Робота в смартфоні: домашні заходи кібербезпеки під час карантину
Ситуація з коронавірусом використовується як для дезінформаційних кампаній, так і для хакерських атак. Як не втрапити на гачок зловмисників?
Услід за країнами Європи, які зараз долають найбільші наслідки коронавірусу, Верховна Рада України також звернулася до загальної можливості працівників виконувати роботу з дому в умовах карантину.
Навіть в Іспанії чи Італії, де існує більш менш поширена культура "телероботи", основні нагадування в ці дні – про інформаційну безпеку.
Ситуація з пандемією буде набагато складніша для всіх, якщо до неї докладуться інциденти безпеки, поширеність яких матиме значний соціальний та економічний наслідок.
Важливо розуміти, що коронавірус використовується як для дезінформаційних кампаній, так і для хакерських атак.
COVID-19 слугує популярною приманкою для фішингу (виманювання облікових даних користувачів), поширення зловмисних програм, інфікування пристроїв з метою кражі чи пошкодження збережених файлів, шпигування тощо.
Зловмисники очікують, що користувачі поведуться на такі заголовки, як "Неправдива інформація про нові інфекції", "Поради щодо вірусу", "Справжня цифра інфікованих" або будь-яка інша схожа інформація, яка викликає загальний інтерес до цього питання.
Особливу насторогу мають викликати пропозиції чудо-препаратів, чи аналізів в домашніх умовах.
Однією з останніх загроз, пов’язаних з пандемією, є поширення програм, додатків чи веб-сайтів, які пропонують публікації, опитувань на стан здоров’я чи інтерактивні карти поширення захворювання.
Ці ресурси можуть нести за собою крадіжку конфіденційної інформації, наприклад паролів, банківських реквізитів, контактів тощо.
Певні додатки є "троянськими кіньми", які дозволять віддалений доступ до наших пристроїв.
Як відомо, трьома базовими засобами дистанційної роботи є електронна пошта, мобільний зв'язок та носимі пристрої. Розглянемо основні рекомендації щодо них.
Електронна пошта
Періодично міняти пароль доступу до ваших облікових записів. Ніколи не використовуйте ідентичні паролі для різних сторінок (пошта, соцмережі, електронні кабінети тощо).
Не відкривайте підозрілі, незвичні повідомлення, а відкривши – не переходьте за їх посиланнями, не завантажуйте прикріплені файли та не відповідайте на такі листи.
Перед тим, як відкрити будь-який завантажений файл, перевірте його розширену назву. – Не довіряйте одним лиш значкам (під виглядом текстового документу, наприклад, може бути вірусна програма). Запускаючи завантажені файли, не дозволяйте виконання макросів.
Не покладайтеся лише на ім’я відправника. Переконайтеся, що назва електронної пошти відправника (знайомих осіб чи органів влади, наприклад) є правдивою.
Якщо отримали лист від відомого контакту, який звернувся з незвичним проханням, наприклад, надати чутливу інформацію, зв’яжіться з відправником телефоном чи іншим способом зв'язку, аби переконатися, що це не шахрайство.
Якщо надсилаєте одне повідомлення багатьом адресатам, використовуйте приховану копію (ССО).
Видаляйте адреси інших людей із повідомлення, яке хочете переслати стороннім особам.
Не публікуйте свою робочу електронну адресу, якщо це не потрібно. Не використовуйте її для реєстрації на різних ресурсах з приватною метою.
Смартфони
Оновлюйте пристрій для користування останньою версією програмного забезпечення.
Обмежтеся найнеобхіднішими та завжди офіційними додатками. Видаліть інші та утримайтеся від завантаження сумнівних додатків на телефоні, з якого працюєте.
Навіть завантажені ігри часто мають повний доступ до збережених на телефоні файлів, а також мікрофону та камери; ми не знаємо, хто розробник та хто може скористатися цим доступом.
Не надавайте особисту інформацію чи важливі інші дані (наприклад, пароль домашнього WiFi) по телефону, чи шляхом смс – навіть, якщо представляться службою підтримки тощо.
Інші пристрої
Встановіть надійний пароль домашнього WiFi та переконайтеся, що мережа захищена на рівні WPA2.
Подбайте про ативірус та його оновлення на всіх пристроях.
Не завантажуйте невідомі програми.
Не використовуйте чужі знімні пристрої, таких як USB, жорсткі диски тощо.
Вмикайте бездротові з'єднання (WiFi, Bluetooth) лише тоді, коли використовуватимете їх та вимикайте, коли завершили роботу з ними. Якщо можливо, використовуйте кабельне з'єднання до інтернету.
Закрийте наліпкою веб-камеру, якщо не користуєтеся нею.
Будучи не вдома, не використовуйте публічні мережі Wi-Fi (які нам пропонують в аеропортах, кафе чи інших закладах), особливо на пристроях, які використовуєте для роботи.
Бездротовий інтернет – це інший спосіб, через який сторонні можуть добратися до ваших даних.
Загалом, категорично не рекомендується використовувати один і той же пристрій чи обліковий запис як для роботи, так і для особистих потреб.
Тим більше, коли особисті потреби передбачають використання особистої електронною пошти, телефону, планшету чи комп’ютера також і дітьми, чи іншими особами. Якщо щось є робочим інструментом, воно має бути лише для роботи.
Також не слід забувати, що жоден із засобів зв’язку не є стовідсотково безпечним.
Варто мінімізувати роботу з чутливою інформацію, або знайти спосіб убезпечити її (наприклад – додатковими паролями, засобами шифрування тощо).
Це – лише базові кроки для "кібергігієни". Є чимало інших хороших практик, якими слід постійно цікавитися.
Насамкінець, якщо підозрюєте, що стали жертвою хакерської атаки, чи відбулася іншого роду втрата інформації, про це слід відразу повідомити роботодавця.
Поза цим, не слід забувати і про обережність та дотримання законності під час обробки персональних даних інших осіб.