10 советов для тех, кто работает удаленно
Если вы один из тех счастливчиков, которого перевели на удаленную работу, то скорее всего словосочетание «безопасность удаленного офиса» вызывает у вас нервное подергивание глаза. Не удивительно, ведь кому понравится переживать 24/7 за сохранность данных компании и своих в придачу. Один неверный клик – и гора ответственности и неприятных последствий обрушится на ваши плечи. Но не спешите выбрасывать ноутбук в окно! Есть с десяток действенных и простых способов спать спокойно.
- Обезопасьте видеозвонки
В свете последних новостей, связанных с платформой Zoom, стоит быть предельно внимательными – не принимать настройки по умолчанию, ставить пароли на встречи и каждый раз использовать случайный ID,а не личный. Потратьте пару лишних минут, чтобы потом не жалеть.
Советуем для видеочатов использовать веб-клиенты внутри браузера, а не загружать дополнительное ПО. Если вам всё-таки необходимо это сделать, убедитесь, что пользуетесь легальным сайтом. Киберпреступники часто подделывают веб-сайты и предлагают скачать вредоносные программы, которые могут шпионить за вашей работой или, например, потребовать выкуп за расшифровку данных.
Отметим, что многие известные сервисы видеочатинга не имеют сквозного шифрования, что открывает им возможность шпионить.
Пожалуйста, не делитесь скриншотами из ваших видеозвонков в социальных сетях. Возможно, на них случайно окажется важная информация (идентификатор встречи и тд.). Также не забывайте закрывать все программное обеспечение, которое не требуется во время встречи.
- Помните о фишинге
Золотое правило – не уверен, не кликай. Всегда дважды проверяйте адрес отправителя, не нажимайте на ссылки внутри писем и не скачивайте файлы от неизвестных отправителей. Даже если вы знаете имя человека, проверьте, правильный ли указан адрес электронной почты. Если вам нужно открыть pdfs/docs/excel от неизвестных отправителей, лучше загрузить их в облачный сервис, такой как Google Drive, и открыть с помощью веб-инструментов.
Если вы получаете электронное письмо с просьбой поделиться конфиденциальной информацией (паролями или сведениями о клиентах), немедленно сообщите об этом своей ИТ-команде. Прежде чем предпринимать какие-либо действия, лучше связаться с человеком/компанией и убедиться, что это не киберпреступник.
- Не устанавливайте непроверенное ПО
Не загружайте и не устанавливайте пиратское программное обеспечение или что-либо еще со случайных сайтов в Интернете. Многие из них являются вредоносными программами. Помните, так как вы работаете из дома, очень трудно получить быструю помощь в случае кибератаки.
- Блокируйте компьютер всегда
Да, мы понимаем, что вы работаете из дому. Зачем же тогда каждый раз, когда вы стаете за чашечкой кофе блокировать компьютер? Если в доме есть дети или домашние животные, кто-то точно может нажать ни туда.
- Обновляйте вашу систему ежедневно
Эта очень хорошая и нужная привычка! По мере того, как компании находят ошибки в своем программном обеспечении и операционной системе, они выпускают регулярные обновления, где их исправляют. Просто каждый день перед тем как сесть за работу скачайте и установите обновления. Поверьте, наличие последней версии избавит вас от многих угроз.
- Не забудьте включить брандмауэр
Все операционные системы уже идут с брандмауэрами по умолчанию. Пожалуйста, не отключайте их. Они необходимы для защиты от многих известных атак.
- Закройте веб-камеру и выключите микрофон
Если вы не участвуете в разговоре, убедитесь, что ваша веб-камера заклеена или закрыть с помощью специальной «шторки». Ваш микрофон всегда должен быть выключен, потому что вы можете обсуждать личные или конфиденциальные рабочие темы около ноутбука. Отключение микрофона поможет предотвратить утечку или ненужный обмен информацией.
- Используйте службу удаленного рабочего стола только при острой необходимости
Конечно, от вас может потребоваться удаленный доступ к одному из компьютеров в инфраструктуре вашей компании. Во всех остальных случаях убедитесь, что эти службы всегда отключены по умолчанию в ваших системах, потому что службы Remote desktop/VNC являются хорошо известными векторами атак на протяжении многих лет.
- Не разглашайте пароль или данные аутентификации
Не передавайте своим коллегам логины и пароли через почту или месседжеры. Есть вероятность, что злоумышленники смогут получить доступ к этой информации. Попробуйте определить один проверенный зашифрованный канал и пользоваться только им, например, Signal, Wire, Keybase.
- Не забудьте проверить доступ ваших детей к сети
Если дети пользуются вашим ноутбуком или компьютеров – это может стать проблемой. Убедитесь, что вы ограничили доступ к ненужным сайтам и знаете, чем занимается ваш ребенок в сети. Также попросите не нажимать на неизвестные изображения или ссылки, а лучше проведите небольшой тренинг, где просто и понятно расскажите о киберугрозах.
Почему эти советы так актуальны и к ним стоит прислушаться? Компания Dimensional Research провела исследование и выяснила, что с момента начала пандемии COVID-19, киберпреступники усилили свои атаки. Об этом заявили 71% опрошенных специалистов в области кибербезопасности. 55% экспертов сходятся во мнении, что основная угроза – это фишинг. Второе место заняли вредоносные сайты с якобы актуальной информацией о коронавирусе. Третье и четвёртое место досталось вредоносным программам и шифровальщикам.