Как защититься от мошенников в режиме удаленной работы?
Эксперты Роскачества рассказали, как во время развернувшейся пандемии коронавируса работать из дома эффективно и безопасно, как соблюдать правила противовирусной и цифровой гигиены, а также не дать себе потерять рабочий настрой.
Как и в других нештатных ситуациях, мошенники проявляют повышенную активность, нервная обстановка и давление внешних обстоятельств — их самый главный союзник. Сотрудники многих компаний переведены на удаленный режим работы, то есть, вне периметра безопасности организаций. В такой ситуации бдительность снижается также, как и защита от киберугроз.
В основном, стараясь держаться в тренде, злоумышленники предлагают псевдобесплатные сервисы: платформы для проведения видеоконференций, онлайн-обучение, подписки на онлайн-кинотеатры, фейковые мобильные приложения для доставки еды и т.д. Помимо этого повышается риск проведения инсайдерских атак с использованием сотрудников, и атак с целью шпионажа.
Сотрудники финансовых учреждений, телеком-операторов и IT-компаний так и вовсе под постоянным прицелом, основной интерес мошенников – кража денег и персональных данных. Известны примеры, когда начальной точкой входа мошенников был именно сотрудник на «удаленке» — так, в 2017 году киберпреступники проникли в российский банк, атаковав системного администратора, который заходил на сервера банка с домашнего компьютера.
Несмотря на многочисленные советы по организации защищенного канала, высок риск неправильной организации VPN-подключения, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты компании, однако VPN будет устанавливаться сразу с критически важными сегментами корпоративной сети. Оперативность реакции на угрозы тоже будет снижена.
Не стоит расслабляться при работе из дома. Помните, что ваш персональный компьютер в данной ситуации – не лично ваше дело, не забывайте об осторожности при работе с электронной почтой и файлами. Также обязательно разделяйте личные и рабочие инструменты, адреса, проверяйте, чтобы связь поддерживалась только в предназначенных для работы программах и установлены они были только из официальных источников (бравых пиратов среди нас много, но лучше не рисковать). Если вместе с вами устройством пользуются другие члены семьи, донесите до них мысль, что не стоит трогать эти инструменты, а также напомните им про правила цифровой гигиены во избежание установки вредоносного ПО.
Используйте корпоративные облачные сервисы для совместной работы над документами. При отсутствии таковых и использовании произвольных файловых хранилищ внимательно настраивайте доступы и следите за тем, чтобы по ошибке не сделать документ доступным всему интернету или человеку из списка контактов, который не имеет отношения к вашей организации.
Помните, что антивирусы придумали не просто так, их работа может быть незаметна, но они действительно нужны. Также используйте разные пароли на разных интернет-ресурсах. Составляйте только сложные пароли из букв разного регистра, символов и цифр. Где возможно, используйте двухфакторную аутентификацию. Не ленитесь, это спасает во многих случаях.
Для тайм-менеджемента существует множество программ, где можно расписать себе задачи и планы, однако начать стоит с простого: не нарушайте режим и приступайте к работе в привычное время, скажем, в 9 утра. Старайтесь не откладывать сложные задачи «на потом», но и не забывайте про перерывы и обед, в которые нужно полностью отключиться от дел. Не забывайте пить воду, не снижайте физическую активность и постарайтесь обустроить рабочее место комфортно. Самое главное – не поддавайтесь панике и осознайте, что эта ситуация – временная, а значит, нужно поддерживать привычный распорядок дня.