Pracujesz zdalnie w domu? Nie bądź łatwym celem cyberprzestępców

- Mam służbowy komputer. Prywatny jest stary, wolno odpala, a jeszcze wolniej “chodzi”, ale też czasami na nim pracuję. Gdy domowy zajęty, korzystam ze służbowego - płacę rachunki, coś zamówię. Córka czasem też na nim klika - przyznaje pan Krzysztof z Bydgoszczy, który pracuje ostatnie miesiące z domu.

Praca zdalna zmniejsza ryzyko zarażenia koronawirusem, ale zwiększa zagrożenie wyciekiem danych osobowych - wynika z badania Krajowego Rejestru Długów i serwisu ChronPESEL.pl.

Zobacz też wideo: Jak nie dać się cyberoszustom

W II kwartale 2020 r. w związku z pandemią pracę zdalną wykonywał co 10. pracownik – podał GUS. W przeprowadzonym przez KRD i ChronPESEL.pl badaniu, 70 proc. Polaków pracujących z domu deklarowało, że daje im to większe możliwości i ułatwia pogodzenie obowiązków rodzinnych z zawodowymi. Jednak z powodu niskich zabezpieczeń i braku uwagi samych pracowników nowe możliwości otwierają się też przed cyberprzestępcami.

Większość spraw załatwiamy obecnie za pośrednictwem internetu. FBI poinformowało, że od początku pandemii liczba cyberataków wzrosła o 400 proc. Według wrześniowego badania KRD i ChronPESEL, pracujący zdalnie nie zostali odpowiednio przeszkoleni pod kątem ochrony danych osobowych. Tylko niespełna połowa (48 proc.) firm opracowała odpowiednie procedury na tę okoliczność. Równocześnie 52 proc. pracowników nie wie, w jaki sposób ich pracodawca zabezpiecza dane (!).

Włącz VPN

Mimo zaleceń, co 4. osoba w trakcie pracy wyłącza szyfrowanie połączenia sieciowego na komputerze. A z takich zabezpieczeń w postaci VPN korzysta niespełna 2/3 firm. W połączeniu z większą liczbą ataków hakerów, zwiększa to zagrożenie wycieku danych pracownika, który korzysta z niezabezpieczonego komputera.

- Pierwszą linią obrony są użytkownicy internetu. To od naszych decyzji zależy, czy narazimy się na niebezpieczeństwo klikając np. w podejrzany link albo otwierając wiadomość od fikcyjnego e-sklepu. Drugą linią obrony są zabezpieczenia na urządzeniach, z których korzystamy - podaje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

- Programy antywirusowe i szyfrowanie sieci pomogą, gdy pobierzemy niewłaściwy plik lub jeśli pracujemy z zastrzeżonymi dokumentami. Firmy, które nie edukują pracowników i nie inwestują w odpowiednie zabezpieczenia otwierają drzwi cyberprzestępcom. Ryzyko dotyczy też klientów, których dane osobowe są przetwarzane przez osoby pracujące z domu – dodaje Bartłomiej Drozd.

E-lekcja na służbowym komputerze

Tylko niewiele ponad 30 proc. pracowników może wykonywać obowiązki korzystając ze sprzętu służbowego. Co 5. nie ma takiej możliwości. Więc osoby pracujące zdalnie zmuszone są pracować na swoim prywatnym komputerze, a firmy nie mają kontroli nad tym, czy są one dobrze zabezpieczone.

46 proc. przyznaje, że wykorzystuje sprzęt służbowy do innych czynności. Najczęściej sprawdzają prywatne e-maile (80 proc.), załatwiają sprawy bankowe (65 proc.), robią zakupy (51 proc.), korzystają z social mediów (47 proc.). Co 10. pracownik przyznał, że z jego sprzętu firmowego korzystają też pozostali domownicy. Co 3. taki przypadek związany jest z koniecznością udziału dzieci w zajęciach online.

45 proc. ankietowanych korzysta w pracy również z firmowych przenośnych nośników danych. Co 5. z nich użycza ich bliskim. W przypadku starego, źle zabezpieczonego komputera lub braku nawyku skanowania dysku zewnętrznego, może się to wiązać z zainfekowaniem sprzętu wirusem lub instalacją oprogramowania, dzięki któremu cyberprzestępcy zyskają do niego dostęp.

- Odpowiednie zabezpieczenie komputera, tabletu lub telefonu powinno być priorytetem. Zachowujmy czujność w sieci. Nie klikajmy w podejrzane linki otrzymane w mailach lub SMS-ach, a zakupy i transakcje bankowe róbmy tylko za pośrednictwem oficjalnych stron lub aplikacji - radzi Drozd.

Pamiętaj, nawet najlepiej zabezpieczony komputer i ostrożność nie ustrzegą nas, gdy do wycieku dojdzie w firmie lub urzędzie. Co, gdy ktoś weźmie pożyczkę na nasze dane?

- Sprawdź, czy oszust nie założył rachunków bankowych na twoje dane – centralnainformacja.pl. Pobierz raport z BIK. Ustaw Alerty BIK (płatne). Pobierz raporty z BIG-ów (Infomonitor, Erif, KRD, KBIG). Zastrzeż dokument w systemie "Dokumenty zastrzeżone". Chroń też PESEL (chronPESEL.pl, www.bezpiecznyPESEL.pl). Unieważnij dowód osobisty i wyrób nowy. Zmień hasła do serwisów i skrzynki mailowej - radzi Niebezpiecznik. - Zgłoś oszustwo policji. Poinformuj firmę pożyczkową o wyłudzeniu. Zamknij “lewe” konta.