Самолетом, поездом, машиной. Дорожные советы по кибербезопасности

Самолетом, поездом, машиной. Дорожные советы по кибербезопасности


Владимир Безмалый

https://ib-bank.ru/bisjournal/news/15469

Сегодня поездка в другую страну представляет собой уникальную проблему для защиты данных. Характер международных поездок требует, чтобы вы использовали свое устройство (ноутбук, планшет или смартфон) в различных незнакомых местах, которые могут подвергнуть ваши данные и устройство атакам злоумышленников.

Помимо физической потери устройства, вы будете подключать свои устройства к общедоступным сетям в отелях, аэропортах, на вокзалах и конференц-залах, в которых используются минимальные требования к безопасности. Эти общедоступные сети часто содержат вредоносное ПО от киберпреступников, стремящихся украсть ваши  данные  для мошенничества с личными данными, а также субъектов национального государства, нацеленных на интеллектуальную собственность академических и деловых  путешественников . В некоторых случаях образовательные сети становятся объектом широкого  охвата  государственными органами в интересах кражи данных.

Чтобы защитить ваши данные и устройство, будь то рабочее или личное, в оставшейся части этой статьи будет изложен список мер безопасности, которые вы должны добавить в свой контрольный список перед поездкой, во время и после поездки. В дополнение к гарантиям безопасности данных международным путешественникам также необходимо учитывать  законы  США об экспортном  контроле  и ограничения на импорт, установленные странами назначения. Пожалуйста, ознакомьтесь с приведенными ниже  соображениями  по поводу шифрования. Это поможет вам принять правильное решение о сохранении ваших данных во время поездки.

До поездки

За несколько недель до запланированной даты поездки включите следующие меры безопасности данных в свои процедуры планирования поездки.

Зарегистрируйте поездку и подпишитесь на уведомления о путешествиях. Просмотрите эту страницу в  Risk Services  для получения информации о том, как зарегистрировать свое путешествие, получить туристическую страховку и подписаться на уведомления о политических беспорядках, стихийных бедствиях и других предупреждениях о вреде для здоровья.

Оставьте свои данные и/или устройство дома. Лучший способ обезопасить свои данные или устройство — не брать их с собой в поездку. Если вам не нужен доступ к данным, хранящимся на вашем компьютере, оставьте свой компьютер в безопасном месте дома и возьмите с собой другой компьютер. Проконсультируйтесь с сотрудниками службы технической поддержки, чтобы узнать, есть ли возможность взять напрокат компьютер для вашей поездки.

Сделайте резервную копию ваших данных. Если вы путешествуете с арендованным компьютером, обычным компьютером, планшетом или смартфоном, вы всегда должны делать резервную копию своих данных. Если вы потеряете свои данные вместе с устройством или какое-то вредоносное ПО повредило ваши данные во время поездки, вы можете быть уверены, что у вас есть хорошая копия, с которой вы можете восстановить свои данные.

Установите и настройте программное обеспечение для шифрования. В неудачном сценарии, когда ваше устройство потеряно или украдено, программное обеспечение для шифрования диска может помочь закодировать ваши данные, чтобы только вы и уполномоченные вами люди могли декодировать и читать зашифрованные данные.  Программное обеспечение для полного  шифрования  диска, которое свободно поставляется в комплекте с последними версиями операционных систем Microsoft Windows и Mac OS X, простое в использовании и настройке. Некоторые зарубежные страны ограничивают использование импортированного программного обеспечения для  шифрования , поэтому, пожалуйста, изучите законы об импорте программного обеспечения в стране назначения. Если вы не можете использовать программное обеспечение для шифрования в пункте назначения, настоятельно рекомендуется оставить свои данные и устройство дома и взять взамен устройство в аренду.

Установите и настройте программное обеспечение VPN. Для защиты от перехвата в сети во время поездки установите и настройте программное обеспечение  VPN .

Настройте устройство в соответствии с минимальным стандартом безопасности.

Следующие требования особенно важны для иностранных путешественников:

  • обновите вашу операционную систему и программное обеспечение до последних возможных версий
  • установить и обновить антивирусное программное обеспечение
  • выберите надежные парольные фразы
  • для ноутбуков настройте и используйте личную учетную запись без прав суперпользователя (root, администратора)

В дороге

НЕ оставляйте устройство без присмотра.

Физический контроль над вашим устройством — самый простой способ получить доступ к вашим данным. Не оставляйте устройство без присмотра, не давайте его кому-то, кого вы только что встретили, и не оставляйте его в зарегистрированном багаже во время полета. Если вы когда-нибудь оставите свой компьютер, обязательно выключите его, а не просто переводите в спящий режим.

НЕ подключайте ненадежные аксессуары.

Ненадежные аксессуары, полученные из сомнительных источников, могут быть заражены вредоносным ПО, предназначенным для кражи ваших данных. Не подключайте к устройству ненадежные аксессуары (флэш-накопитель, кабель для зарядки, SD-карты и т. д.). Постарайтесь спланировать и взять с собой все необходимые аксессуары, но, если вам необходимо приобрести аксессуар за границей, убедитесь, что он из надежного источника.

НЕ вводите свои учетные данные на общедоступных компьютерах.

Общественные компьютеры, такие как рабочие станции гостиничного бизнес-центра и компьютеры в интернет-кафе, часто плохо управляются и обеспечивают минимальную защиту для своих пользователей. Если во время путешествия возникает необходимость использовать общедоступные компьютеры, не вводите свои учетные данные на этих общедоступных компьютерах.  

Подключайтесь только к известным сетям Wi-Fi.

Во время путешествия заманчиво оставаться на связи с друзьями и коллегами, подключившись к сетям Wi-Fi. Тем не менее, любой может создать сеть и дать ей легитимное звучащее имя, надеясь соблазнить ничего не подозревающих путешественников подключиться к сети, сохраняя при этом личную информацию, передаваемую через сеть. Это особенно характерно для общественных кафе, холлов отелей и аэропортов. При подключении к сети узнайте правильное имя сети у сотрудников компании и подключитесь к ней.

Выключайте Wi-Fi, когда он не используется.

Злоумышленники могут легко подделать имена сетей Wi-Fi, чтобы подключиться к устройствам в пределах досягаемости для подслушивания. Чтобы помочь вам избежать случайного подключения вашего устройства к несанкционированным сетям Wi-Fi в более позднее время, как только вы закончите использовать сеть, выключите Wi-Fi на своем устройстве.

Используйте программное обеспечение VPN, чтобы установить безопасное сетевое соединение. 

Программное обеспечение VPN не только обеспечивает доступ, но и создает безопасное соединение, которое не позволяет сетевым перехватчикам собирать личную информацию, когда вы используете сеть в дороге.

Используйте непривилегированный аккаунт. 

Подобно тому, как для установки программного обеспечения требуются учетные записи с повышенными привилегиями, вредоносным программам часто требуются повышенные права для заражения вашего компьютера. Используйте непривилегированную учетную запись и повышайте привилегии только при необходимости на вашем устройстве. Это обеспечит дополнительную защиту от заражения вредоносным ПО.

Практикуйте безопасный просмотр веб-страниц. 

Веб-сайты, которые вы посещаете в Интернете, содержат ценные данные о вас. Они также становятся шлюзами, через которые хакеры могут украсть ваши данные, заражая авторитетные или, казалось бы, уважаемые веб-сайты вредоносным ПО. Эта угроза усиливается во время зарубежных поездок, когда вы подключаетесь к общедоступным сетям в отелях, аэропортах, кафе и т. Д. В пункте назначения. Чтобы защитить себя при просмотре веб-сайтов за границей,

Подключитесь к веб-сайтам HTTPS.

Веб-страницы, к которым вы подключаетесь, используя незашифрованную информацию обмена HTTP. Это может раскрыть вашу информацию злоумышленникам в общедоступных сетях, которые вы используете во время путешествия.

Перед отправкой или получением любой конфиденциальной информации убедитесь, что интернет-адрес (URL) в веб-браузере начинается с HTTPS.

Не переходите по подозрительным ссылкам или подсказкам. 

Вредоносные веб-сайты обычно проводят атаки, чтобы использовать любопытство, нетерпение пользователя или запугать его вредоносными программами. Эти вредоносные атаки могут происходить в виде ссылок или всплывающих окон, в которых бесплатные предложения слишком хороши, чтобы быть правдой, или в виде неизбежного заражения вредоносным ПО, если вы не установите продукт. Подумайте, прежде чем нажимать ссылку или «Да» в ответ на запрос.

Удалять информацию о сеансе просмотра при использовании устройств, которые вам не принадлежат.

Некоторые веб-приложения не выходят из системы полностью даже при нажатии кнопки выхода или закрытии браузера. Такое поведение позволяет следующему человеку, который использует устройство, перейти на ту же страницу или нажать кнопку «Назад», чтобы получить доступ к вашим данным, как если бы вы все еще вошли в систему. Чтобы другие пользователи не могли получить доступ к вашей учетной записи и данным, удалите всю информацию о сеансе веб-браузера.

Запишите учетные данные, которые вы используете во время поездки.

Независимо от того, используете ли вы их на своем устройстве или общедоступном компьютере, они могут быть скомпрометированы. На всякий случай запишите учетные данные, которые вы использовали, чтобы вы могли изменить их на доверенном и безопасном устройстве после возвращения.

После поездки

Сбросьте учетные данные, которые вы использовали во время поездки.  Как отмечалось  выше , считайте, что учетные данные, которые вы использовали во время поездки, были скомпрометированы. Используйте надежный компьютер, будь то ваш собственный или компьютер, предоставленный вашим персоналом ИТ-поддержки, для сброса учетных данных, которые использовались во время поездки.

Ограничения на импорт программного обеспечения для шифрования

Программное обеспечение для шифрования — очень полезный инструмент для усиления защиты ваших данных. Однако многие зарубежные страны не разрешают импорт или использование программного обеспечения для шифрования без предварительного разрешения. Например, Китай требует, чтобы иностранные путешественники подали заявку на лицензию на использование программного обеспечения для шифрования до прибытия. Чтобы узнать больше об исходной информации и подробностях об ограничениях на импорт программного обеспечения для шифрования, перейдите по ссылкам ниже на внешние веб-сайты:

  • Статья в Википедии  об ограничениях на импорт программного обеспечения для шифрования.
  • Веб-сайт Crypto Law Survey  со списком стран и соответствующими ограничениями на импорт программного обеспечения для шифрования.

Если вы не можете использовать программное обеспечение для шифрования в пункте назначения, настоятельно рекомендуется оставить свои данные и устройство дома, взяв с собой устройство в аренду.

16 апреля, 2021

Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Владимир Безмалый

О безопасности и не только