Rynek pracy zdalnej stale i systematycznie się rozwija. Ogromna większość pracowników zdalnych to freelancerzy, używających do pracy własnych narzędzi – komputerów i oprogramowania, także skanera i drukarki. Poszerzający się segment rynku pracy, jakim są freelancerzy, jest dość łakomym kąskiem dla hakerów.
Nieznane pliki
Jest to spore ryzyko dla freelancera, który często musi otwierać pliki, nadsyłane przez zleceniodawcę. Dotyczy to głównie tłumaczy, korektorów i redaktorów tekstów, a także grafików. Każdy z takich plików może zawierać elementy szkodliwe, tymczasem freelancer musi je otworzyć, aby móc wykonać zlecenie.
Hakerzy mają wiele sposobów, aby tę okoliczność wykorzystać. Przeszukują serwisy dla freelancerów, wybierają jednego z nich i kontaktują się pod pretekstem np. napisania tekstu, a wytyczne (słowa kluczowe, linki do źródeł), przesyłają w osobnym pliku tekstowym, sporządzonym w MsWord. Celowo niewykonywalnym, aby uśpić czujność freelancera. Po otwarciu pliku pojawia się polecenie włączenia makr, co freelancer wykonuje. W tym momencie następuje instalacja na komputerze złośliwego oprogramowania, które umożliwia hakerowi podgląd każdej operacji, wykonywanej na komputerze freelancera, nie wyłączając logowania się do bankowości internetowej (widoczny jest login i hasło), poczty elektronicznej czy sklepu internetowego, w którym podane są numery kart płatniczych freelancera.
W celu uniknięcia takich i wielu podobnych niespodzianek, freelencer powinien pamiętać o następujących zasadach:
- Nie instalować żadnego oprogramowania, nadesłanego przez zleceniodawcę
- Nie otwierać jakichkolwiek plików wykonywalnych (.exe, itp.) bez przeskanowania ich przez program antywirusowy
- Mając na uwadze powyższy przykład, nie włączać makr w żadnym dokumencie, utworzonym w aplikacjach MsOffice
- Nie udostępniać nikomu swoich danych do logowania. Uważać, jeżeli serwis dla freelancerów podaje komunikat o konieczności ponownego zalogowania, inne nietypowe polecenia lub strona wygląda podejrzanie
- Nigdy i nikomu nie wysyłać skanów kart kredytowych, płatniczych, dat ważności, kodów CVC/CVV. Danych tych należy używać wyłącznie w celu dokonania płatności za pomocą kanałów szyfrowanych
- Wyposażyć swój komputer w dobre oprogramowanie antywirusowe i ochronne.
Silne hasło i aktualizacja
Jest to podstawa, nie tylko zresztą w pracy freelancera. Jest to jedna z najlepszych metod ochrony. Silne hasło to takie, które składa się z wielu (minimum 8) znaków, najlepiej różnych i uszeregowanych w zupełnie przypadkowej kolejności. Hasło powinno być często zmieniane i nie wolno go nikomu udostępniać.
Freelancer powinien pamiętać o bieżącym instalowaniu pojawiających się aktualizacji systemu operacyjnego i przeglądarek. Niezaktualizowane urządzenia łatwo padają ofiarą cyberataków.
Publiczne sieci Wi-Fi
Jest to udogodnienie, które jednak może być bardzo niebezpieczne. Publiczne sieci Wi-Fi na ogół nie posiadają zabezpieczeń i bardzo często są atakowane przez cyberprzestępców, którzy wykradają z nich dane. Dlatego freelancer nie powinien korzystać z takiej sieci, np. w kawiarni czy restauracji. Warto poza domem korzystać z własnego rozwiązania internetowego, choćby z modemu operatora sieci komórkowej.
Szyfrowanie i nośniki zewnętrzne
Jeżeli freelancer pracuje dla korporacji, powinien szyfrować wszystkie dane, przesyłane do sieci korporacyjnej. Staną się one wówczas bezużyteczne dla hakera, który nie będzie mógł ich używać bez odpowiedniego klucza deszyfrującego. Kierownictwo firmy powinno poinstruować freelancera w kwestiach technicznych odnośnie przygotowywania i wysyłki danych do centrali.
Freelancerzy powinni używać szyfrowanych dysków zewnętrznych. Pendrivy mają niewielkie rozmiary i można je łatwo zgubić. Oprócz tego pendrive nieznanego pochodzenia może stać się źródłem zainfekowania komputera, dlatego trzeba być czujnym podczas używania urządzeń USB.
Autor: Konrad Bielawski, specjalista ds. odzyskiwania danych w firmie DATA Lab. Informatyk z wykształcenia. Pasjonat sportów motorowych i brytyjskiego kina.