Удаленная работа несет угрозы утечки данных и взломов из-за нарушения правил цифровой гигиены самими удаленщиками. Хакеры этим пользуются, совершая фишинговые атаки, используя уязвимости или социальную инженерию.
В России набрал обороты тренд на удаленную работу. Такой формат стал популярен после ковид-пандемии, толчок дают и технические специалисты, которым привычней работать без офиса.
Но вместе с тем увеличились риски, связанные с информационной безопасностью и утечками данных. На удаленке работники реже пользуются системами обнаружения вторжений, брандмауэрами и чаще IT-продуктами, не одобренными отделом безопасности компании, считают в "Центре цифровой экспертизы" Роскачества.
Это же отмечают и эксперты по кибербезопасности. Хакеры используют популярность удаленки для преступлений. В первую очередь злоумышленникам интересны работники банков и госведомств, так как они имеют доступ к базам данных и денежным средствам. Не менее интересны сотрудники IT-отделов безопасности, поставщики медуслуг. Но в целом больший интерес представляют те, кого получается взломать. Кроме случаев, когда на определенного человека делается заказ. В таком случае тратятся деньги и ресурсы вне зависимости от изначальной перспективы.
По словам экспертов, сегодня в тренде несколько видов атак на удаленщиков. Во-первых, стали активно использовать социнженерию. Мошенники могут прислать письмо или при помощи правильно построенного телефонного разговора выведать данные или вынудить сделать необходимые манипуляции. Поэтому именно для удаленных сотрудников так важно проводить обучение по кибербезопасности и основным угрозам. Во-вторых, выросло число фишинговых атак, загрузки программ-вымогателей. Их успех зависит от того, как компания или работник обеспечивают информационную безопасность устройств и систем.
Эксперты рекомендует следовать некоторым правилам "цифровой гигиены", чтобы снизить риски взлома, утечек и вымогательств.
На ПК или ноутбуке должна стоять современная операционная система с последними обновлениями. Именно в обновлениях зачастую добавляют опции безопасности, которых ранее не было. Необходимо использовать актуальный роутер, при истечении срока службы оборудования его надо поменять. Роутер должен поддерживать современные возможности брандмауэра и NAT. По возможности, на устройствах (ПК, планшет, телефон) надо включать опцию шифрования дисков. В этом может помочь специальное ПО.
Пароли на всех учетных записях необходимо делать разными. Для хранения паролей эксперты рекомендуют использовать диспетчеры, которые делают их сложными и шифруют. Использование учетной записи администратора лучше ограничить и использовать только для обслуживания устройства.
Важным эксперты считают разделять рабочее и личное. Лучше всего профессиональную деятельность вести на оборудовании и в учетных записях, предоставленных работодателем. При подключении к рабочим сетям и службам лучше использовать шифрованный канал или надежный VPN. Если довелось работать с личного устройства, то нужно использовать корпоративные продукты безопасности и соблюдать рекомендации. И не стоит забывать, что у гаджетов есть микрофоны и камеры. Их рекомендуется отключать, если устройство не планируется использовать.
Фото: Kevin Ku / Unsplash.com
