Удаленный контроль – залог безопасности вашего бизнеса
Стремительный переход сотрудников на удаленную работу заставил владельцев бизнеса пересмотреть вопрос «кибербезопасность при удаленной работе». Встала необходимость защиты корпоративной сети от угроз – вредоносных программ, утечки данных и прочих опасностей кибер-преступного мира. Подобного рода атаки становятся все более изощренными, возрастает количество успешных вмешательств. И противостоять усовершенствованным троянам, целью которых является кража конфиденциальных данных, становится все труднее.
Виной всему человеческий фактор (социальная инженерия)
Такая активность злоумышленников связана с принудительной самоизоляцией – предприятия закрываются на карантин, у людей возникает паника, спрос на товары и услуги – сократился. Многие владельцы бизнеса, в попытке сохранить свое детище, готовы браться за любые заказы – привлекают клиентов значительными скидками и используют любые способы продвижения.
Пользуясь данным стечением обстоятельств, кибер хакеры делают рассылки разным компаниям: заказы на товары и услуги. Прикрепив к сообщению файл с детальной информацией, они ждут, когда сотрудник обработает заявку и откроет документ, под видом которого скрыт опасный для корпоративной сети вредоносный файл. Большую роль в развитии киберпреступности играет человеческий фактор, так называемый социальная инженерия
Фишинг – карантин не повод от него отказываться
Фишинговые атаки также могут быть замаскированы под письма от имени ВОЗ. Любопытство пользователей подогревается возможностью разузнать «сверхсекретные» данные о COVID-19. Человеку, перешедшему по ссылке из письма, предлагается заполнить на сайте контактные данные. Выудив необходимую информацию, злоумышленник начнет использовать ее в своих целях.
Растет и количество фишинговых интернет-магазинов с товарами первой необходимости – масками, антисептиками и прочим. Оформив здесь заказ, потребитель может или получить товар по завышенной стоимости, или потерять свои деньги. Такие атаки вредны не только простым обывателям, но и предприятиям – сотрудники могут передать мошенникам и собственные данные, и корпоративные.
Как избежать заражения кибер коронавирусом
Любая корпоративная сеть может оказаться жертвой кибератаки – заметить, что это произошло можно по двум основным признакам: появлению подозрительных файлов и приложений на устройстве, замедлению работы системы без каких бы то ни было причин. Важно соблюдать элементарные правила цифровой гигиены: быть осторожными при контакте с виртуальными собеседниками. И не забывайте про профилактику! Удаленные сотрудники — идеальная цель для хакеров, особенно для тех компаний, которые не используют кибербезопасность при удаленной работе.
Рекомендации для руководителя при организации кибербезопасности
Обяжите каждого сотрудника установить определенные программы, которые помогут обеспечить защиту рабочих станций при подключении к инфраструктуре компании. Обеспечьте работников компании корпоративными устройствами – использование домашних ПК приведет к заражению рабочей сети. Озаботьтесь разработкой способов контроля за поведением сотрудников в течение рабочего дня – вы должны точно знать, что к сети подключился ваш сотрудник, а не посторонний человек.
Отслеживайте активность персонала – оценить продуктивность каждого сотрудника на удаленке сложно, но специальные программы помогут выявить тех, кто просто прожигает ресурсы компании. Установите защиту от взлома для каждого работника – позаботьтесь об активации двухфакторной или многофакторной аутентификации.
Рекомендации для сотрудников при удаленной работе
Проверьте настройки домашнего роутера – киберпреступники могут его взломать, перехватить трафик и получить доступ к сети. Наберите в строке браузера следующую комбинацию цифр – 192.168.1.1 и измените заданные по умолчанию логин и пароль.
- Удостоверьтесь, что к домашней сети не подключены неизвестные вам устройства – сканер поможет своевременно обнаружить злоумышленника или соседей, расходующих ваш трафик. Если такие приборы есть, удалите их и поменяйте пароль от Wi-Fi. Обновите прошивку роутера – крайне важно, чтобы она была последней версии. Если обновления на вашу модель устройства не планируются, имеет смысл рассмотреть возможность приобретения нового роутера. Старайтесь не использовать общедоступные Wi-Fi в общественных местах, таких как различные ТРЦ или рестораны. Такие сети крайне опасны, к ним могут подключаться хакеры и воровать конфиденциальные данные сотрудников, получая при этом доступы сотрудников для подключения к корпоративным защищенным сетям компании. Подключение сотрудника к общедоступным сетям ведет к нарушению безопасности всей информационной сети компании, в которой работает сотрудник.
Избавьтесь от привычки незамедлительно просматривать прикрепленные к письмам файлы – проверьте содержимое при помощи антивируса. По завершению работы отключитесь от корпоративной сети – нельзя использовать данное подключение для личных целей.
Итоги
Чем выше рост количества компаний, сотрудники которых работают удаленно, тем больше простора для деятельности киберпреступников – без должной защиты и профилактики с вашей стороны они смогут получить доступ к корпоративным данным. Вероятно, многие из компаний останутся в режиме работы удаленного офиса и после того, как будут сняты ограничения. Именно таким компаниям критически важно адаптировать бизнес-процессы к изменившимся условиям и создать надежную защиту от кибератак, используя профессиональные знания сотрудников компании Datami.ua, способные организовать кибербезопасность при удаленной работе «под ключ».
