Удаленный контроль – залог безопасности вашего бизнеса
Стремительный переход сотрудников на удаленную работу заставил владельцев бизнесов пересмотреть вопрос «кибербезопасности при удаленной работе». Появилась необходимость защиты корпоративной сети от угроз – вредоносных программ, утечки данных и прочих опасностей кибер-преступного мира. Подобного рода атаки становятся все более изощренными, возрастает количество успешных вмешательств. И противостоять усовершенствованным троянам, целью которых является кража конфиденциальных данных, становится все труднее.
Человеческий фактор (социальная инженерия)
Такая активность злоумышленников связана с принудительной самоизоляцией – предприятия закрываются на карантин, у людей возникает паника, спрос на товары и услуги сокращается. Многие владельцы бизнесов, в попытке сохранить свое дело, готовы браться за любые заказы – привлекают клиентов значительными скидками и используют любые способы продвижения.
Пользуясь данным стечением обстоятельств, кибер хакеры делают рассылки разным компаниям: будто делают заказы товаров и услуг. Прикрепив к сообщению файл с детальной информацией, они ждут, когда сотрудник обработает заявку и откроет документ, под видом которого скрыт опасный для корпоративной сети вредоносный файл. Поэтому, большую роль в развитии киберпреступности играет человеческий фактор, так называемая социальная инженерия.
Фишинг
Фишинговые атаки также могут быть замаскированы под письма от имени ВОЗ. Любопытство пользователей подогревается возможностью разузнать “сверхсекретные” данные о COVID-19. Человеку, перешедшему по ссылке из письма, предлагается заполнить на сайте контактные данные. Выудив необходимую информацию, злоумышленник начнет использовать ее в своих целях.
Растет и количество фишинговых интернет-магазинов с товарами первой необходимости – масками, антисептиками и прочим. Оформив здесь заказ, потребитель может или получить товар по завышенной стоимости, или потерять свои деньги. Такие атаки вредны не только простым пользователям, но и предприятиям – сотрудники могут передать мошенникам как собственные данные, так и корпоративные.
Как избежать заражения кибер коронавирусом?
Любая корпоративная сеть может оказаться жертвой кибератаки – заметить, что это произошло можно по двум основным признакам: появлению подозрительных файлов и приложений на устройстве, замедлению работы системы без каких бы то ни было причин. Важно соблюдать элементарные правила цифровой гигиены: быть осторожными при контакте с виртуальными собеседниками. Не стоит забывать о профилактике. Удаленные сотрудники – идеальная цель для хакеров, особенно для тех компаний, которые не используют кибербезопасность при удаленной работе.
Рекомендации для руководителя по поводу организации кибербезопасности
1. Каждому сотруднику нужно установить определенные программы, которые помогут обеспечить защиту рабочих станций при подключении к инфраструктуре компании.
2. Важно обеспечить работников компании корпоративными устройствами – использование домашних ПК приведет к заражению рабочей сети.
3. Следует позаботится о разработке способов контроля за поведением сотрудников в течение рабочего дня – чтобы точно знать, что к сети подключился сотрудник, а не посторонний человек.
4. Отслеживайте активность персонала, ведь оценить продуктивность каждого сотрудника на удаленке сложно. Специальные программы помогут выявить тех, кто просто использует ресурсы компании.
5. Нужно установить защиту от взлома для каждого работника – позаботьтесь об активации двухфакторной или многофакторной аутентификации.
Рекомендации для сотрудников при удаленной работе
Проверьте настройки домашнего роутера – киберпреступники могут его взломать, перехватить трафик и получить доступ к сети. Чтобы изменить заданные по умолчанию логин и пароль, наберите в строке браузера следующую комбинацию цифр – 192.168.1.1.
Удостоверьтесь, что к домашней сети не подключены неизвестные вам устройства – это поможет своевременно обнаружить злоумышленника или соседей, расходующих ваш трафик. Если такие приборы есть, удалите их и поменяйте пароль от Wi-Fi. Обновите прошивку роутера – крайне важно, чтобы она была последней версии. Если обновления на вашу модель устройства не планируются, есть смысл рассмотреть возможность приобретения нового роутера. Старайтесь не использовать общедоступные Wi-Fi в общественных местах, таких как различные ТРЦ или рестораны. Такие сети крайне опасны, к ним могут подключаться хакеры и воровать конфиденциальные данные сотрудников, получая при этом доступы сотрудников для подключения к корпоративным защищенным сетям компании. Подключение сотрудника к общедоступным сетям ведет к нарушению безопасности всей информационной сети компании, в которой работает сотрудник.
Избавьтесь от привычки незамедлительно просматривать прикрепленные к письмам файлы – проверьте содержимое при помощи антивируса. По завершению работы отключитесь от корпоративной сети – это подключение нельзя использовать для личных целей.
Итоги
Чем больше компаний внедряют дистанционный режим работы, тем больше пространства для деятельности киберпреступников – без должной защиты и профилактики с вашей стороны они смогут получить доступ к корпоративным данным. Вероятно, многие из компаний останутся в режиме работы удаленного офиса и после того, как будут сняты ограничения. Именно таким компаниям критически важно адаптировать бизнес-процессы к изменившимся условиям и создать надежную защиту от кибератак. Используйте профессиональные знания сотрудников компании Datami.ua, способные организовать кибербезопасность при удаленной работе «под ключ».