В сложное время развернувшейся по всему миру пандемии коронавируса, как и в других нештатных ситуациях, мошенники проявляют повышенную активность. Нервная обстановка и давление внешних обстоятельств — их самый главный союзник. Как защититься от мошенников в режиме удаленной работы?
Сотрудники многих компаний переведены на удаленный режим работы, то есть, вне периметра безопасности организаций. В такой ситуации бдительность снижается, так же, как и защита от киберугроз.
Врачи советуют соблюдать правила противовирусной гигиены, а Центр цифровой экспертизы Роскачества напоминает основные правила цифровой гигиены для того, чтобы работа в удаленном режиме протекала спокойно и безопасно.
ОСНОВНЫЕ УГРОЗЫ В ПЕРИОД ПАНДЕМИИ COVID-19:
- Увеличение числа мошеннических псевдобесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д.
- Повышение риска проведения атак с целью шпионажа.
- Рост количества целевых атак на сотрудников из финансовой отрасли.
- Увеличение мошеннической активности по отношению к людям пожилого возраста: доставка товаров на дом, предложения лекарств и тестов на COVID-19 и другое.
- Рост числа инсайдерских атак с использованием сотрудников.
- Усиление мошеннической активности в туристической индустрии (центры возврата денежных средств авиалиний, отелей и т.д.).
Эксперты по кибербезопасности прогнозируют рост числа кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников компаний, которые из-за коронавируса перешли на удаленный режим работы. По словам генерального директора и основателя Group-IB Ильи Сачкова, в группе риска — сотрудники финансовых учреждений, телеком-операторов и IT-компаний, а целью кибератак станет кража денег или персональных данных. Но это не значит, что жертвами мошенников могут стать только сотрудники IT-компаний, банковского и телеком-сектора. Осторожными должны быть все.
Известны примеры, когда начальной точкой входа мошенников был именно сотрудник на «удаленке» — так, в 2017 году киберпреступники проникли в российский банк, атаковав системного администратора, который заходил на сервера банка с домашнего компьютера.
К сожалению, установка антивирусной программы — недостаточная мера по защите данных. Мошенники давно научились использовать методы социальной инженерии, против которых не поможет ни один антивирус или сисадмин. Злоумышленники могут отправить фишинговые рассылки с использованием злободневных тем (новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок и т.д.), атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование — маршрутизаторы или видеокамеры. А могут — сработать точечно, выйдя на связь с вами напрямую и получив всю необходимую информацию.
Несмотря на многочисленные советы по организации защищенного канала, высок риск неправильной организации VPN-подключения, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты компании, однако VPN будет устанавливаться сразу с критически важными сегментами корпоративной сети.
В тоже время переход организаций на удаленный режим работы приведет к тому, что ответственные сотрудники не смогут из дома оперативно и координированно реагировать на возникающие угрозы, что с большой вероятностью приведет к увеличению количества успешных атак.
РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОЙ УДАЛЕННОЙ РАБОТЕ ОТ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА:
- Будьте внимательны и осторожны при работе с электронной почтой – не открывайте подозрительные вложения в архивах, не переходите по подозрительным ссылкам. С осторожностью относитесь к просьбам переслать какие-либо файлы – убедитесь, что это не письмо мошенника, а реальная просьба вашего коллеги. Свяжитесь с вашим корреспондентом, уточните, его ли это письмо. Помните, мошенники умело используют методы социальной инженерии.
- Для работы используйте только рабочую почту, а не личную, несмотря на то, что работаете дома. С особой осторожностью относитесь к письмам, отправленным с доменов, не принадлежащих вашей организации. Это могут быть злоумышленники, представившиеся вашим коллегой. Не смотрите на имя и подпись – проверяйте обратный адрес.
- Для подключения к Сети используйте Wi-Fi с максимально возможным уровнем шифрования и сложным паролем.
- Используйте корпоративные облачные сервисы для совместной работы над документами. При отсутствии таковых и использовании произвольных файловых хранилищ внимательно настраивайте доступы и следите за тем, чтобы по ошибке не сделать документ доступным всему интернету или человеку из списка контактов, который не имеет отношения к вашей организации.
ПРОДОЛЖАЙТЕ СОБЛЮДАТЬ БАЗОВЫЕ ПРИНЦИПЫ ЦИФРОВОЙ БЕЗОПАСНОСТИ:
- Не переходите по непроверенным ссылкам из смс и сообщений в соцсетях.
- Устанавливайте программы и приложения только из официальных источников.
- Используйте антивирус.
- Используйте разные пароли на разных интернет-ресурсах. Составляйте только сложные пароли из букв разного регистра, символов и цифр. Где возможно, используйте двухфакторную аутентификацию.
- АНТОН КУКАНОВРУКОВОДИТЕЛЬ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА.
- Позаботьтесь о том, чтобы члены вашей семьи также соблюдали правила цифровой гигиены. Это особенно важно, если вы пользуетесь одними и теми же устройствами. Ребенок может случайно установить на компьютер вредоносное ПО, которое затруднит удаленную работу родителя.
ЭКСПЕРТЫ РОСКАЧЕСТВА ПОЯСНЯЮТ, КАК ЭФФЕКТИВНО РАБОТАТЬ ИЗ ДОМА
В условиях большой информационной нагрузки и стресса человеку бывает сложно удержать в памяти те или иные факты и запомнить, когда и что ему необходимо сделать. Если раньше можно было бы обойтись заметками и напоминаниями в календаре, то сегодня на помощь приходят полноценные «Менеджеры задач». Роскачество рекомендует обратить внимание на рейтинг таск-менеджеров и выбрать подходящий, чтобы успешно справляться со всем потоком задач в режиме удаленной работы. Напоминаем, лучшими «Менеджерами задач» признаны: (iOS) TickTick, Todoist, 2Do - Todo List; (Android) Todoist, TickTick, MyLifeOrganized.
Для эффективной работы лучше всего соблюдать режим дня, который вы соблюдали до изоляции – если вы работали с 9 утра, то лучше к этому времени уже быть за компьютером и не давать себе поблажек в виде сна до обеда или затяжного завтрака. Старайтесь не откладывать сложные задачи «на потом», будьте сами для себя тем строгим руководителем, который контролировал вас в офисе.
5 РЕКОМЕНДАЦИЙ, КАК СДЕЛАТЬ РАБОТУ ИЗ ДОМА КОМФОРТНОЙ И ЭФФЕКТИВНОЙ:
- Тщательно подготовьте свое рабочее место. Большая и чистая рабочая поверхность, на которой можно разместить компьютер, положить запястья и, следовательно, занять правильное положение. Подготовьте устойчивый стул нужной высоты и настройте правильное освещение.
- Делайте перерывы. Не реже одного раза в час вставайте, растягивайтесь, меняйте положение. Ограничьте время работы на диване или в постели до минимума.
- Пейте воду. Выпитые вами 1,5-2 литра воды в день (есть приложения, которые помогут вам следить за этим) помогут сохранять организм в балансе. Только не переусердствуйте с кофе.
- Выделяйте время на обед. Не торопитесь во время еды, выбирайте здоровую пищу и отложите работу во время приема пищи. Не поддавайтесь соблазнам частых перекусов. Перекусите в первой половине и середине дня и лучше выберите йогурт или фрукты.
- Помните о физической активности. Есть бесплатные приложения с уроками правильной физической нагрузки, которые можно выполнять в очень ограниченном пространстве (растяжка, йога, небольшая тренировка на разные группы мышц и т.д.)
- ИЛЬЯ ЛОЕВСКИЙЗАМЕСТИТЕЛЬ РУКОВОДИТЕЛЯ РОСКАЧЕСТВА
- Самое главное – не поддаваться панике и осознавать, что эта ситуация – временная, а значит, нужно поддерживать привычный распорядок дня. Работа из дома – возможность высыпаться, не тратя время на дорогу до офиса, правильно питаться, быстрее выполнять текущие рабочие задачи в спокойной домашней обстановке, а также больше времени проводить с родными.