Работа, учеба и общение — дома как таковые, чтобы защитить себя от киберпространства.
Работа, учеба и общение — из дома: как защититься от кибермошенничества в этих условиях?
Широкое распространение работы на дому уже позволило онлайн-мошенникам предпринять более агрессивные действия. Но эксперты по кибербезопасности предупреждают, что это только начало, поскольку период беспорядков будет открывать все новые и новые возможности для вредителей. Деловой сектор должен быть особенно осторожным, так как перенос деятельности в дом открывает ряд незамеченных уязвимостей, связанных с методами работы. Как их зашпаклевать?
Тот, кто платит, защищен
В заявлении СМИ говорится, что как ИТ-компании, так и Национальный центр кибербезопасности (NCSC) замечают рост вредоносного ПО и ложной информации после вспышки пандемии вируса COVID-19, призывая общественность крайне критически относиться к входящим электронным письмам, сообщениям и ссылкам..
«Например, 22-24 марта около 15 тысяч. литовским потребителям звонили на номера телефонов из Алжира и Косово. Это были так называемые атаки «Вангири», цель которых — оставить пропущенные звонки клиентам, которым они позже перезвонят, что потребует дополнительной платы для литовских потребителей. Рекомендуется игнорировать любые звонки на иностранные номера, если у вас нет родственников, деловых партнеров или знакомых в этой стране, потому что даже если все подобные случаи заблокированы, они все равно будут иметь место », — объясняет Саулиус Скирмантас, руководитель службы кибер и ИТ-безопасности компании..
Эксперт говорит, что усиление волны попыток мошенничества неудивительно, но хуже всего то, что условия труда изменились так быстро и так радикально, что некоторые малые и средние предприятия не имели возможности вовремя адекватно обезопасить себя..
«Долгое время компания инвестировала в кофемашины и современные офисы. Всего за несколько дней порядок работы полностью изменился, и работодатели должны не только дать им возможность работать удаленно, но и инвестировать в безопасность так, как они до сих пор инвестировали в рабочую среду. Наши офисы практически расширились до дома каждого сотрудника в течение дня, что неизбежно создает новые пути для программистов, от которых они должны как можно скорее начать защищаться о защите рабочей системы, используемой компанией, после консультации со специалистами по ИТ-безопасности », — говорит С. Скирмантас..
Соблазнительные обещаниями о наркотиках и новых телефонах
По его словам, ожидается рост не только активности вредоносных программ и отправителей ссылок, но и количества успешных случаев мошенничества. Люди чувствительны к новостям, связанным с коронавиром, что делает их отличной возможностью для привлекательных преступников привлечь внимание потребителей. И поскольку многие компании переезжают в дома своих сотрудников, уязвимыми становятся не только отдельные лица, но и целые компании. Как финансовые ресурсы компании, так и личные данные клиентов, которые она хранит, могут стать целью мошенников..
Вредоносные электронные письма регистрируются или щелкают по ссылкам, чтобы пообещать информацию о лекарствах от коронавируса, предположительно настоящую информацию о болезни, страховку от болезней или, как всегда, шанс выиграть новейшие iPhone.
«Программисты полагаются на человеческую ошибку — щелкнув вредоносную ссылку, загрузив файл и так далее. т. Сотрудники больше не сидят рядом с коллегами, больше не могут проконсультироваться с менеджером или бухгалтером в любое время, поэтому увеличивается риск ошибки. Кроме того, темп жизни в некоторых секторах, не затронутых эпидемией напрямую, значительно увеличился, что объективно не оставляет времени для некоторых важных областей. Это особенно опасно для бизнеса, потому что небольшие компании, большинство из которых в Литве не имеют собственного ИТ-отдела и пытаются запустить рабочую систему самостоятельно, хотя у них недостаточно знаний о том, как защитить общую рабочую сеть при работе из разных мест », — говорит специалист..
Придется иначе планировать работу
Основная цель вредоносных программ — захват устройств и использование личных учетных записей людей, поэтому первая необходимая мера безопасности — это использование двухфакторной аутентификации (2FA), когда сотрудники входят в почту компании и / или в учетную запись удаленной работы. Тогда, даже если кто-то узнает вашу регистрационную информацию, вы не сможете получить доступ к своей учетной записи, так как вам нужно будет ввести код, который вы получили в сообщении или другой форме. Двухфакторная аутентификация предлагается Gmail, Office 365 и всеми другими рабочими платформами..
«Самое главное — защитить внутреннюю сеть компании от аутсорсинга. А работа на дому порождает множество соблазнов нарушить обычные ограничения. Например, вы получили письмо по рабочей почте с конфиденциальным документом. Вам нужно распечатать его, но рабочий компьютер не подключен к вашему домашнему принтеру. В результате вы пересылаете письмо на личную почту, сохраняете документ на своем персональном компьютере и распечатываете его. Кажется, что это быстрее, но конфиденциальный файл попадает в почтовый ящик, не имеющий отношения к компании, а также к вашему персональному компьютеру, который, вероятно, менее защищен, чем ваш рабочий компьютер », — поясняет менеджер по кибербезопасности Bite Lietuva..
Поэтому сотрудникам компании не рекомендуется использовать в работе личные устройства. Для работы или личного использования рекомендуется установить на свой телефон управление мобильными устройствами (MDM), которое также предлагается платформами удаленной работы, такими как Office 365. Он разделяет рабочую электронную почту и рабочие документы на вашем телефоне или планшете, и при необходимости компания может удалить всю эту информацию за несколько секунд, даже если вы потеряете свой телефон..
«Компании, в которых нет отдельных ИТ-специалистов, обычно пользуются лишь очень небольшим количеством платформ для удаленной работы — у них есть множество настроек и ограничений безопасности, которые могут снизить все риски. Проблема в том, что невозможно указать точные пути для всех, поскольку меры зависят от деятельности компании и ее специфики, поэтому решение должен предлагать специалист, знающий IT-безопасность », — говорит С. Скирмантас..
К атакам нужно готовиться сейчас
Одной упорядоченной системы работы недостаточно для защиты бизнеса от возможных криминальных уловок. В настоящее время невозможно предсказать, как и в какой степени карантинные условия в конечном итоге отразятся на различных секторах экономики, но в ближайшем будущем, несомненно, появятся новые способы использования преступниками сложной ситуации..
«Если вирус распространяется в компании поставщиков, и они вынуждены прекратить свою деятельность, они могут внезапно начать пропускать практически любой продукт, не обязательно связанный с медициной. Тогда у преступников появляется прекрасная возможность притвориться, что они могут предоставить услугу, и использовать отчаяние закупочных компаний, потребовать предоплаты за услуги или товары, которые не были предоставлены, и так далее. т. Сегодня компания должна начать подготовку к такой ситуации и провести инвентаризацию всех поставщиков », — говорит специалист..
Более того, следует принимать дополнительные меры предосторожности, когда одни компании сотрудничают с другими — использование текущей ситуации может значительно упростить для преступников фальсификацию и не заметить платежный запрос, написанный от имени менеджера компании, или совершить телефонные звонки от компании-партнера..
Консультации для бизнеса, как не рисковать бизнесом удаленно
— Если в вашей компании нет утвержденной политики удаленной работы, составьте краткий и четкий набор простых правил и рекомендаций для всех сотрудников. Подумайте, к какой информации компании или бизнес-системам можно получить удаленный доступ с помощью компьютера компании, к какой информации на вашем собственном компьютере, к какой — на мобильных устройствах. Оцените, как это реализовано технически;
— Соблюдайте принцип минимализма — открывайте только ту информацию компании, которая необходима для прямых функций сотрудников по удаленной работе, и больше не роняйте;
— Максимальный контроль компьютеров сотрудников компании и их конфигурации. Обеспечить антивирусную защиту компьютера и обновления программного обеспечения;
— Используйте для связи решения виртуальной частной сети (VPN), которые соединяют компьютеры компании в общую сеть, обеспечивая тем самым безопасность передаваемых данных;
— Установите систему управления мобильными устройствами, которая позволит вам защитить данные вашей компании на мобильных устройствах;
— По возможности всегда используйте двухуровневую аутентификацию (2FA);
— Напомнить сотрудникам, что информация о компании должна храниться только на носителе компании, ее нельзя переносить в личную почту или облачные хранилища, копировать на внешние носители;
— Сообщите сотрудникам, что они должны подключаться только через безопасные и надежные сети Wi-Fi, защищенные паролем. В идеале сотрудники компании должны разработать простые инструкции по безопасной настройке домашней беспроводной сети Интернет;
— Сообщите сотрудникам, как определять вредоносные электронные письма, фишинг или атаки социальной инженерии. Напомните себе, что нельзя открывать непонятные ссылки и прикрепленные файлы, любые «срочные» запросы на размещение заказов или изменение номеров банковских счетов поставщиков, даже если этого требует менеджер, должны проверяться через другой канал, например, путем звонка и проверки подлинности запроса;
— Напомните сотрудникам, что использование пиратского программного обеспечения запрещено ни при каких обстоятельствах;
— Упомяните аспекты физической безопасности компьютеров, такие как блокировка экрана, когда он не используется, или напоминание о том, что не следует оставлять ноутбук в машине;
— Договоритесь, какие дополнительные инструменты вы будете использовать для внутреннего общения, телеконференций в компании, масштабного обмена файлами как внутри компании, так и с партнерами компании. Рекомендуется использовать решения, обеспечивающие шифрование передаваемых данных, например https://wickr.com/;
— Узнайте, какие безопасные решения для удаленной работы доступны для корпоративных решений, таких как Office 365 Business, Microsoft 365 Business или Google G Suite. Компании часто не используют в полной мере предлагаемые возможности;
— Если вы были вынуждены принимать временные, не соответствующие требованиям решения во время этого быстрого перехода с работы на дом, составьте их список и постарайтесь как можно скорее заменить их более безопасными способами работы;
— Сделайте оценку будущих рисков. Сбои в цепочках поставок, дефицит некоторых товаров создают среду для различных видов мошенничества, появления несуществующих поставщиков.
История:
