Language switcher

Вы здесь

Как обезопасить себя во время удаленной учебы и работы

В то время, когда для ограничения распространения коронавируса закрыты школы, и школьники находятся на домашнем обучении, а работодатели отправили как можно больше работников на удаленную работу, может возникнуть соблазн не соблюдать элементарные рекомендации по кибербезопасности, ведь жизненный уклад и без того усложнен. Чем больше (учебной) работы мы выполняем с помощью интернета, тем больше внимания нужно обращать на то, чтобы оборудование и системы были исправны, а данные были защищены от посторонних.

Подобно тому, как наше общество с каждым разом всё лучше понимает важность мытья рук, так же следует относиться и к кибергигиене. Осторожность с электронными письмами, обновлённые версии программ и оборудование с антивирусной защитой, сложные пароли и многофакторная аутентификация, а также регулярное резервное копирование доставят вам минимум хлопот при работе на компьютере у себя дома. Кроме того, соблюдение этих принципов почти ничего не стоит, а вот несоблюдение кибергигиены может весьма чувствительно ударить по кошельку. 

Электронные письма – первый источник вредоносных программ, фишинга и мошенничества со счетами

Мало найдется таких людей, кого сейчас не интересовала бы информация о вирусе COVID-19. Именно этим и пользуются злоумышленники, распространяющие вредоносные программы – по всему миру рассылаются письма со вложенным документом или ссылкой, якобы дающие получателю письма новую информацию о распространении вируса. Также мы знаем, что в качестве приманки используется даже карта распространения вируса. Подобные письма заражают компьютер вредоносными программами, которые могут украсть ваши пароли и другие данные. 

Не менее активно используется и тенденция удаленной работы. Для работы из дома зачастую приходится подключиться к центральным службам, платформам для совместного использования файлов и коммуникационным сетям. Если вы получите электронное письмо, приглашающее вас нажать на очередную ссылку, связанную с группой, в которую вас повторно добавили, то убедитесь, что это та самая группа или услуга, о которой вы договаривались с работодателем.

В случае электронной переписки по работе, несомненно, следует помнить, что в киберпреступности весьма распространены мошенничества с выставлением фальшивых счетов и жульнические схемы с обманом исполнительного директора. Если начальник (с которым вы сейчас социально разделены) попросит вас сделать перечисление с расчетного счета предприятия на какой-нибудь совершенно неожиданный банковский счет, то переспросите его по какому-то другому оговоренному коммуникационному каналу, уверен ли он в этом. Если деловой партнер в другой стране просит оплатить услуги на новый банковский счет, переспросите его об этом по телефону или любому другому каналу для общения.

Обновление программного и аппаратного обеспечения, а также антивирусной защиты

Если вы или ваш ребенок школьного возраста используете компьютер дома (сейчас дома у многих вынуты из шкафов, очищены от пыли и снова используются даже старые компьютеры), следует убедиться, что на компьютере или ином устройстве используется как можно более новое программное обеспечение. Правда, обновление программного обеспечения может занять некоторое время, потребовать перезагрузки и поначалу немного мешать работе, но выполнить его чрезвычайно важно. Например, из-за устаревшего программного обеспечения ваш компьютер может заразиться вирусом, если вы всего лишь посетите неподходящую интернет-страницу.

Если вы разбираетесь в настройках своего смарт-телевизора и роутера или видеоняни, которые подключаются к интернету, то и их программное обеспечение нужно периодически обновлять. Все это делается для того, чтобы через устройства, находящиеся у вас дома, не был атакован кто-либо еще. Вы ведь не хотите стать переносчиком вируса?

Точно так же важно проверить, смогла ли обновиться антивирусная защита, установленная на ваших устройствах. Антивирусная защита никогда не защитит от всех угроз – создатели вредоносных программ всегда на шаг опережают антивирусные программы. Однако, если вредоносная программа уже натворила дел по всему миру, антивирусные программы тоже будут ее узнавать и предотвращать ее атаки, прежде чем она успеет заразить компьютер.

Обязательно выясните, установлены ли последние версии операционных систем и антивирусных программ на компьютерах у ваших близких. В случае операционной системы Windows это означает, например, обновление определений антивирусной программы Windows Defender.

Длинные пароли и многофакторная аутентификация

При дистанционной работе и учебе постоянно приходится где-нибудь входить в систему и вводить пароли. Это может создать соблазн использовать везде один-единственный (и как можно более простой) пароль. Образно говоря, используется один и тот же пароль для работы, учебы, интернет-магазина, социальных сетей, чатов и игровых серверов. Если произойдет утечка пароля (а утечки паролей время от времени случаются, как мы знаем), то хакеры опробуют попавшие к ним в руки пароли и имена пользователей – нельзя ли с ними войти в систему и в других местах. 

Один из способов использовать разные пароли для разных мест так, чтобы вам не приходилось самим помнить длинные пароли – это изучить возможности менеджера паролей. Есть много таких программ, и их можно использовать бесплатно (например, LastPass, KeePass или 1Password), так что вам нужно помнить только один длинный пароль – для вашего менеджера паролей.

Поскольку работа на дому, адреса электронной почты и всевозможные учетные записи (аккаунты) сейчас очень важны для работы, учебы и общения, то чтобы обезопасить свои учетные записи, стоит воспользоваться многофакторной аутентификацией. Это означает, что, даже если кто-то получит ваш пароль (например, с помощью фишинга, вредоносной программы или утечки паролей), он не сможет войти в учетную запись вашей э-почты без кода, который присылается на ваш телефон. Нет, вам не придется каждый раз вводить свой код, когда вы захотите попасть на почтовый сервер Gmail. Но если кто-то откуда-то издалека или с нового устройства захочет проникнуть в учетную запись вашей электронной почты, у него не будет такой возможности. 

Активируйте многофакторную аутентификацию сейчас, когда у вас есть время на то, чтобы поэкспериментировать, а также научите этому своих друзей!

Регулярное резервное копирование

В нынешнее необычное время есть еще один хороший способ меньше тревожиться по поводу работы и учебы – это резервное копирование. Никто не хочет заново переделывать уже выполненную работу. Однако мы знаем, что оборудование периодически отказывает, или даже хуже – заражается вредоносными программами, которые больше не пускают вас к своей информации. Школьники поначалу могут оправдываться тем, что они не сделали домашнюю работу из-за того, что компьютер не работал, но в конце концов и им придется выполнить эту работу заново. Потеря выполненных работ из-за программ, требующих выкупа, или неожиданно отказавшего устройства становится всё более распространенной проблемой.

Для резервного копирования имеется множество коммерческих облачных решений (Google Drive, Microsoft Onedrive, Amazon Drive, Dropbox), которые автоматически выполняют резервное копирование ваших документов через интернет. Вам остается только сохранять файлы на нужном диске компьютера, и если что-то случится, то заново отыскать свои документы на другом устройстве.

Кроме того, мы рекомендуем использовать внешний жесткий диск или флэш-накопитель для резервного копирования своих самых важных данных. В случае больших массивов данных это с одной стороны поможет быстро восстановить данные, с другой – хранение больших массивов данных в облачных решениях обходится дороже, по сравнению с внешними носителями. Узнайте у своего работодателя, на использование каких решений для резервного копирования он согласен – можно ли вообще хранить, например, свой рабочий документ на сервере Google Drive, или же у предприятия другая политика?

Безопасные коммуникационные каналы

К настоящему моменту вы уже наверняка договорились со своими коллегами и близкими о том, через какие коммуникационные каналы вы будете в дальнейшем общаться. Точно так же, например, и ваши дети договорились со своими учителям и друзьями о том, по каким каналам они будут общаться. Всегда бывает полезно узнать больше об этих коммуникационных каналах, а также выяснить, помимо удобства пользования, какие из них наиболее безопасны с точки зрения конфиденциальности сообщений – на тот случай, если вам понадобится обсудить коммерческие тайны, например, с деловыми партнерами. Одновременно следите за тем, какие каналы являются самыми безопасными для здоровья и благополучия вашего ребенка. 

Чрезвычайное положение, связанное с распространением вируса, постигло наш мир в особенное время – всего лишь десять лет назад мы не были бы настолько готовы к работе в домашних офисах, совместному использованию файлов, проведению видеоконференций и учебе в школе по оцифрованным учебникам, при этом заказывая на электронных платформах через курьеров себе еду и товары первой необходимости. Хотя поначалу всем приходится как следует попотеть, чтобы (учебная) работа вообще была выполнена, вышеприведенные рекомендации по кибербезопасности помогут тому, чтобы ваша работа не была нарушена вредоносными программами, мошенничеством или кражей денег через интернет-банк. В тревожное время спокойствие нужно всем. 

Лаури Танклер
аналитик

More news on the same subject

07.04.2020

Набирает обороты мошенничество с зарплатным счетом 

По сообщениям CERT-EE, в последнее время стало активно распространяться мошенничество со счетами, на которые перечисляется заработная плата, когда сотрудник просит менеджера по персоналу переводить со следующего месяца зарплату на новый банковский счет. На самом деле письма с такими просьбами рассылаются киберпреступниками, которые и получают деньги. 

23.03.2020

Участились звонки мошенников на английском языке

CERT-EE получил сообщения о телефонных звонках на английском языке, где у человека осведомляются о безопасности его компьютера и желают получить к нему доступ. Немедленно прерывайте такие разговоры!