Количество информации, передающейся через Интернет, в условиях дистанционной работы возрастает многократно – там, где раньше было достаточно просто встречи или передачи распечатанного документа, нужно общаться онлайн, пересылая сведения через электронную почту.
Кроме того, многие из остающихся в самоизоляции активно пользуются интернет-магазинами и доставкой от ресторанов, поэтому количество онлайн-платежей тоже значительно выросло.
В этих условиях, к сожалению, активизировались и мошенники, которые пользуются и вынужденной популярностью Интернета в период карантина, и тем, что люди в самоизоляции становятся более эмоциональными и, зачастую, доверчивыми.
Офис удаленный и безопасный
В результате перехода на удаленный режим для многих сотрудников значительно меняется сама организация рабочего процесса. Растет нагрузка на каналы связи — мессенджеры, видеосвязь, электронная почта.
Эксперты выделяют два основных риска «удаленки». Во-первых, в результате использования домашних ПК и личных гаджетов к инфраструктуре компании подключается больше потенциально зараженных устройств. Во-вторых, растет число удаленных соединений через небезопасные WiFi-сети.
«Чем чаще вместо живого общения задействуются дополнительные каналы коммуникации, тем выше вероятность, что тот или иной сотрудник столкнется с фишингом или программой-шифровальщиком. В период карантина перед злоумышленниками открываются дополнительные возможности, в том числе для корпоративного шпионажа, поэтому мы рекомендуем компаниям принять максимальное количество мер для того, чтобы удаленная работа была не только удобной, но и безопасной», — комментирует антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.
При этом руководителям компаний и владельцам бизнеса важно помнить, что информационная безопасность — это не «пожарные» меры, а непрерывный процесс по защите данных.
«Ошибочно полагать, что информационная безопасность — это только противодействие злоумышленникам. Она подразумевает комплекс мер по предупреждению сбоев в работе систем и устройств, из-за которых может возникнуть утечка; защиту информации от искажения и предотвращение ее утери, но самое главное — это грамотные действия пользователя информационных систем», — напоминает директор по безопасности макрорегиона Юг Tele2 Михаил Мезинов.
Как обеспечить безопасность компании
— поставить пароли для входа на устройства;
— настроить VPN-доступ с двухфакторной аутентификацией;
— обновить все программы на устройствах сотрудников и IT-оборудование, обеспечивающее работу компании;
— на всех устройствах установить антивирусное ПО и включить защитный экран;
— зашифровать доступ к ноутбукам и смартфонам, которые используются для решения рабочих задач;
— сделать резервные копии ключевых данных;
— строго контролировать использование IT-драйверов, ввести ограничения по скачиванию сторонних приложений;
— проверить права доступа сотрудников и актуализировать их при необходимости;
— установить на устройства сотрудников программы, позволяющих искать эту технику в случае утери;
— максимально обеспечить компьютеры, ноутбуки и гаджеты сотрудников эффективными антивирусными решениями.
Мой дом — моя цифровая крепость
Тему коронавируса и волнений вокруг распространения инфекции активно используют фишеры — мошенники, использующие поддельные сайты для похищения персональной информации пользователей и данных платежных карт.
Регистрация доменов с «говорящим названием» –излюбленный прием злоумышленников. Таким образом проще привлечь внимание пользователей, особенно с помощью популярной темы, за которой следит большое количество людей. Сейчас фишинговые сайты могут использоваться продажи несуществующих лекарств от коронавируса, тестов или для любой другой спекуляции на теме.
«Мы рекомендуем пользователям скептически относиться к любым сообщениям — как о самом распространении коронавируса, так и о средствах защиты от него. Лучше доверять только крупным достоверным источникам, а также установить защитное решение, которое обезопасит от спама, фишинга и других угроз. Если вы сомневаетесь в любом домене, можно посмотреть информацию о нем (дату регистрации, кому принадлежит и т.д.) с помощью специальных WHOIS-сервисов», — говорит старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.
Еще один частый прием фишеров — заманивание пользователей на фейковые страницы интернет-магазинов.
«Люди сейчас куда больше времени проводят дома, и это привело к росту спроса на различные онлайн-сервисы, особенно для шопинга и развлечения. И, конечно, злоумышленники не могли остаться в стороне. Они активно создают фишинговые сайты, копирующие известные площадки для онлайн-покупок, чтобы получить доступ к данным пользователей или их деньгам», — говорит Татьяна Сидорина из «Лаборатории Касперского».
Эксперты рекомендуют внимательно проверять сайты, прежде чем воспользоваться их услугами.
«Часто злоумышленники маскируют фишинговый сайт под известный интернет-магазин. Но при этом все-таки можно заметить отличие, например, в логотипе. Кроме того, внимательно проверяйте адрес сайта. Если он содержит цифру «1» вместо буквы «I» или другие подобные ошибки — перед вами мошеннический сайт», — советует директор по безопасности макрорегиона Юг Tele2 Михаил Мезинов.
Как обеспечить свою безопасность
— пользоваться только надежными проверенными магазинами и не переходить по незнакомым ссылкам;
— завести отдельную карту для онлайн-покупок или виртуальную карту и пополнять ее нужной суммой непосредственно перед оплатой;
— скептически относиться к предложениям, которые выглядят слишком привлекательно, чтобы быть правдой;
— использовать уникальный сложный пароль для каждого из своих аккаунтов.
Не звони мне, не звони
Не менее активны в эпоху карантина и телефонные мошенники, заваливающие пользователей якобы выгодными предложениями через SMS или прямые звонки.
Как правило, адресаты рассылок или звонков выбираются случайным образом из номерной емкости региона. Но зачастую и мы сами «дарим» мошенникам свои контакты, оставляя номер телефона на сомнительных сайтах или в магазинах, откуда они потом могут утекать к злоумышленникам.
Даже если не реагировать на предложения мошенников, телефонный спам все равно отвлекает и портит настроение. Бороться с этим можно различными способами. Во-первых, у операторов сотовой связи есть возможности оградить вас от нежелательных звонков и SMS. Например, Tele2 предоставляет бесплатную услугу «Антиспам SMS», которая позволяет заблокировать входящие сообщения от выбранных вами номеров.
С другой стороны, каждый пользователь может использовать на своем гаджете функцию «черный список» или установить для этого приложение из доверенного источника.
Более серьезной проблемой является использование подменных номеров. В этом случае злоумышленники представляются, например, клиентской службой банка. При этом телефонный номер, высветившийся при входящем звонке, может полностью совпадать со знакомым номером вашего банка. В результате мошенники под видом службы безопасности кредитного учреждения вводят людей в заблуждение, получают данные банковских карт и выводят средства со счетов клиентов.
Для борьбы с этим видом мошенничества используются т.н. анфтифрод-платформы. Первый на российском телеком-рынке интеллектуальный продукт для борьбы с мошенничеством с использованием социальной инженерии представила компания Tele2.
Для эффективной борьбы с мошенниками телеком-оператор и банк синхронизируют данные о трафике с CRM-системой банка на базе специального программного обеспечения. Дополнительно Tele2 использует аналитику на основе big data. Кроме того, оператор ставит на мониторинг все звонки клиентам с так называемых А-номеров — телефонов, с которых сотрудники банков могут звонить держателям карт.
«Две умные системы в режиме реального времени обмениваются данными о звонках общим клиентам с номеров телефонов банка. Если человеку звонят с номера кредитного учреждения, но антифрод-платформа со стороны банка не подтверждает звонок, значит, вызов идет от мошенников. В таком случае система безопасности кредитного учреждения может оперативно заблокировать транзакции атакуемого клиента, чтобы не допустить несанкционированный перевод средств с его счета», — пояснил директор по безопасности макрорегиона Юг Tele2 Михаил Мезинов.
Информационная безопасность — это сложный и комплексный процесс. Однако, по оценкам специалистов, к потерям денег и информации чаще всего приводит нарушение самых простых правил.
Как обеспечить свою безопасность:
— не переходить по вредоносным ссылкам;
— не устанавливать приложения из ненадежных источников;
— не открывать писем от ненадежных отправителей;
— не использовать простые пароли.
Кроме того, нужно знать и использовать механизмы защиты, которые предлагают операторы сотовой связи, и пользоваться проверенными и эффективными антивирусными решениями.