Кібербезпека при віддаленій роботі

Віддалений контроль – запорука безпеки вашого бізнесу

Стрімкий перехід співробітників на віддалену роботу змусив власників бізнесу переглянути питання «кібербезпеки при віддаленій роботі». Постала необхідність захисту корпоративної мережі від загроз – шкідливих програм, витоку даних і інших небезпек кібер-злочинного світу. Подібного роду атаки стають все більш витонченими, зростає кількість успішних втручань. І протистояти вдосконаленим троянам, метою яких є крадіжка конфіденційних даних, стає все важче.

Виною всьому людський фактор (соціальна інженерія)

Така активність зловмисників пов’язана з примусовою самоізоляцією – підприємства закриваються на карантин, у людей виникає паніка, а попит на товари і послуги скоротився. Багато власників бізнесу, в спробі зберегти свою справу, готові братися за будь-які замовлення – залучають клієнтів значними знижками і використовують будь-які способи просування.

Кибербезопасность при удаленной работе

Користуючись даними збігом обставин, кібер хакери роблять розсилки різним компаніям: замовлення на товари і послуги. Прикріпивши до повідомлення файл з детальною інформацією, вони чекають, коли співробітник обробить заявку і відкриє документ, під виглядом якого приховано небезпечний для корпоративної мережі шкідливий файл. Велику роль у розвитку кіберзлочинності відіграє людський фактор, так звана соціальна інженерія.

Фішинг – карантин не привід від нього відмовлятися

Фішингові атаки також можуть бути замасковані під листи від імені МОЗ. Цікавість користувачів підігрівається можливістю дізнатися «надсекретні» дані про COVID-19. Людині, яка перейшла за посиланням з листа, пропонується заповнити на сайті контактні дані. Отримавши необхідну інформацію, зловмисник почне використовувати її в своїх цілях. 

Зростає і кількість фішингових інтернет-магазинів з товарами першої необхідності – масками, антисептиками і іншим. Оформивши тут замовлення, споживач може або отримати товар за завищеною вартістю, або втратити свої гроші. Такі атаки шкідливі не тільки пересічним людям, а й підприємствам – співробітники можуть передати шахраям і власні дані, і корпоративні.

Як уникнути зараження кібер коронавірусів

Будь-яка корпоративна мережа може виявитися жертвою кібератаки – помітити, що це сталося можна за двома основними ознаками: появі підозрілих файлів і додатків на пристрої, уповільненні роботи системи без яких би то не було причин. Важливо дотримуватися елементарних правил цифрової гігієни: бути обережними при контакті з віртуальними співрозмовниками. І не забувайте про профілактику! Люди які працюють з дому – ідеальна ціль для хакерів, особливо для тих компаній, які не використовують кібербезпеку при віддаленій роботі.

Рекомендації для керівника при організації кібербезпеки

Зобов’яжіть кожного співробітника встановити певні програми, які допоможуть забезпечити захист робочих станцій при підключенні до інфраструктури компанії. Забезпечте працівників компанії корпоративними пристроями – використання домашніх ПК приведе до зараження робочої мережі. Попіклуйтеся про розробку способів контролю за поведінкою співробітників протягом робочого дня – ви повинні точно знати, що до мережі підключився ваш співробітник, а не стороння людина. Відстежуйте активність персоналу – оцінити продуктивність кожного співробітника на віддаленій роботі складно, але спеціальні програми допоможуть виявити тих, хто просто пропалює ресурси компанії. Встановіть захист від злому для кожного працівника – подбайте про активацію двофакторної або багатофакторної аутентифікації.

Рекомендації для співробітників при віддаленій роботі

Перевірте налаштування домашнього роутера – кіберзлочинці можуть його зламати, перехопити трафік і отримати доступ до мережі. Наберіть в рядку браузера наступну комбінацію цифр – 192.168.1.1 і змініть задані за замовчуванням логін і пароль.

 

Переконайтеся, що до домашньої мережі не підключені невідомі вам пристрою – сканер допоможе своєчасно виявити зловмисника або сусідів, які витрачають ваш трафік. Якщо такі прилади є, видаліть їх і змініть пароль від Wi-Fi. Оновіть прошивку роутера – це вкрай важливо, щоб вона була останньої версії. Якщо оновлення на вашу модель пристрою не плануються, з’являється сенс розглянути можливість придбання нового роутера. Намагайтеся не використовувати загальнодоступні Wi-Fi в громадських місцях, таких як ТЦ або ресторани. Такі мережі є вкрай небезпечними, до них можуть підключатися хакери і красти конфіденційні дані співробітників, отримуючи при цьому дані співробітників для підключення до корпоративних захищених мереж компанії. Підключення співробітника до загальнодоступних мереж веде до порушення безпеки всієї інформаційної мережі компанії, в якій працює співробітник.

Позбавтеся від звички негайно переглядати прикріплені до листів файли – перевірте вміст за допомогою антивірусу. По завершенню роботи відключіться від корпоративної мережі – не можна використовувати дане підключення для особистих цілей.

Підсумки

Чим вище зростання кількості компаній, співробітники яких працюють віддалено, тим більше простору для діяльності кіберзлочинців – без належного захисту і профілактики з вашого боку вони зможуть отримати доступ до корпоративних даних. Ймовірно, багато які компанії залишаться в режимі віддаленої роботи і після того, як будуть зняті обмеження. Саме таким компаніям критично важливо адаптувати бізнес-процеси до умов сучасної реальності і створити надійний захист від кібератак, використовуючи професійні знання співробітників компанії Datami.ua, котрі здатні організувати кібербезпеку при віддаленій роботі «під ключ».

 

Сподобалась стаття?
Розкажіть про неї своїм друзям