Удаленная работа несет угрозы утечки данных и взломов из-за нарушения правил цифровой гигиены самими удаленщиками. Хакеры этим пользуются, совершая фишинговые атаки, используя уязвимости или социальную инженерию.
В России набрал обороты тренд на удаленную работу. Такой формат стал популярен после ковид-пандемии, толчок дают и технические специалисты, которым привычней работать без офиса.
Но вместе с тем увеличились риски, связанные с информационной безопасностью и утечками данных. На удаленке работники реже пользуются системами обнаружения вторжений, брандмауэрами и чаще IT-продуктами, не одобренными отделом безопасности компании, считают в "Центре цифровой экспертизы" Роскачества.
Это же отмечают и эксперты по кибербезопасности. Хакеры используют популярность удаленки для преступлений. В первую очередь злоумышленникам интересны работники банков и госведомств, так как они имеют доступ к базам данных и денежным средствам. Не менее интересны сотрудники IT-отделов безопасности, поставщики медуслуг. Но в целом больший интерес представляют те, кого получается взломать. Кроме случаев, когда на определенного человека делается заказ. В таком случае тратятся деньги и ресурсы вне зависимости от изначальной перспективы.
По словам экспертов, сегодня в тренде несколько видов атак на удаленщиков. Во-первых, стали активно использовать социнженерию. Мошенники могут прислать письмо или при помощи правильно построенного телефонного разговора выведать данные или вынудить сделать необходимые манипуляции. Поэтому именно для удаленных сотрудников так важно проводить обучение по кибербезопасности и основным угрозам. Во-вторых, выросло число фишинговых атак, загрузки программ-вымогателей. Их успех зависит от того, как компания или работник обеспечивают информационную безопасность устройств и систем.
Эксперты рекомендует следовать некоторым правилам "цифровой гигиены", чтобы снизить риски взлома, утечек и вымогательств.
На ПК или ноутбуке должна стоять современная операционная система с последними обновлениями. Именно в обновлениях зачастую добавляют опции безопасности, которых ранее не было. Необходимо использовать актуальный роутер, при истечении срока службы оборудования его надо поменять. Роутер должен поддерживать современные возможности брандмауэра и NAT. По возможности, на устройствах (ПК, планшет, телефон) надо включать опцию шифрования дисков. В этом может помочь специальное ПО.
Пароли на всех учетных записях необходимо делать разными. Для хранения паролей эксперты рекомендуют использовать диспетчеры, которые делают их сложными и шифруют. Использование учетной записи администратора лучше ограничить и использовать только для обслуживания устройства.
Важным эксперты считают разделять рабочее и личное. Лучше всего профессиональную деятельность вести на оборудовании и в учетных записях, предоставленных работодателем. При подключении к рабочим сетям и службам лучше использовать шифрованный канал или надежный VPN. Если довелось работать с личного устройства, то нужно использовать корпоративные продукты безопасности и соблюдать рекомендации. И не стоит забывать, что у гаджетов есть микрофоны и камеры. Их рекомендуется отключать, если устройство не планируется использовать.
Фото: Kevin Ku / Unsplash.com
Форты «Александр Первый», «Петр Первый» и «Кроншлот» откроют для посещения в 2025 году. Также начнутся работы по еще…
Власти Петербурга рассмотрят вопрос о повышении выплат ветеранам и блокадникам к 80-й годовщине Победы в…
Петербургские семьи начнут получать региональное пособие при рождении четвертого и последующих детей. В настоящее время…
С 2025 года в России внедрят новую систему высшего образования, убрав понятие «бакалавр». Она будет состоять…
Такой клей ранее обнаружили в твороге, эксперты объяснили опасность добавки в продуктах питания? Роскачество после…
Смольный предложит изменения в федеральное законодательство, которые запретят использование электросамокатов на тротуарах и площадях. Об этом…