Пандемия коронавируса повлияла на привычный уклад жизни. Много изменений коснулись организации рабочего процесса. Так, многие компании отправили сотрудников на удалённую работу. Несмотря на то, что летом меры самоизоляции постепенно смягчаются, до полноценного возвращения в офисы ещё далеко.
Во второй статье из серии «Уроки безопасности RU-CENTER» мы расскажем, как защитить компьютер и работать из дома безопасно.
Сценарии удалённой работы
Деятельность большинства компаний связана с хранением персональных данных клиентов и использованием частного программного обеспечения. Владельцы бизнеса следят за безопасностью, ведь за конфиденциальной информацией и разработками могут охотиться конкуренты и злоумышленники.
В зависимости от технических возможностей и ресурсов, работа на удалёнке может быть организована по-разному. Есть два распространённых сценария.
1. Сотрудники работают через удалённый доступ. В этом случае человек работает из дома, подключаясь к офисному оборудованию с помощью специальных программ: TeamViewer, удалённый рабочий стол Windows и т. п.
Такой сценарий не лишён рисков, потому что злоумышленники могут взломать домашний компьютер сотрудника и шпионить за его действиями.
Чтобы исключить утечку данных, отдел безопасности устанавливает аппаратную идентификацию по IP или использует асимметричное шифрование с выдачей приватного ключа.
2. Сотрудники работают с домашнего компьютера. Это ещё более уязвимый вариант с точки зрения безопасности. Сотрудники используют корпоративные сервисы (почту, мессенджеры, административные панели) с компьютеров, которыми пользуются в повседневной жизни. Они, как правило, защищены хуже и легко поддаются кибератакам.
Чтобы защитить домашний компьютер, можно использовать корпоративные VPN-серверы и подключаться к рабочим программам через VPN-клиенты: Cisco AnyConnect, OpenVPN и т. п. Однако не у всех компаний есть специальное оборудование, которое будет маршрутизировать и защищать трафик удалённых сотрудников.
Кроме того, использование VPN не защищает от угроз, связанных с поведенческими факторами. Поэтому мы собрали рекомендации, следуя которым вы минимизируете риск утечки данных, работая с домашнего компьютера.
Устанавливайте надёжные пароли
Сложный уникальный пароль — неотъемлемое требование конфиденциальности, но в 2020-м пользователи по-прежнему создают такие, которые попадают в ежегодные рейтинги худших: «12345», «password», «qwerty» и т. д. Или придумывают одну комбинацию для всех аккаунтов.
Если вы узнали себя в предыдущем абзаце, на удалённой работе это может привести к плачевным последствиям. Например, злоумышленники устроят брутфорс-атаку методом подбора, взломают ваш пароль, если он будет слишком простым, и получат доступ к рабочим инструментам.
Чтобы этого не произошло, создавайте пароли, которые содержат:
- более 8 знаков (оптимальная длина 12–14);
- прописные и строчные буквы;
- не только буквы, но и цифры, символы (#, $, % и т. п.).
Избегайте общеупотребительных слов (password, parol), последовательности символов (12345, asdf) и биографической информации: псевдонимов, адресов, имён и дат рождений родственников и т. п. Первые — легко поддаются взлому, а личные данные могут использовать хакеры при «прицельной атаке».
Раньше эксперты в области веб-безопасности советовали пользоваться генераторами случайных паролей:
Однако такие пароли тяжело не только взламывать, но и запоминать. Поэтому сейчас рекомендуется выбирать фразы и сочетания, которые что-то значат для вас: ассоциации, цитаты из любимых произведений и т. п.
Другой критерий хорошего пароля — уникальность. Не стоит назначать для входа на рабочую почту пароль, который используется, например, ВКонтакте. Возникает вопрос, как хранить большое количество разных паролей и не путать их.
Вы можете использовать защищённые менеджеры паролей (например, Диспетчер Google, Keeper, Dashlane и др.), но не стоит создавать текстовый файл с паролями на рабочем столе или хранить их в рукописном виде, это противоречит правилам безопасности.
Подключите двухфакторную аутентификацию
Двухфакторная аутентификация — это «двухслойная» защита входа. Чтобы включить её, нужно добавить в настройках системы номер, на который будет приходить одноразовый код. Реже используется подтверждение входа по email, при использовании USB-ключей или биометрических данных.
Страница настройки двойной аутентификации для Google-аккаунта
После этого для входа нужно будет вводить не только логин и пароль, но и одноразовый код. Вы можете запомнить «домашнее» устройство и сократить эту процедуру, но при входе с другого компьютера система снова запросит код.
Используйте антивирусные программы
Совет кажется банальным, но многие пренебрегают антивирусными программами, надеясь на Windows 10 или мнимое отсутствие вирусов в MacOS. С каждым годом вирусы адаптируются к имеющейся защите и атаки киберпреступников становятся более сложными.
Для начального уровня защиты подойдёт встроенный Windows-антивирус
Как правило, антивирусные программы распространяются по платной лицензии, но некоторые поставщики позволяют пользоваться бесплатными тарифами с ограничениями (Panda, Kaspersky, Avira и др.).
Выбирая антивирусную программу, оценивайте следующие параметры:
- Предоставляет ли она комплексную защиту от всевозможных видов угроз.
- Как часто обновляется ПО.
- Может ли программа «вылечить» заражённый файл или только переместит его в песочницу и удалит.
- Подходит ли программа версии ОС, установленной на компьютере.
- Понятен ли вам интерфейс, или в нём сложно разобраться.
- Русифицирована ли программа.
- Готовы ли вы регулярно платить за подписку.
Защитите домашний Wi-Fi
Дома вас также могут подстерегать опасности. Если вы используете Wi-Fi-роутер с заводскими логином и паролем, злоумышленники могут подобрать их и шпионить за вашими действиями в интернете.
Чтобы сменить логин и пароль, откройте любой браузер и введите IP-адрес 192.168.1.1 (или другой адрес подсети), затем стандартную пару логин и пароль для вашего роутера (их можно найти в интернете), а затем укажите новый пароль.
Избегайте непроверенных сетей
К непроверенным сетям относятся все публичные источники Wi-Fi. Они создают угрозу потому, что у всех подключенных пользователей есть доступ к трафику друг друга. Если вы дополнительно не зашифровали свой сеанс, злоумышленник сможет отследить посещённые сайты и логины-пароли, которые вы там вводили.
Так, если у вас дома неполадки с интернетом и вы видите в списке доступных подключений соседскую не защищённую паролем сеть, не стоит использовать её. Также лучше избегать публичного Wi-Fi, если вы решите сменить обстановку и поработать из общественных мест.
Чтобы обезопасить себя в этих случаях, используйте мобильную точку доступа. Эта функция есть у большинства современных смартфонов. Если всё-таки нет возможности раздать интернет с телефона, включите брандмауэр в настройках компьютера. Защитный экран будет выступать фильтром между сетью и вашим устройством и заблокирует неблагонадёжные запросы.
В Windows 10 поддерживается стандарт Hotspot 2.0, который позволит отфильтровать безопасные точки доступа и зашифровать трафик между устройствами:
Не переходите по фишинговым ссылкам
Мы уже рассказывали о фишинговых ссылках в контексте коронавируса. Если вы думаете, что подозрительные письма сразу попадают в спам, это не так. Письма с фишинговыми ссылками могут прийти и на корпоративную почту.
Этот совет актуален во время удалённой работы, потому что поток писем увеличивается в разы. Если неизвестный адресат срочно требует перевести деньги, открыть важный документ и т. п., лучше проверить ссылку с помощью антивирусной программы и переслать письмо сотруднику отдела безопасности.
Также стоит обращать внимание на нетипичные сообщения от клиентов или коллег. Злоумышленники могут взломать почту этих пользователей и рассылать письма с фишинговыми ссылками по базе контактов.
Помните о том, что рабочая среда в офисе контролируется отделом безопасности. Дома нужно следить за поведенческими факторами и не терять бдительность.
Чек-лист: как защитить компьютер во время удалённой работы
- Создавайте сложные пароли: длиннее 8 знаков, содержащие буквы разного регистра, цифры, специальные символы.
- Не дублируйте один и тот же пароль для разных сервисов.
- Придумывайте пароль, который сможете запомнить, например, с помощью ассоциаций, или пользуйтесь генератором случайных паролей и менеджером для их хранения.
- Подключите двухфакторную аутентификацию, чтобы под вашим именем не смог авторизоваться злоумышленник.
- Устанавливайте и обновляйте антивирусные программы.
- Смените пароль Wi-Fi-роутера.
- Включайте брандмауэр, когда используете публичные сети.
- Тщательно изучайте письма от неизвестных адресатов и не переходите по ссылкам, если возникают сомнения в подлинности.