Skoči na vsebino

SI-CERT 2020-02 / Varno delo na daljavo

Povzetek

V času epidemije COVID-19 zaposleni (tam, kjer je to mogoče) delajo od doma, na daljavo. Svetujemo delodajalcem, da zaposlene seznanijo s petimi nasveti za varno delo od doma, sami pa poskrbijo za zaščito storitev, ki se bodo na ta način uporabljala v delovnem procesu.

Za zaposlene

Oglejte si Pet nasvetov za varno delo od doma!

Za delodajalce

Poleg spodaj zbranih nasvetov, si oglejte tudi opozorilo SI-CERT 2020-01 / Izkoriščanje COVID-19 v kibernetskih napadih.

Zaščitite dostop do omrežja organizacije

Za delo od doma se pogosto uporablja Windows Remote Desktop (RDP). Dostopne RDP sisteme napadalci redno iščejo in poskušajo uganiti gesla na njih, na neposodobljenih sistemih pa lahko izkoristijo ranljivost za neposreden zagon poljubnih ukazov (SI-CERT 2019-03 / Kritična ranljivost storitve za oddaljeni dostop (Remote Desktop)). Eno slabo geslo je dovolj, da lahko podtaknejo zlonamerno kodo in sprožijo širši okužbo v organizaciji (SI-CERT / 2019-05 Napredni napadi z izsiljevalskimi virusi). Svetujemo uporabo VPN omrežja z geslom in morda tudi večfaktorskim preverjanjem (MFA, Multifactor Authentication) za omejitev dostopa do izpostavljenih službenih naprav.

Posodobite izpostavljene sisteme

Vse izpostavljene sisteme redno posodabljajte zaradi novoodkritih ranljivosti. Če tega iz nekega razloga ne morete narediti, potem takšne sisteme povsem ločite od glavnega lokalnega omrežja organizacije, ali pa vpeljite dodatno omrežje, dostop do ranljivih sistemov pa močno omejite, da zmanjšate tveganja. Razmislite, ali se bo lahko okužba razširila do ranljivih omrežij, če bo okužen računalnik zaposlenega ali strežnik, preko katerega se delijo dokumenti med zaposlenimi.

Režim varnostnih kopij

Ker napadalci v ciljanih napadih z izsiljevalskimi virusi skušajo najti varnostne kopije in jih izbrišejo, morate premisliti tudi o tem scenariju. Je mogoče narediti režim izdelave varnostnih kopij, ki jih ne bo mogoče izbrisati iz lokalnega omrežja? Ker zaposleni delajo od doma, morate imeti v mislih tudi to, kje se nahajajo delovne kopije dokumentov: na službenih računalnikih (ali tablicah) v organizaciji, ali na prenosnih računalnikih zaposlenih doma? Delovne procese prilagodite tako, da bodo izdelane varnostne kopije vseh potrebnih dokumentov.

Izdelajte ali prilagodite načrt za odzivanje na varnostni incident

V času epidemije je omejena fizična prisotnost v organizaciji, zato preverite, ali so vaši postopki pri odzivanju na varnostni incident temu prilagojeni in lahko večino koordinacije tudi opravite na daljavo, seveda ob skrbi za ustrezno zaščito. Uskladite se znotraj organizacije, kako bodo potekale aktivnosti v primeru, da bo potrebna fizična prisotnost v organizaciji zaradi odstranjevanja posledic incidenta.

Namestite orodja za skupinsko delo in seznanite z njimi zaposlene

Delo na daljavo pomeni, da boste morali najti alternative medsebojnemu stiku v obliki videokonferenc, klepetalnic in drugih sistemov sporočanja. Pri tem je seveda razlika, ali uporabljate sisteme, ki tečejo na opremi in infrastrukturi same organizacije, ali uporabljate rešitve v oblaku oz. pri tujih ponudnikih. Preverite, kako je s hrambo podatkov, klepetov in posnetkov. Jih ponudnik hrani pri sebi, si zadrži pravico do uporabe vaših podatkov, imate kontakt v primeru, da pride do zlorabe platforme?

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

“Kripto zlorabe” Twitter računov

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najbolj odmevnega kibernetskega napada.
Več