Насколько безопасна удаленная работа
Очень радует, что на удаленке мы в первую очередь научились говорить по одному, но точно также кое-кто научился дремать во время заседания, прячась за черным фоном, и необязательно участвовать в заседании. Такое расслабление может обусловить и другие риски, связанные с вызовами цифрового пространства – инцидентами кибербезопасности. Пока мы были в офисе, у нас была помощь специалистов в сфере ИТ, техническое, программное оборудование кибербезопасности, которое нас защищало. Когда мы уезжаем к морю на Тенерифе или сидим дома на кухне или у гладильной доски, мы не можем чувствовать себя также безопасно, ведь мы подключаемся к своей сети. А что ее защищает?
Когда я нахожусь в офисе, у меня есть коллеги, с которыми я могу консультироваться, советоваться. Смотри, я получил от босса странное письмо, ты такое не получал? Дома мы чувствуем себя в изоляции. Мы забываем о необходимости консультироваться, общаться, надо "включать" критическое мышление, а не только лежать на диване и открывать любые приложения в приходящих эл. письмах.
Проводят курсы по развитию критического мышления
Если раньше злоумышленники взламывали технологии, наши корпоративные сети, компьютеры, серверы, служебные станции, то сейчас "вламываются" в мозг. Поскольку самое слабое звено - человек. Психология человека, обман, социальная инженерия - это новый вызов и новая реальность. Мы видим, что сфера социальной инженерии ежегодно увеличивается в 3-4 раза. А это значит, что любой из нас, если немного расслабится и отключит критическое мышление, может получить мнимое письмо от директора, которое покажется настоящим. Адрес эл. почты настоящий, настоящие имя и фамилия, настоящее название компании pavadinimas.lt. В письме вас попросят сделать денежный перевод, укажут, что это новый партнер, пробный заказ, надо перевести аванс, чтобы подтвердить заказ. Работающий из дома финансист, конечно же, выполнит распоряжение директора. Потом информирует, что перевод сделан, можно получить заказ, а директор удивится, ведь он писем не писал.
Новые возможности – здорово, но важно не забывать, что в интернете есть злые люди, которые могут обмануть, попытаться зашифровать данные на компьютере, потом просить выкуп, прислав письмо – выманить деньги. Такова новая реальность.
Это не выдуманный пример, это реальный инцидент, подобные обманы встречаются часто. Стоит отметить, что суммы, которые финансисты переводят мошенникам, растут. Ряд компаний уже обучает своих работников, проводит курсы, создает реальные ситуации, чтобы подготовить людей.
Эксперимент. Точно ли вы заказали посылку?
В одной компании мы провели эксперимент, прислали письмо, в котором сказано, что на имя работника пришла посылка, попросили указать имя, фамилию, домашний адрес, пройти по ссылке, ввести эл. почту, пароль и тогда он получит посылку. К сожалению, большая часть работников прошла по ссылке, ввела данные и отдала свои контакты злоумышленникам. Хорошо, что это был эксперимент. Обсуждая его результаты, мы задали вопрос, почему вы прошли по ссылке, если ничего не заказывали? Чаще всего отвечали, "а, может, кто-то мне прислал".
Неужели мы на самом деле такие наивные, вокруг полно людей, которые посылают нам посылки, оставляют наследство даже на другом континенте – в Африке, а для его получения надо перевести ничтожные 1000 евро в качестве налога? За счет таких относительно небольших сумм злоумышленники и наживаются.
Самое большое богатство – личные данные
Кажется, ничего особенного, ведь персональный код не запрашивают, пароли платежных карт тоже, только пароль к эл. почте. Но ведь с помощью этой информации злоумышленники могут получить доступ к вашей почте, к вашим страницам в социальных сетях, могут завладеть вашими данными и от вашего имени делать всякие черные дела.
Ваши письма, может, для мошенников и не столь важны, если вы являетесь директором компании, но важность представляют ваши контакты, клиенты, с кем вы заключили договор, ведь сейчас очень актуален промышленный шпионаж, ведется ярая конкурентная борьба и разные страны бросают немалые ресурсы, чтобы заручиться технологическим превосходством, украсть новые темы, воспользоваться научными исследованиями. Ваша эл. почта, представляет собой большую ценность, поскольку это база данных, где можно найти информацию о человеке, бизнесе, личную информацию, утрата которой по меньшей мере грозит потерей конкурентного превосходства.
Одна из основных ошибок – думать, что ты ни для кого не важен
Заблуждаются те, кто думает, что в их телефоне и компьютере нет ничего ценного, что привлекло бы злоумышленников. Люди, которые так думают, часто используют один пароль для разных страниц. В парках и кафе мы запросто подключаемся к бесплатной сети интернета (Wi-Fi), не задумываясь о рисках.
Вы решили поработать на рабочем компьютере в другой стране, подключившись к беспроводной сети в гостинице. Но что вам известно об этой сети? Кто ею управляет? А может в соседнем номере какой-то злоумышленник запустил ненастоящий (fake) роутер, чтобы перенимать данные подключающихся.
Один из важнейших элементов безопасности – надежная связь. Если у вас есть такая возможность, пользуйтесь мобильными данными, поскольку все беспроводные сети, за исключением офисных, находящихся под контролем специалистов в сфере ИТ, и домашних, оборудованных надежными специалистами, не являются полностью безопасными.
Если мы дома, то, вероятно, присоединяемся к надежной сети, если в парке или другом публичном месте, тогда пытаемся подключаться через наши мобильные устройства. А если мы находимся в другой стране, то либо надо приобрести роуминг, либо надежную карту с мобильными данными.
Ненастоящий роутер
Представьте себе, что вы находитесь, например, в парке в Сингапуре, это современная страна, где часто предлагается бесплатная беспроводная связь. Но это хороший шанс для мошенников. Скажем, вы находитесь в парке, где хотите воспользоваться бесплатным (free) или дружественным (friendly) беспроводным Singapura Wi-Fi, а такой-то мошенник с помощью своего роутера может создать беспроводную связь с похожим названием, например, Big smile in Sigapura Wifi, или что-то в этом роде. Гость города не знает, какая сеть настоящая, какая защищенная, предоставленная гостям городом, а какая была создана для обмана.
Выяснить это невозможно, поскольку для специалиста в сфере ИТ создание похожего названия - дело простое. А ущерб может быть огромным. Ведь можно перехватить вашу переписку, данные подключения к э-банкингу, а если это телефон, то речь идет обо всей вашей жизни. От писем на эл. почте до фотографий и данных ГПС.
Yandex – тайный сборщик данных?
Мы также не задумываемся о том, что присылаем на свой смартфон. Раньше мы использовали телефоны только в личных целях – для фотографирования, использования приложений для бега, для проверки почты, хранения контактов, для подключения к внутренним системам и приложениям компаний, о деятельности которых мы знаем немного.
Например, было проведено тщательное исследование приложения Yandex. Результаты показали, что после скачивания приложения оно получает доступ к абсолютно всем данным в телефоне. То есть и к фотографиям, и к камере, и к смс-сообщениям, контактам, микрофону, ГПС, даже к паролям и безопасной памяти телефона. Что интересно, так это то, что приложение работает, даже когда им не пользуются. Это значит, что когда мы выступаем на конференции, оно пересылает данные и пересылает не в ЕС, а в Россию. А конкретнее в два города – Екатеринбург и Москву. Итак, если бы у меня было приложение Yandex, то велика вероятность того, что у меня не было бы копий моих бизнес-данных.
Мощь психологического давления
При скачивании приложения важно критически оценить, какие данные вы передаете. А может, лучше не соглашаться, если, например, приложение такси запрашивает доступ к вашим фотографиям? Тогда начинается психологическая манипуляция создателей. Ведь человек хочет играть или состарить себя с помощью приложения, а приложение не скачивается, тогда человек забывает о безопасности и скачивает его, предоставляя все данные, которые у него запрашивают.
Вы, наверное, помните такое приложение, как Face app, когда мы фотографировали себя, а потом делились в социальных сетях фотографиями нас в старости, но задумывались ли вы, что вы на самом деле сделали? С помощью мощных камер наших телефонов мы сняли всю нашу биометрику и послали в облако. В ходе исследования выяснили, что программисты Face app – работники компании Yandex.
Надо ли думать об этом во время работы на удаленке? Обязательно! Во время такой работы мы используем средства удаленной работы. У человека сейчас редко бывает несколько телефонов. Если у нас есть планшет, компьютер, телефон и мы подключаемся к небезопасным сетям, скачиваем небезопасные приложения, то мы подвергаем опасности не только себя, но и своего работодателя, бизнес. Ведь через гаджет работника в корпоративную сеть может попасть вирус, который нанесет немало вреда, может зашифровать или украсть информацию, переслать ее.
Откажитесь от синдрома страуса
Когда люди узнают о правилах безопасного пользования интернетом, многие используют тактику страуса – прячут голову в песок и делают вид, будто к ним это не имеет никакого отношения. Однако проблема никуда не исчезает. Мы должны учиться защищать себя. Как? Можно начать с этого – зайти на сайт Национального центра кибербезопасности и воспользоваться бесплатными приложениями, которые проверят ваши гаджеты.
Кроме того, они проверят и ваш IP-адрес (уникальный числовой идентификатор устройства в компьютерной сети), выяснят не участвовал ли ваш адрес в какой-то нечистой деятельности в электронном пространстве. Благодаря этому вы позаботитесь не только о своей безопасности, но и о безопасности окружающих, своих друзей, коллег и близких.
Национальный центр кибербезопасности Литвы - это основное ведомство, отвечающее за защиту нашего цифрового пространства, дающее советы, управляющее инцидентами и располагающее большим количеством учебных пособий, приложений, которые используются для проверки гаджетов, при этом их не надо скачивать. Они проверяют в безопасности ли ваши гаджеты, и не использовали ли их для незаконной деятельности.
Технологии - это часть прогресса, они полезны, эффективны, мы должны их испробовать, научиться ими пользоваться, чтобы получить конкурентное преимущество. А если мы столкнулись со странной ситуацией, надо обращаться за помощью и решать проблему, ни в коем случае не махать на это рукой.
Комментарий эксперта в области устойчивого развития бизнеса на тему безопасного поведения на удаленке.
Užsakymo nr.: PT_87651945