Практические советы по защите данных при работе на удалёнке

2021-02-01 05:01

Максим Мельников

директор по кибербезопасности «СберМаркета»

Из-за пандемии 78% предприятий отправили сотрудников работать дома. При этом 80% домашних роутеров уязвимы для хакерских атак. В мае Check Point зафиксировала 192 тыс. случаев атак в неделю.

Рассказываю, где можно обмануться, как СберМаркет защищается от киберугроз и что делать сотрудникам, чтобы не попасть на удочку к мошенникам.

Виды кибератак

По данным Positive Technologies, в I квартале 2020 года было зафиксировано на 22,5% больше кибератак на различные предприятия, чем в IV квартале 2019 года. Во II квартале число кибератак увеличилось на 9% по сравнению с I кварталом и на 59% по сравнению с аналогичным периодом 2019 года. Количество ИТ-преступлений с января по апрель 2020 года выросло на 83,9%.

Самый популярный вид кибератак — фишинг, то есть рассылка мошеннических писем. Злоумышленники в них предлагают купить лжевакцины, лжелекарства от инфекции и лжетесты или средства индивидуальной защиты и антисептики по ценам, завышенным в разы по сравнению с аптечными.

Конференция «Безопасная разработка приложений (DevSecOps)»

3 февраля в 11:00, Онлайн, Беcплатно

tproger.ru

События и курсы на tproger.ru

Мошенники рассылают и письма от имени ВОЗ, в которых просят пожертвовать деньги на борьбу с вирусом. Также в мошеннических письмах предлагаются фальшивые денежные компенсации за ущерб от COVID-19, обследование в клиниках. Ссылки в подобных сообщениях ведут на мошеннические сайты, которые опасны не только выманиванием денег, но и тем, что там нужно ввести личные данные (номер карты и CVV2-код, номер банковского счета, номер телефона и пришедший на него код). В результате мошенникам становятся доступны карта или банковский счет.

Часто сайт, на который переходят по ссылке, содержит вредоносное ПО, которое автоматически устанавливается при переходе. Так злоумышленник получает удаленный доступ к устройству.

Вторая волна: как изменился ландшафт киберугроз к концу года

tproger.ru

Фишинг также бывает в виде звонков, SMS, сообщений в соцсетях. Мошенники сообщают о якобы происходящих попытках снять со счета деньги и просят назвать данные карты, присылают ссылки с «важной» информацией, от имени знакомых просят одолжить денег и многое другое.

Другие распространенные виды кибератак: BEC-атаки (хакеры, выдающие себя за руководство или контрагентов компании, отправляют сотрудникам, имеющим доступ к финансам, письма с поручением перевести деньги на счет), взлом аккаунтов (если у пользователя одинаковые пароли для разных сервисов), DDoS-атаки (атака на сайт компании, из-за чего он хуже работает или перестает работать).

По прогнозам Сбера, ущерб от кибератак для экономики России в 2020 составляет 3,5-3,6 трлн рублей. В 2019 году он составил 2,5 трлн рублей.

Безопасность на удаленке

Дистанционным сотрудникам нужно быть особенно внимательными. Нельзя использовать одинаковый логин и пароль для входа в разные корпоративные сервисы. Злоумышленники собирают данные с менее защищенных ресурсов. Потом им не нужно даже подбирать ключи к «учетке». Никогда нельзя переходить по ссылкам при получении электронных писем от неизвестных лиц и организаций. Лучше вообще эти письма не открывать, а сразу удалять. Также важно обращать внимание на оповещения безопасности от различных сервисов.

На своем домашнем компьютере и других устройствах следует установить только лицензионное ПО и приложения, подключать их только к проверенным сетям Wi-Fi. Нельзя передавать рабочие ноутбуки и доступ к корпоративным сервисам другим людям, даже членам семьи. Для работы должен быть отдельный аккаунт. При перерывах в работе нужно выходить из него и блокировать его паролем. Пароль должен быть сложный. И при переводе сотрудников на удаленку компании стоит сделать двухфакторную аутентификацию для доступа к рабочему аккаунту.

Чтобы не стать жертвой вирусов, нужно установить лицензионную антивирусную программу, регулярно обновлять все программы, необходимые для работы, делать резервные копии данных и избегать устаревших приложений. Они накапливают уязвимости. В последнее время многие пользователи операционной системы Windows 10 находят в диспетчере задач своего компьютера подозрительный процесс SppExtComObjPatcher.exe. О том, что это за процесс и является ли он вредоносным, читайте тут.

Как устроена защита в СберМаркете

С марта мы, как и множество других компаний, перешли на удаленку. После снятия ограничений 90% сотрудников не вернулись в офис. Сейчас в офисе работают лишь те, кто взаимодействует с партнерами, контрагентами. Но и то 2-3 дня в неделю, 70% рабочего времени.

Когда сотрудники работали в офисе, вся информация компании была защищена корпоративным сегментом, и за пределы его периметра данные выйти не могли. Домашние сети не обладают такой защитой, и наши специалисты весь год занимались обеспечением безопасности в условиях удаленки.

Работаем в нескольких направлениях:

Объясняем сотрудникам правила кибербезопасности. Организуем семинары, готовим информационные буклеты и даже проводим тесты — чтобы понять, как коллеги ведут себя в Сети и могут ли распознать угрозу.
Используем аппаратные комплексы для защиты наших внешних ресурсов и личных данных клиентов от вредоносного спама и массовых атак DDOS.
Защищаем рабочие станции или выносим данные в учетные сегменты с безопасным удаленным доступом.

Основные причины утечки данных — несоблюдение сотрудниками правил цифровой безопасности и технические нарушения безопасности в системе или комплексе. Поэтому мы уделяем максимальное внимание и информированию сотрудников, и работе над защитными программами.

Правила цифровой гигиены для сотрудников и руководства предприятий при удаленной работе

Сотрудникам для работы нужно создать отдельный аккаунт и защитить его сложным паролем.
При перерыве в работе важно выходить из рабочего аккаунта.
Нельзя использовать одни и те же логин и пароль для разных аккаунтов, особенно если в их число входит рабочий.
Нельзя допускать к рабочему устройству посторонних.
На компьютер важно ставить только лицензионное ПО и выходить в интернет только через проверенные каналы связи, подключать устройство только к проверенным сетям Wi-Fi.
Необходимо установить надежную антивирусную программу.
Нужно регулярно обновлять все приложения, чтобы они не стали уязвимыми, и делать резервные копии данных.
Электронные письма, SMS и сообщения в соцсетях от незнакомых людей и неизвестных организаций лучше вообще не открывать. Если автор сообщения показался надежным, но в письме содержится ссылка, лучше не переходить по ней, а поискать информацию об указанном сайте в поисковиках.
Никогда нельзя поддаваться соблазну получить компенсацию или выигрыш.
Если друг в соцсетях просит одолжить денег или проголосовать за него, нужно ему перезвонить и узнать, правда ли он писал.
Всегда следует обращать внимание на оповещения безопасности от различных сервисов.
Руководству каждой компании необходимо регулярно проводить с сотрудниками занятия на тему цифровой безопасности.
Для доступа к рабочим аккаунтам сотрудников на удаленке рекомендуется сделать двухфакторную аутентификацию.
Когда персонал работает удаленно, необходимо подбирать для защиты данных максимально надежные программы.

Источник: tproger.ru



		Практические советы по защите данных при работе на удалёнке
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2021-02-01 05:01 кибер безопасность Максим Мельников директор по кибербезопасности «СберМаркета» Из-за пандемии 78% предприятий отправили сотрудников работать дома. При этом 80% домашних роутеров уязвимы для хакерских атак. В мае Check Point зафиксировала 192 тыс. случаев атак в неделю. Рассказываю, где можно обмануться, как СберМаркет защищается от киберугроз и что делать сотрудникам, чтобы не попасть на удочку к мошенникам. Виды кибератак По данным Positive Technologies, в I квартале 2020 года было зафиксировано на 22,5% больше кибератак на различные предприятия, чем в IV квартале 2019 года. Во II квартале число кибератак увеличилось на 9% по сравнению с I кварталом и на 59% по сравнению с аналогичным периодом 2019 года. Количество ИТ-преступлений с января по апрель 2020 года выросло на 83,9%. Самый популярный вид кибератак — фишинг, то есть рассылка мошеннических писем. Злоумышленники в них предлагают купить лжевакцины, лжелекарства от инфекции и лжетесты или средства индивидуальной защиты и антисептики по ценам, завышенным в разы по сравнению с аптечными. Конференция «Безопасная разработка приложений (DevSecOps)» 3 февраля в 11:00, Онлайн, Беcплатно tproger.ru События и курсы на tproger.ru Мошенники рассылают и письма от имени ВОЗ, в которых просят пожертвовать деньги на борьбу с вирусом. Также в мошеннических письмах предлагаются фальшивые денежные компенсации за ущерб от COVID-19, обследование в клиниках. Ссылки в подобных сообщениях ведут на мошеннические сайты, которые опасны не только выманиванием денег, но и тем, что там нужно ввести личные данные (номер карты и CVV2-код, номер банковского счета, номер телефона и пришедший на него код). В результате мошенникам становятся доступны карта или банковский счет. Часто сайт, на который переходят по ссылке, содержит вредоносное ПО, которое автоматически устанавливается при переходе. Так злоумышленник получает удаленный доступ к устройству. Вторая волна: как изменился ландшафт киберугроз к концу года tproger.ru Фишинг также бывает в виде звонков, SMS, сообщений в соцсетях. Мошенники сообщают о якобы происходящих попытках снять со счета деньги и просят назвать данные карты, присылают ссылки с «важной» информацией, от имени знакомых просят одолжить денег и многое другое. Другие распространенные виды кибератак: BEC-атаки (хакеры, выдающие себя за руководство или контрагентов компании, отправляют сотрудникам, имеющим доступ к финансам, письма с поручением перевести деньги на счет), взлом аккаунтов (если у пользователя одинаковые пароли для разных сервисов), DDoS-атаки (атака на сайт компании, из-за чего он хуже работает или перестает работать). По прогнозам Сбера, ущерб от кибератак для экономики России в 2020 составляет 3,5-3,6 трлн рублей. В 2019 году он составил 2,5 трлн рублей. Безопасность на удаленке Дистанционным сотрудникам нужно быть особенно внимательными. Нельзя использовать одинаковый логин и пароль для входа в разные корпоративные сервисы. Злоумышленники собирают данные с менее защищенных ресурсов. Потом им не нужно даже подбирать ключи к «учетке». Никогда нельзя переходить по ссылкам при получении электронных писем от неизвестных лиц и организаций. Лучше вообще эти письма не открывать, а сразу удалять. Также важно обращать внимание на оповещения безопасности от различных сервисов. На своем домашнем компьютере и других устройствах следует установить только лицензионное ПО и приложения, подключать их только к проверенным сетям Wi-Fi. Нельзя передавать рабочие ноутбуки и доступ к корпоративным сервисам другим людям, даже членам семьи. Для работы должен быть отдельный аккаунт. При перерывах в работе нужно выходить из него и блокировать его паролем. Пароль должен быть сложный. И при переводе сотрудников на удаленку компании стоит сделать двухфакторную аутентификацию для доступа к рабочему аккаунту. Чтобы не стать жертвой вирусов, нужно установить лицензионную антивирусную программу, регулярно обновлять все программы, необходимые для работы, делать резервные копии данных и избегать устаревших приложений. Они накапливают уязвимости. В последнее время многие пользователи операционной системы Windows 10 находят в диспетчере задач своего компьютера подозрительный процесс SppExtComObjPatcher.exe. О том, что это за процесс и является ли он вредоносным, читайте тут. Как устроена защита в СберМаркете С марта мы, как и множество других компаний, перешли на удаленку. После снятия ограничений 90% сотрудников не вернулись в офис. Сейчас в офисе работают лишь те, кто взаимодействует с партнерами, контрагентами. Но и то 2-3 дня в неделю, 70% рабочего времени. Когда сотрудники работали в офисе, вся информация компании была защищена корпоративным сегментом, и за пределы его периметра данные выйти не могли. Домашние сети не обладают такой защитой, и наши специалисты весь год занимались обеспечением безопасности в условиях удаленки. Работаем в нескольких направлениях: Объясняем сотрудникам правила кибербезопасности. Организуем семинары, готовим информационные буклеты и даже проводим тесты — чтобы понять, как коллеги ведут себя в Сети и могут ли распознать угрозу. Используем аппаратные комплексы для защиты наших внешних ресурсов и личных данных клиентов от вредоносного спама и массовых атак DDOS. Защищаем рабочие станции или выносим данные в учетные сегменты с безопасным удаленным доступом. Основные причины утечки данных — несоблюдение сотрудниками правил цифровой безопасности и технические нарушения безопасности в системе или комплексе. Поэтому мы уделяем максимальное внимание и информированию сотрудников, и работе над защитными программами. Правила цифровой гигиены для сотрудников и руководства предприятий при удаленной работе Сотрудникам для работы нужно создать отдельный аккаунт и защитить его сложным паролем. При перерыве в работе важно выходить из рабочего аккаунта. Нельзя использовать одни и те же логин и пароль для разных аккаунтов, особенно если в их число входит рабочий. Нельзя допускать к рабочему устройству посторонних. На компьютер важно ставить только лицензионное ПО и выходить в интернет только через проверенные каналы связи, подключать устройство только к проверенным сетям Wi-Fi. Необходимо установить надежную антивирусную программу. Нужно регулярно обновлять все приложения, чтобы они не стали уязвимыми, и делать резервные копии данных. Электронные письма, SMS и сообщения в соцсетях от незнакомых людей и неизвестных организаций лучше вообще не открывать. Если автор сообщения показался надежным, но в письме содержится ссылка, лучше не переходить по ней, а поискать информацию об указанном сайте в поисковиках. Никогда нельзя поддаваться соблазну получить компенсацию или выигрыш. Если друг в соцсетях просит одолжить денег или проголосовать за него, нужно ему перезвонить и узнать, правда ли он писал. Всегда следует обращать внимание на оповещения безопасности от различных сервисов. Руководству каждой компании необходимо регулярно проводить с сотрудниками занятия на тему цифровой безопасности. Для доступа к рабочим аккаунтам сотрудников на удаленке рекомендуется сделать двухфакторную аутентификацию. Когда персонал работает удаленно, необходимо подбирать для защиты данных максимально надежные программы. Источник: tproger.ru Комментарии:

Практические советы по защите данных при работе на удалёнке

Комментарии: