9 правил интернет-безопасности для тех, кто работает из дома
Удаленщики — самое слабое звено в корпоративной цепочке кибербезопасности. Специалист по информационной безопасности никогда наверняка не знает, где находится удаленный сотрудник, какой использует софт и не подключен ли он в данный момент к бесплатному Wi-Fi. Вместе с руководителем направления Enterprise в МТС Линк Владимиром Карпенко собрали основные правила и советы по кибербезопасности, чтобы не попасть на деньги и не подставить компанию, в которой работаете.
Установите антивирус
На офисной технике, которая выдается компанией удаленному сотруднику, антивирус всегда установлен. А вот сотрудники, которые работают на собственном ноутбуке или компьютере, могут недооценивать важность антивирусного программного обеспечения.
Антивирусное программное обеспечение обнаруживает, блокирует и удаляет вирусы с устройства. Также антивирус определит любое входящее вредоносное программное обеспечение и удалит его, не давая возможности заразить устройство.
Антивирус может быть любым: корпоративным или домашним. Они все работают более менее одинаково и обеспечат безопасность на удаленке.
Не устанавливайте на ПК сторонние IT-продукты и сервисы
Если вы работаете на собственной технике, обязательно уточните, какие IT-продукты и сервисы рекомендованы к установке на рабочем компьютере.
В своей работе используйте только продукты, одобренные отделом безопасности вашей компании. Стороннее программное обеспечение не может гарантировать безопасность при удаленной работе, это дополнительные риски фишинговых атак в удаленных системах.
Фишинг — это вид кибератаки, целью которой является кража личных данных пользователей через подключенные к интернету устройства. Атака может осуществляться двумя способами:
- вручную;
- с использованием специального программного обеспечения, которое автоматизирует процесс.
Иногда преступники используют и комбинированный метод атаки, когда специальный скрипт или программа подготавливают почву для дальнейшего вмешательства хакера, который затем завершает атаку вручную.
Стороннее ПО может содержать программы-вымогатели, вирусы и трояны, с помощью которых злоумышленник может получить доступ к конфиденциальной, личной и финансовой информации.
Проверяйте скачанные файлы перед тем, как их открыть
Если вы просто скачали файл на компьютер, он не несет опасности до тех пор, пока вы его не запустите. Если файл заражен, то при его открытии запускается вредоносная программа. Причем вредоносный код может содержать не только файл с расширением .exe. Угрозу несут также файлы .pdf и .excel.
Проверить файлы можно на сайтеVirusTotal. Для этого нужно загрузить файл и нажать кнопку Choose File. Программа позволяет загружать документы размером до 600 Мб.
Создавайте надежные пароли и не сохраняйте их в браузере
Совет банальный, но много ли вы знаете людей, которые его придерживаются? Чаще всего пароли — это дни рождения, цифры от 1 до 9 или популярная фраза. Время взлома пароля из шести символов латинского алфавита в нижнем регистре — несколько минут.
Еще одна проблема — один пароль на все аккаунты. Если мошенник получит доступ к такому паролю, проблем не избежать. Он получит доступ сразу ко всем сайтам, где вы использовали этот пароль.
Вот несколько рекомендаций, как создать надежный пароль
- Используйте комбинацию букв, цифр и знаков — максимальное количество символов в разных форматах.
- Создавайте пароли длиной не менее 10 символов, причем последовательность не должна повторяться. qwertyuiop — это плохой пароль.
- Пароли на русском языке пишите в английской раскладке.
- Используйте большие и маленькие буквы в паролях без каких-либо закономерностей.
- Для каждого аккаунта создайте свой пароль.
Но какими бы сложными ни были ваши пароли, если вы сохраняете их в браузере, мошенникам даже не придется их подбирать. Они получат доступы сразу ко всем вашим личным кабинетам и устройствам.
Подключите двухфакторную аутентификацию
Мошенники могут перехватить SMS и взломать почтовый ящик. Но двухфакторная аутентификация усложнит им доступ к вашим аккаунтам.
Двухфакторная аутентификация – это подтверждение личности пользователя с помощью использования комбинации двух различных независимых друг от друга компонентов.
- Первый — это привычный нам логин и пароль.
- Второй — специальный код, который приходит пользователю по SMS или электронной почте.
Такой подход обеспечивает более эффективную защиту аккаунта от несанкционированного проникновения и интернет-мошенничества.
Не переходите по подозрительным ссылкам из писем и мессенджеров
Это правило действует даже в том случае, если письмо пришло от начальника или друга детства. Злоумышленники могут подменять адреса или просто взломать аккаунт и сделать рассылку от имени взломанного пользователя. Это называется фишинг. При фишинге мошенники манипулируют такими эмоциями, как страх или любопытство, а также активно используют данные о человеке, которые им удалось собрать из открытых источников. Поэтому, от кого бы ни пришла вам ссылка, убедитесь, что она не ведет на вредоносный сайт.
Как понять, что перед вами фишинговый сайт?
- Проверьте адрес отправителя. Иногда адрес может отличаться на одну букву — в этом случае можно просто не заметить подмену. Например, официальный сайт — https://mts-link.ru/, а фишинговый — https://mtslink.ru/
- Поищите отзывы на сайт в интернете. Бывает так, что кто-то уже оставил отзыв о мошенниках.
- Используйте антивирус. Он сразу отреагирует, если вы попытаетесь перейти по вредоносной ссылке.
Не скачивайте фильмы и игры с непроверенных сайтов
Когда вы ищете фильм, браузер заботливо предлагает десятки сайтов с нужным контентом. Но далеко не всем сайтам можно доверять. Поэтому, прежде чем скачать фильм, поищите отзывы о ресурсе.
Скачивать контент с нелегальных сайтов опасно с точки зрения информационной безопасности. Чаще всего для скачивания фильмов и сериалов с таких сайтов используют торрент-трекеры. При загрузке контента с помощью торрента есть риск заражения устройства вредоносным ПО. После чего мошенники могут получить доступ к гаджетам: завладеть документами или персональными данными, похитить финансы и использовать данные пользователя в мошеннических схемах.
Да и в целом скачивание и просмотр фильмов с подобных сайтов — это пиратство, поэтому используйте только официальные сервисы: онлайн-кинотеатры, магазины игр и приложений и другие сервисы.
Не подключайтесь к бесплатному Wi-Fi
Бесплатный Wi-Fi, как и бесплатный сыр, может стоить очень дорого. Из-за низкого уровня защиты такие сети не гарантируют безопасности при удаленной работе. Мошенники смогут получить все данные с вашего устройства.
Какие риски могут подстерегать пользователей бесплатного Wi-Fi?
Все увидят, куда вы заходили
Владелец Wi-Fi-точки или злоумышленники, которые получат к ней доступ, смогут просматривать трафик: видеть страницы, на которые заходили пользователи, данные, которые они вводили в разные формы. Также могут получить cookie-файлы с идентификатором сессии и использовать их для входа в аккаунты пользователя.
Ваши пароли могут украсть
При подключении к Wi-Fi в общественном месте пользователя могут направить на страницу для авторизации. Все введенные на эти страницы данные мошенники могут собирать и использовать по своему усмотрению.
Ваши устройства могут заразить вирусами
При подключении к открытому Wi-Fi пользователя могут направить на страницы для скачивания вирусов и троянов.
Не позволяйте членам семьи пользоваться вашими рабочими устройствами
Как связана удаленная работа и кибер-атаки? Дистанционное мошенничество становится все более серьезной проблемой. Даже если вы придерживаетесь правил безопасной работы из дома, ваши дети и члены семьи могут быть не слишком осведомлены в теме кибербезопасности. Например, они могут зайти на скомпрометированный сайт, запустить вредоносное ПО, что может привести к потере данных.
Помните: обеспечение безопасности удаленной работы — это зона вашей ответственности. Придерживайтесь цифровой гигиены, изучайте информацию о последних киберугрозах, чтобы не стать жертвой мошенников и не подставить себя и своего работодателя.