USD 73.6376 EUR 87.1722
+7 (495) 99-888-96
Заказать бесплатный звонок
Спасибо!

Ваша заявка принята.
Наш специалист свяжется с Вами в самое ближайшее время!

Киберугрозы при работе на «удалёнке»: как не попасться на удочку хакеров

18.06.2020

Коронавирусная инфекция изменила жизнь во всём мире, а заодно открыла киберпреступникам новые способы обманывать своих жертв. Тем не менее сотрудники компаний вполне способны защитить ценную информацию, даже работая дистанционно.

Распространённый способ обмана — отправка фишинговых писем, которые используют ситуацию с пандемией и призывают оставить на мошенническом сайте личные, платёжные данные, якобы для получения государственной компенсации. Некоторые злоумышленники маскируются под бизнес-партнёров и присылают вместе с письмами вредоносные приложения.

Ситуация осложняется тем, что из-за Covid-19 многие офисные сотрудники внезапно для себя оказались на удалённой работе, причём многие — в первый раз. Без привычной поддержки системных администраторов неопытные пользователи стали лёгкой добычей для мошенников. Это создало ИТ-отделам новую проблему: как, не имея возможности контролировать сотрудников, обеспечить нужный уровень безопасности? Тем более что многие компании планируют в дальнейшем оставить часть персонала на постоянной «удалёнке».

Чтобы киберпреступники не нанесли компании ущерб, информационной безопасностью должны озадачиться не только системные администраторы, но и остальные сотрудники. Несколько простых правил нужно соблюдать каждому.

Дистанционный труд в общественных местах

Удалённая работа — это не всегда работа из дома. По мере снятия ограничений становится всё больше тех, кто, устав от «заточения» в квартире, трудится, задействуя сеть коворкинга, кафе, ресторана.

Когда вокруг много незнакомых людей, надо позаботиться о безопасности: убедиться, что никто не заглядывает в монитор из-за плеча, не пытается подсмотреть данные из отчёта или заснять ввод пароля.

Оставлять ноутбук без присмотра тоже не стоит: его могут украсть вместе со всеми данными. Отвлекаясь от работы даже на минуту, разумнее заблокировать компьютер.

Безопасность Wi-Fi — превыше всего

Офисная инфраструктура находится под контролем администраторов. Когда сотрудник трудится удалённо, он сам решает вопросы безопасности, которыми в офисе занимался ИТ-отдел.

Домашний Wi-Fi должен быть исключительно для своих — никаких посторонних людей. Стандартный пароль легко подобрать, зная модель роутера, так что лучше установить собственный, желательно сложный, из заглавных и строчных букв в сочетании с цифрами.

В некоторых роутерах предусмотрена настройка отдельной рабочей сети. Разумно этим воспользоваться, чтобы компьютер сотрудника не могли атаковать с других устройств в домашней сети.

За пределами офисов существуют беспроводные сети — одни безопасные, другие не очень. Правильный выбор — ответственность сотрудника. Если ошибиться, то легко оказаться с преступником в одной сети. Поэтому лучше не подключаться к Wi-Fi, не внушающим доверия.

VPN, администраторские права — только при необходимости

Виртуальная частная сеть, она же VPN, позволяет создать защищённый канал связи между сотрудником и работодателем. Но если сеть плохо защищена, то мошенник при желании получит доступ и к VPN. Так что пользоваться этим способом связи нужно только по необходимости, а потом — сразу же отключать.

С администраторскими правами — аналогичная ситуация. Если они не требуются, то достаточно пользоваться стандартной учётной записью.

Обновления по расписанию, антивирусная защита

Систему и приложения необходимо обновлять регулярно. Производители программного обеспечения исправляют ошибки и устраняют уязвимости с помощью апдейтов.

Антивирус, причём гарантированно функциональный, обязательно нужен на всех рабочих устройствах. Его также необходимо регулярно обновлять: апдейты поддерживают вирусную базу в свежем состоянии.

Всегда лучше перестраховаться

Даже если это кажется излишней предосторожностью, все скачанные программы и файлы, как и электронные письма, нужно проверять на вирусы, прежде чем открывать.

Подбирая приложение для рабочего чата, видеоконференций, обмена файлами, разумно положиться на рекомендации ИТ-отдела компании. Это повысит шанс защитить данные. Не стоит пересылать рабочую информацию с помощью личной почты или публичных мессенджеров — только с помощью корпоративных.

Прежде чем открывать ссылки или вложения, разумнее их проверять. Мошенники часто маскируются под сотрудников, отправляя вредоносные материалы под видом картинок или файлов. Материалы от неизвестных отправителей тем более лучше не открывать.

Что касается облачных хранилищ, то доступ к ним стоит ограничить по максимуму — лишним это не будет.

Работа отдельно, развлечения отдельно

В офисе легко понять, когда рабочее время началось, а когда закончилось. У дистанционных сотрудников таких чётких границ уже нет: люди фактически находятся одновременно и дома, и на работе. Но смешивать работу и развлечения всё равно не стоит, по крайней мере на одном и том же устройстве.

На рабочий компьютер лучше не загружать игры и музыку. Также не стоит пользоваться им для кинопросмотров и прочих развлечений — тогда рисков «подцепить» вирус будет гораздо меньше. Тем более что, по закону, каждый сотрудник, работающий с корпоративными данными, отвечает за их сохранность на своём компьютере.

Аналогично, разумно не хранить рабочую информацию на компьютере, который используется в личных целях и для развлечения.

Никогда не стыдно просить о помощи

Сотруднику, который перешёл на удалённую работу, может показаться, что он теперь вынужден один справляться со всеми проблемами, которые возникают на компьютере. На самом деле можно в любой момент обратиться за помощью к ИТ-специалистам компании.

Не лишним будет спросить совета, если процессор стал сильно загружаться без видимой причины; если всплывают или открываются окна, которых раньше не было; если приложения перестали работать или выдают ошибки.

Техническая поддержка — обязанность квалифицированных ИТ-специалистов, так что обращаться к ним за помощью не стыдно. А вот действовать наугад или пользоваться первыми попавшимися советами из интернета — небезопасно. Столь неосмотрительный подход часто приводит к тому, что мошенники успешно крадут информацию и наносят ущерб компании.

Все темы