Автор: Антон Хвастунов, сo-founder компаний GigaCloud и GigaSafe

Предупрежден ― значит вооружен. Специалисты по защите информации утверждают: обойти защиту корпоративных сетей и добраться до локальной IT-инфраструктуры злоумышленники могут в срок от 30 минут до 4 дней. 

Мы так серьезно относимся к проблеме кибербезопасности в бизнесе, что даже создали отдельную компанию GigaSafe. Делимся базовыми чек-листами от наших специалистов.

Антон Хвастунов

Как обезопасить бизнес в интернете

Самые простые правила:

1. Пользуйтесь лицензионным программным обеспечением и антивирусными программами.
2. Используйте VPN при подключении к публичным Wi-Fi сетям.
3. Ставьте сложные пароли для входа в социальные сети и почту.
4. Не пользуйтесь публичными компьютерами.
5. Не открывайте фишинговые письма и подозрительные ссылки.
6. Используйте двухфакторную идентификацию в соцсетях.
7. Настройте уведомления о том, что в ваши аккаунты заходят с других устройств.

Недавно мы провели согласованный эксперимент — разослали фишинговые письма сотрудникам крупной фармацевтической корпорации и попросили изменить пароль на вход в Facebook. Две трети получателей попались на удочку и ввели свой логин и пароль. Только у 2% была установлена двухфакторная аутентификация, которая и спасла аккаунты от взлома. 

Каждый день компания Microsoft получает более 300 миллионов мошеннических попыток авторизации на собственных облачных сервисах, многие срабатывают. 99,9% этих вторжений можно заблокировать с помощью мультифакторной аутентификации. 

От хакерских атак сегодня не застрахована ни одна компания. В начале августа 2020 года взломали компанию SANS Institute, которая проводит курсы по информационной безопасности. Один из ее сотрудников получил фишинговое письмо и установил вредоносное ПО. Хакеры получили доступ к 28 000 записей с личными данными работников.

Предотвратить часть этих атак можно. Запретите использовать простые пароли, заблокируйте устаревшую аутентификацию, обучите сотрудников работе с фишингом.

Вариант биометрической аутентификации с помощью сетчатки глаза —  это лучший способ сохранить данные в безопасности. Вы легко можете активировать в настройках мобильного устройства функцию умный Lock. Смартфон распознает ваше лицо через фронтальную камеру, вы снимаете блокировку, лишь взглянув на экран. Все очень просто. 

Что делать с данными в мобильном телефоне

1. Настройте синхронизацию важных документов, фотографий и почты в облако, чтобы их можно было восстановить, если потеряете телефон. 
2. Активируйте в опциях телефона режим «Шифрование данных».
3. Используйте пароль вместе с отпечатком пальца (желательно больше 8 символов).
4. Отключите функцию разблокировки с помощью Bluetooth-устройств.
5. Используйте скрытый режим отображения уведомлений.
6. Отключайте Wi-Fi и Bluetooth, когда не используете их. Это усложнит доступ к вашим данным.
7. Внедрите корпоративное MDM-решение, которое позволит мониторить и управлять смартфонами коллег удаленно. Вы сможете блокировать устройства, отслеживать местонахождение, стирать данные и даже фотографировать похитителя и окружающую обстановку.

Сейчас распространены SIM-Swap-атаки — хакер звонит сотовому оператору, представляется владельцем номера и просит перенести его на другую SIM-карту. А потом меняет пароль электронной почты, входит в банковский аккаунт, подтверждает финансовые операции… Чтобы этого избежать, привяжите свою карту к паспортным данным.

А еще, заблокируйте свой смартфон грамотно. Мы часто ставим графический ключ или блокировку по отпечатку пальца. Если еще и включаем функцию шифрования данных, то уверены, что защитились по полной.

Но SIM-карту можно вытащить и вставить в другой телефон. Последствия те же, что и при SIM-Swap-атаке. Что делать? Поставить на SIM-карту PIN-код.

Существуют специальные программы «Антивор» и услуги мобильных операторов по поиску украденных или потерянных телефонов. Чтобы активировать их, нужен IMEI устройства. Поэтому заранее введите *#06# и запишите IMEI своего смартфона. 

Если вы потеряли телефон:

1. Звоните оператору и блокируйте SIM-карту.
2. Звоните в банк и блокируйте все подключенные к телефону банковские карты.
3. Звоните системному администратору компании и просите инициировать соответствующий протокол MDM.
4. Смените все пароли в социальных сетях, почте и так далее.
5. Обратитесь в полицию.

На самом деле наша информационная безопасность, как и наше тело, требует внимания — понятного и без фанатизма. Ведь зубы мы привыкли чистить по утрам и вечерам, а у кого брекет-системы — еще и после каждого приема пищи. Телу мы привыкли оказывать «техническое обслуживание», проводя осмотры с определенной регулярностью.

Кибербезопасность так же требует регулярной гигиены наших гаджетов, процессов и систем.