Автор: Антон Хвастунов, сo-founder компаний GigaCloud и GigaSafe
Предупрежден ― значит вооружен. Специалисты по защите информации утверждают: обойти защиту корпоративных сетей и добраться до локальной IT-инфраструктуры злоумышленники могут в срок от 30 минут до 4 дней.
Мы так серьезно относимся к проблеме кибербезопасности в бизнесе, что даже создали отдельную компанию GigaSafe. Делимся базовыми чек-листами от наших специалистов.
Как обезопасить бизнес в интернете
Самые простые правила:
- Пользуйтесь лицензионным программным обеспечением и антивирусными программами.
- Используйте VPN при подключении к публичным Wi-Fi сетям.
- Ставьте сложные пароли для входа в социальные сети и почту.
- Не пользуйтесь публичными компьютерами.
- Не открывайте фишинговые письма и подозрительные ссылки.
- Используйте двухфакторную идентификацию в соцсетях.
- Настройте уведомления о том, что в ваши аккаунты заходят с других устройств.
Недавно мы провели согласованный эксперимент — разослали фишинговые письма сотрудникам крупной фармацевтической корпорации и попросили изменить пароль на вход в Facebook. Две трети получателей попались на удочку и ввели свой логин и пароль. Только у 2% была установлена двухфакторная аутентификация, которая и спасла аккаунты от взлома.
Каждый день компания Microsoft получает более 300 миллионов мошеннических попыток авторизации на собственных облачных сервисах, многие срабатывают. 99,9% этих вторжений можно заблокировать с помощью мультифакторной аутентификации.
От хакерских атак сегодня не застрахована ни одна компания. В начале августа 2020 года взломали компанию SANS Institute, которая проводит курсы по информационной безопасности. Один из ее сотрудников получил фишинговое письмо и установил вредоносное ПО. Хакеры получили доступ к 28 000 записей с личными данными работников.
Предотвратить часть этих атак можно. Запретите использовать простые пароли, заблокируйте устаревшую аутентификацию, обучите сотрудников работе с фишингом.
Вариант биометрической аутентификации с помощью сетчатки глаза — это лучший способ сохранить данные в безопасности. Вы легко можете активировать в настройках мобильного устройства функцию умный Lock. Смартфон распознает ваше лицо через фронтальную камеру, вы снимаете блокировку, лишь взглянув на экран. Все очень просто.
Что делать с данными в мобильном телефоне
- Настройте синхронизацию важных документов, фотографий и почты в облако, чтобы их можно было восстановить, если потеряете телефон.
- Активируйте в опциях телефона режим «Шифрование данных».
- Используйте пароль вместе с отпечатком пальца (желательно больше 8 символов).
- Отключите функцию разблокировки с помощью Bluetooth-устройств.
- Используйте скрытый режим отображения уведомлений.
- Отключайте Wi-Fi и Bluetooth, когда не используете их. Это усложнит доступ к вашим данным.
- Внедрите корпоративное MDM-решение, которое позволит мониторить и управлять смартфонами коллег удаленно. Вы сможете блокировать устройства, отслеживать местонахождение, стирать данные и даже фотографировать похитителя и окружающую обстановку.
Сейчас распространены SIM-Swap-атаки — хакер звонит сотовому оператору, представляется владельцем номера и просит перенести его на другую SIM-карту. А потом меняет пароль электронной почты, входит в банковский аккаунт, подтверждает финансовые операции… Чтобы этого избежать, привяжите свою карту к паспортным данным.
А еще, заблокируйте свой смартфон грамотно. Мы часто ставим графический ключ или блокировку по отпечатку пальца. Если еще и включаем функцию шифрования данных, то уверены, что защитились по полной.
Но SIM-карту можно вытащить и вставить в другой телефон. Последствия те же, что и при SIM-Swap-атаке. Что делать? Поставить на SIM-карту PIN-код.
Существуют специальные программы «Антивор» и услуги мобильных операторов по поиску украденных или потерянных телефонов. Чтобы активировать их, нужен IMEI устройства. Поэтому заранее введите *#06# и запишите IMEI своего смартфона.
Если вы потеряли телефон:
- Звоните оператору и блокируйте SIM-карту.
- Звоните в банк и блокируйте все подключенные к телефону банковские карты.
- Звоните системному администратору компании и просите инициировать соответствующий протокол MDM.
- Смените все пароли в социальных сетях, почте и так далее.
- Обратитесь в полицию.
На самом деле наша информационная безопасность, как и наше тело, требует внимания — понятного и без фанатизма. Ведь зубы мы привыкли чистить по утрам и вечерам, а у кого брекет-системы — еще и после каждого приема пищи. Телу мы привыкли оказывать «техническое обслуживание», проводя осмотры с определенной регулярностью.
Кибербезопасность так же требует регулярной гигиены наших гаджетов, процессов и систем.
0 комментариев
Добавить комментарий