Советы специалистов по безопасности для работы из-дома

Советы специалистов по безопасности для работы из-дома

Вы можете сами не осознавать этого, но, когда вы удаленно работаете из дома – вы заманчивая мишень для взломщиков. Как остаться в безопасности?

Стоит понимать, что до тех пор, пока не найдено лекарство от нового коронавируса (COVID-19), лучший способ сдержать его распространение – это карантин. Именно поэтому многие организации поощряют своих сотрудников к работе из дома.

Но в то же время как работа из дома снижает шансы распространения коронавируса, это подвергает вас новым рискам. Сеть вашей компании гораздо лучше защищена чем ваш домашний компьютер. А раз так, злоумышленники будут пользоваться хаосом и путаницей вокруг COVID-19, чтобы охотиться на сотрудников, работающих удаленно.

Первое, что вы теперь должны знать – вы стали гораздо более ценной мишенью! Злоумышленники теперь гораздо более стимулированы в охоте на работающих из дома, ведь в случае успеха, они получат доступ к ценным ресурсам вашей компании!

Рассмотрим несколько важных рекомендаций, как же все-таки работать из дома?

Остерегайтесь фишинга

В последнее время наблюдается резкий всплеск фишинга. Злоумышленники используют пандемию коронавируса, чтобы отправлять электронные письма, обманывающие пользователей, заставляющие их нажимать на вредоносные ссылки, загружать вредоносные файлы или раскрывать злоумышленникам важные личные данные.

Некоторые подобные атаки ориентированы в первую очередь на людей, работающих или обучающихся из дома. Отправители представляются сотрудниками администрации университета или ИТ-персоналом соответствующей компании. Они могут попросить вас установить приложение на вашем ПК или предоставить учетные данные вашей учетной записи для выполнения некоторых технических процедур.

Будьте крайне осторожны при проверке вашей рабочей электронной почты. Если сообщение содержит призыв к действию, используйте другие средства для проверки требования — телефон или альтернативный адрес электронной почты. Вы также можете связаться с коллегами и узнать, получили ли они аналогичные электронные письма, или напрямую связаться с ИТ-отделом вашей компании и спросить, отправили ли они такое письмо.

Если вы не на 100 процентов уверены в адресе, на который указывают ссылки, не нажимайте на них.

Обновляйте свои средства безопасности

Стоит отметить, что в последние несколько недель наблюдается всплеск вредоносных программ, ориентированных на удаленных работников. Большинство из них имеют компоненты кейлоггеров: программное обеспечение, которое тайно регистрирует ключевые нажатия и отправляет их на контрольные сервера хакеров. Вредоносные программы обычно поставляются в рамках фишинговой кампании или через приложения, которые выглядят законными. Он призывает пользователей загружать и открывать вложения.

Не открывайте вложения от отправителей, которых вы не знаете напрямую. Но в случае, если вы попадаете на уловку, ваша следующая линия обороны является конечным инструментом безопасности. Убедитесь, что у вас есть надежное антивирусное решение, которое обеспечивает защиту от вирусов, фишинга и веб-защиту.

Повышайте безопасность учетных записей

Самое ценное, на что охотятся хакеры после ваших финансовых счетов. Захват учетных записей позволяет им украсть данные компании, снять деньги с вашего банковского счета, или выдать себя за вас и провести нападение на ваших коллег.

Чтобы этого не произошло, сначала убедитесь, что вы используете надежные пароли.  Что еще более важно, убедитесь, что везде, где можно, вы включили двухфакторную аутентификацию (2FA), функцию, которую предоставляет большинство онлайн-сервисов поддержки. В этом случае требуется, чтобы пользователи предоставили дополнительный маркер права собственности (например, одноразовый пароль, физический ключ или отпечаток пальца) при входе в систему.

Безусловно, 2FA может быть немного раздражает, но данная технология защищает вас в случае, если вы стали жертвой фишинг-мошенничества и по ошибке дали учетные данные для входа не тому человеку, или если вы случайно установили вредоносные программы на вашем компьютере. Даже если хакеры украдут ваш пароль, они не смогут захватить вашу рабочую учетную запись.

Изолируйте работу и вашей личной жизни

Подобно тому, как изоляция в физическом мире помогает предотвратить распространение коронавируса, подобная практика может свести к минимуму риски безопасности в вашей удаленной рабочей среде. Выделенные офисные помещения и номер телефона для работы может предотвратить несчастные случаи.

Если у вас есть более одного ноутбука или рабочей станции, посвятите один из них только для работы. Не используйте его для личных сообщений и просмотра веб-страниц. Если у вас нет дополнительного устройства, проверьте, может ли ваша компания предоставить его или предоставить вам виртуальный рабочий стол для входа в систему для работы. Это гарантирует, что потенциальные заражения не выплеснутся из вашей личной жизни в вашу профессиональную жизнь или наоборот.

Кроме того, рассмотреть возможность использования  виртуальной частной сети (VPN)  на устройстве, которое вы используете для работы. VPN защищают сетевой трафик, шифруя его. Это предотвращает  потенциально небезопасные устройства в вашей домашней сети  от использования, чтобы шпионить за вашей рабочей деятельности. Если ваша организация имеет свой собственный корпоративный VPN, вы, вероятно, будет необходимо использовать его для доступа к серверам и приложениям вашей компании. Если нет,  то вот несколько жизнеспособных вариантов .

Поощряйте хорошие привычки кибербезопасности у сотрудников

В конце концов, борьба с угрозами кибербезопасности при удаленной работе очень похожа на борьбу с COVID-19: это командная работа. Подобно то, что неосторожный человек может заразить других коронавирусом, одно скомпрометированное удаленное устройство может поставить под угрозу всю организацию. Поделитесь этой публикации с коллегами, и поощряйте их принять эти основные практики, чтобы убедиться, что вы все оставаться в безопасности от хакеров в то время как коронавирус блокировки остается.

Оригинал

Alt text

Владимир Безмалый

О безопасности и не только