Пошук по сайту

COVID vs CYBER злочинці: як захищатися онлайн?

Поки світ зосереджений на Covid-19, кіберзлочинці готові скористатися кризою, щоб розповсюджувати різного роду «віруси». Багато співробітників компаній працюють віддалено, й організації можуть врешті-решт зіткнутися з перспективою функціонування, коли люди переважно спілкуються online і втрачають контроль за безпекою використання та обміну даними.

Кіберзлочинці люблять кризу, тому для протидії ризикам безпеці інформації роботодавці, і працівники мусять дотримуватися максимальної обережності.

Про що слід пам’ятати?

1.Пильнуйте за фільтрами в електронному листуванні!

Останні тижні кількість хакерських атак на поштові скриньки в Office 365 або Gmail збільшується. Шахраї надсилають рахунки-фактури від псевдопостачальників послуг зі зміненими інструкціями, а гроші надходять на рахунки хакерів. Тому рекомендуємо увімкнути багатофакторну автентифікацію на будь-яких облікових записах, якими ви керуєте.
Будьте уважні до листів із проханнями натиснути на кнопку та обрати “останню й найкращу” пропозицію для захисту від коронавірусу — зазвичай такі повідомлення мають одну мету: змусити вас завантажити зловмисне програмне забезпечення на свій пристрій та системи компанії.
Якщо у вас виникли питання щодо ідентифікації внутрішнього електронного листа компанії, не соромтеся зв’язатися з відправником — і, безумовно, зробіть це ще до того, як приєднати банківську картку або відреагувати на зміну правил платіжних інструкцій.

Sean Gladwell/Getty Images

 

2.Практикуйте кібергігієну

Оновіть ваш маршрутизатор та антивірусний захист на ваших пристроях і використовуйте захищені та відомі вам підключення. Уникайте спокуси використання Bluetooth у громадському місці (наприклад, у черзі біля магазину) — це легкий спосіб підключення хакерів до вашого пристрою. Використовуйте багатофакторну автентифікацію на будь-яких облікових записах, для яких вона доступна.

3.Використовуйте лише безпечний Wi-Fi

Здається, ця порада зрозуміла за замовчуванням. Але… чомусь люди про неї забувають.
Працюйте лише у безпечних, захищених паролем Інтернет-з’єднаннях. Якщо вам доведеться користуватися загальнодоступним Wi-Fi, обов’язково переконайтеся, що мережа, до якої ви підключаєтеся, є законною мережею та захищена паролем.

4.Негайно повідомляйте про втрачені чи викрадені пристрої

Повідомляйте про втрачений чи вкрадений пристрій керівництво організації чи відділ інформаційної безпеки, щоби мінімізувати ризик шахрайства.
Нагадуйте працівникам не використовувати персональні ноутбуки для роботи
Використання особистих пристроїв створює проблеми щодо збереження документів та збільшує ризик вірусної інфекції. Крім того, програмне забезпечення, що підживлює деяке домашнє обладнання, може застаріти.

5.Надійні севіси для зв’язку

Будьте впевнені, що у вашої організації є варіант зв’язку з усіма працівниками «поза межами» електронного листування (будь-який номер мобільного телефону чи інший спосіб), і якщо раптом ваша організація стане жертвою кібератаки, ви зможете спілкуватися зі своїми колегами. Для ключового персоналу чи вищого керівництва створіть групу на захищеному додатку, такому як Signal.org.

Експерт Digital Security School 380 Павло Бєлоусов (Pavel Belousov) рекомендує достатньо надійні сервіси для віддаленої роботи:

Jitsi.org – сервіс для відеоконференцій, який працює з браузера. До відеодзвінка може підключитися необмежена кількість учасників. Також Jitsi зберігає історію дзвінків.

Zoom.us – сервіс для відеоконференцій, який ви встановлюєте, як програму на комп’ютер чи додаток на телефон. У безплатній версії можна запросити до 50 учасників, обмеження на один дзвінок — 40 хвилин.

Mega.nz — файлообмінник, який дає змогу зберігати до 50 Гб інформації для безплатних акаунтів. Користувачі можуть передавати одне одному файли в зашифрованому вигляді, водночас всі дані зберігаються в «хмарі».

Clickup.com – зручний сервіс для роботи в команді, управління проєктами, поставлення цілей та підвищення продуктивності. Цим інструментом користуються такі компанії, як Google, Airbnb, Uber, Netflix та Nike.

 

Текст підготовано за матеріалами HBR та Internews Ukraine

#cybersafety #інформаційнабезпека