Безопасная работа из дома

StaffCop

StaffCop Enterprise

    В зависимости от того, как организована ваша работа из дома, вы становитесь более или менее уязвимы для атак мошенников, жаждущих получить ваши данные. Обратите внимание &mdash вы не становитесь уязвимы или, наоборот, неуязвимы. Снижаются шансы злоумышленников. И сегодня мы поговорим о том, как максимально понизить шансы нехороших людей получить ваши данные.

    В это непростое время многие организации переводят своих сотрудников на удалённую работу, открывая для себя как преимущества такого формата работы, так и недостатки. А недостатками является то, что, когда вы находитесь вне корпоративной сети &mdash вы более уязвимы. Организация с помощью корпоративной сети ограничивает возможность атак на вашу рабочую станцию, дома же вы спасаетесь, в том числе, собственными силами. Конечно, если у вас есть Staffcop Enterprise 4.7, то вы защищены практически также как и в домашней сети, но сейчас не об этом. Сейчас мы поговорим о том, что именно входит в «собственные силы», с помощью которых вы защищаетесь от орд зомби, пытающихся сожрать вашу информацию.

    И первое, о чем мы будем говорить, это, конечно же, фишинг. Как мы писали в одной из предыдущих статей &mdash фишинговая электронная почта используется в более чем 92% всех случаев утечки данных. Этот способ, в последнее время, становится всё более популярным, преступники сочетают рассылку вредоносного кода с социальной инженерией и, таким образом получают возможность украсть информацию.

    Как пример такой атаки &madash в письме злоумышленник представляется сотрудником технического отдела той же компании, в которой работает жертва и просит установить приложение, либо предоставить логин-пароль для, якобы, проведения технических процедур. Никогда, запомните, никогда не стоит слепо доверять человеку, с которым вы общаетесь по телефону. Если вам позвонили с незнакомого номера, представились сотрудником ФСБ, вы должны чётко осознавать, что вы не в состоянии проверить, действительно ли это сотрудник ФСБ. Вы не видите его лица, он не может предъявить вам удостоверение, по сути, если это не контакт из вашей адресной книги и вы не узнали голос &mdash то вы просто-напросто НЕ ЗНАЕТЕ кто вам звонит в данный момент. А теперь задумайтесь &mdash стали бы вы доверять человеку, которого слышите в первый раз в жизни? Конечно, нет. Откажитесь от диалога, повесьте трубку. Перезвоните в ту организацию, от лица которой вам, якобы, звонили. И уж, конечно, не нужно открывать письма с неизвестных вам адресов, обвиняющих вас в чем-то или, наоборот, обещающих вам награду просто так.

    Никаких переходов по незнакомым ссылкам, никаких запусков файлов с незнакомых адресов, никакого общения с незнакомыми людьми, которые просят вас что-то предоставить или запустить. Ваша внимательность и подозрительность — ваша безопасность.

    Как мы все знаем, нет совершенных программ. Это значит, что используемые средства всегда содержат ошибки и уязвимости, никто не застрахован от вторжения злоумышленников, использующих эксплойты в программах. Это значит, во-первых, у вас всегда должна стоять самая свежая версия программного обеспечения. Во-вторых, повторюсь &mdash ни в коем случае не запускайте сторонние программы неизвестного назначения! Сторонние неизвестные предложения могут запустить вредоносный код, который использует «дыры» в программах, чтобы украсть, например, ваши учетные данные.

    Кстати, об учетных записях. Украденная учетная запись открывает злоумышленникам огромный простор для возможностей: украсть данные компании, получить доступ к внутренним сервисам, атаковать ваших коллег и, в крайних случаях, получить доступ к вашему банковскому счету.

    Вам нужно использовать надежные пароли. Обратите внимание на те пароли, которые вам выдали в организации. Скорее всего, они сложны для запоминания и, как говорится, «мудрёные». Постарайтесь для всех ваших учетных записей использовать такие же. Да, это непросто &mdash но это именно то, что позволит повысить вашу безопасность. Если есть возможность, то нужно использовать двухфакторную аутентификацию, что даст вам дополнительный уровень безопасности. Если даже ваш пароль оказался скомпрометирован, без доступа к второй ступени аутентификации, хакеры не смогут получить доступ к вашей учетной записи.

    Ну и последний совет зависит от ваших возможностей или возможностей вашего работодателя. Если у вас дома есть несколько рабочих станций, то выделите для работы только одну и старайтесь на ней выполнять только работу — никакого сёрфинга в интернете, личной почты и прочего. Это сократит количество возможных атак и поможет вам повысить продуктивность.

    Заметьте, мы в это статье мы не сказали ничего такого, что вы не можете сделать самостоятельно. Всё, что от вас требуется для обеспечения информационной безопасности — внимательность и дисциплина( ещё и Staffcop Enterprise, конечно😊).

    Надеемся, вам было интересно и вы смогли узнать для себя что-то новое. Оставайтесь с нами и то ли ещё будет!