Кібербезпека при віддаленій роботі

Віддалений контроль – запорука безпеки вашого бізнесу

Стрімкий перехід співробітників на віддалену роботу змусив власників бізнесів переглянути питання “кібербезпеки при віддаленій роботі”. Постала необхідність захисту корпоративної мережі від загроз – шкідливих програм, витоку даних й інших небезпек кібер-злочинного світу. Подібного роду атаки стають все більш витонченими, зростає кількість успішних. І протистояти вдосконаленим троянам, метою яких є крадіжка конфіденційних даних, стає все важче.

Людський фактор (соціальна інженерія)

Така активність зловмисників пов’язана з примусовою самоізоляцією – підприємства закриваються на карантин, у людей виникає паніка, а попит на товари і послуги зменшується. Багато власників бізнесів, в спробі зберегти свою справу, готові братися за будь-які замовлення – залучають клієнтів значними знижками і використовують будь-які способи просування.

Користуючись даними збігом обставин, кібер хакери здійснюють розсилки різним компаніям: ніби роблять замовлення товарів і послуг. Прикріпивши до повідомлення файл з детальною інформацією, вони чекають, коли співробітник обробить заявку і відкриє документ, під виглядом якого приховано небезпечний для корпоративної мережі шкідливий файл. Тому, значну роль у розвитку кіберзлочинності відіграє людський фактор, так звана соціальна інженерія.

Кібербезпека при віддаленій роботі

Фішинг

Фішингові атаки можуть бути замасковані під листи від імені МОЗ. Цікавість користувачів підігрівається можливістю дізнатися “надсекретні” дані про COVID-19. Людині, яка перейшла за посиланням з листа, пропонується заповнити на сайті контактні дані. Отримавши необхідну інформацію, зловмисник почне використовувати її в своїх цілях. 

Зростає і кількість фішингових інтернет-магазинів з товарами першої необхідності – масками, антисептиками та іншими. Оформивши тут замовлення, споживач може або отримати товар за завищеною вартістю, або втратити свої гроші. Такі атаки шкідливі не тільки пересічним людям, а й підприємствам – співробітники можуть передати шахраям як власні дані, так і корпоративні.

Як уникнути зараження кібер коронавірусів?

Будь-яка корпоративна мережа може виявитися жертвою кібератаки. Помітити, що це сталося можна за двома основними ознаками: появою підозрілих файлів і додатків на пристрої, уповільненні роботи системи без достатніх на те причин. Важливо дотримуватися елементарних правил цифрової гігієни: бути обережними при контакті з віртуальними співрозмовниками. Не варто забувати й про профілактику. Люди які працюють з дому – ідеальна ціль для хакерів, особливо для тих компаній, які не дотримуються правил кібербезпеки при віддаленій роботі.

Рекомендації для керівника щодо організації кібербезпеки

1. Кожному співробітнику необхідно встановити програми, які допоможуть забезпечити захист робочих місць при підключенні до інфраструктури компанії. 

2. Потрібно забезпечити працівників компанії корпоративними пристроями – використання домашніх ПК приведе до зараження робочої мережі. 

3. Слід попіклуватися про способи контролю за поведінкою співробітників протягом робочого дня – щоб точно знати, що до мережі підключився співробітник, а не стороння людина. 

4. Відстежуйте активність персоналу. Оцінити продуктивність кожного співробітника на віддаленій роботі складно, але спеціальні програми допоможуть виявити тих, хто просто витрачає ресурси компанії.

5. Необхідно встановити захист від злому для кожного працівника – подбайте про активацію двофакторної або багатофакторної аутентифікації.

  1. Кібербезпека при віддаленій роботі

Рекомендації для співробітників при віддаленій роботі

Слід перевірити налаштування домашнього роутера – кіберзлочинці можуть його зламати, перехопити трафік і отримати доступ до мережі. Щоб змінити задані за замовчуванням логін і пароль, потрібно набрати в рядку браузера наступну комбінацію цифр – 192.168.1.1.

Переконайтеся, що до домашньої мережі не підключені невідомі вам пристрої – це допоможе своєчасно виявити зловмисника або сусідів, які використовують ваш трафік. Якщо є невідомі прилади – їх потрібно видалити та змінити пароль Wi-Fi. Оновіть прошивку роутера; вкрай важливо, щоб вона була останньої версії. Якщо оновлення на вашу модель пристрою не плануються, з’являється сенс розглянути можливість придбання нового роутера. Намагайтеся не використовувати загальнодоступні Wi-Fi в громадських місцях, таких як ТЦ або ресторани. Такі мережі є небезпечними, до них можуть підключатися хакери і красти конфіденційні дані співробітників, отримуючи при цьому дані співробітників для підключення до корпоративних захищених мереж компанії. Підключення співробітника до загальнодоступних мереж веде до порушення безпеки всієї інформаційної мережі компанії, в якій він працює.

Позбавтеся від звички негайно переглядати прикріплені до листів файли – перевірте вміст за допомогою антивірусу. По завершенню роботи відключіться від корпоративної мережі – не можна використовувати дане підключення для особистих цілей.

Підсумки

Чим більше компаній впроваджують дистанційний режим роботи, тим більше простору для діяльності кіберзлочинців – без належного захисту і профілактики з вашого боку вони зможуть отримати доступ до корпоративних даних. Ймовірно, багато компаній залишаться в режимі віддаленої роботи і після того, як будуть зняті обмеження. Саме таким компаніям критично важливо адаптувати бізнес-процеси до умов реальності і створити надійний захист від кібератак. Користуйтеся професійними знаннями співробітників компанії Datami.ua, котрі здатні організувати кібербезпеку при віддаленій роботі “під ключ”.

 

Сподобалась стаття?
Розкажіть про неї своїм друзям