciej usunąć. Na wszelki wypadek warto także zmienić hasła do wszystkich swoich usług, by uniknąć ryzyka związanego z wykradzeniem danych logowania przez  szkodliwy program. Można także poinformować znajomych, że doszło u nas do infekcji, co uchroni ich przed kliknięciem niebezpiecznego odnośnika, gdy przestępca będzie próbował podszyć się pod nas.

Zapraszamy do udziału w kolejnych webinarach home.pl

Dodaj komentarz