Три простых совета

StaffCop

StaffCop Enterprise

        Мы неоднократно писали, как защитить себя и свой бизнес от киберугроз. И в интернете полно статей на эту тему. И, более того, их продолжают писать, снова и снова. Почему же так происходит?

        Всё очень просто, проблема заключается в том, что люди не верят, что простые вещи работают. Им всё кажется, что мошенники это могущественные волшебники, которые чуть ли не гипнотизируют своих жертв. Что они используют самые современные квантовые технологии для перехвата данных с ваших компьютеров. Хотя это всё конечно же не так. Мошенники это обычные люди, которые играют на вашем доверии, невнимательности и алчности. И для того, чтобы им противостоять не нужны сверхвысокие технологии, а нужно всего лишь… И сейчас мы расскажем что именно нужно.

        Одной из самых распространённых угроз являются так называемые программы-вымогатели. Они позволяют получить доступ к важным данным, зашифровать их, или просто ограничить доступ владельца к ним и требовать деньги. Многие люди готовы платить (и платят) огромные деньги, чтобы вернуть утраченное. А ведь могут пострадать данные целых компаний, причем, например, медицинских, что уже может поставить на кон чью-то жизнь.

        А когда компании наконец взяли за правило делать резервные копии, мошенники в отместку стали сливать украденные данные в глобальную сеть, на всеобщее обозрение, нанося ущерб конфиденциальности самой фирмы и её клиентов. Как же быть, что же делать?

        Самым распространённым вариантом атаки, в случае вымогателей, являются фишинговые письма, в которых необходимо кликнуть на ссылку или открыть файл. Поэтому необходимо обучить своих сотрудников внимательно проверять входящие электронные письма – все подозрительные письма нужно удалять и ни в коем случае не открывать ссылки и файлы из таких писем. Всегда стоит подумать несколько разпрежде чем что-то открыть или запустить. Дополнительным плюсом будет отключение макросов в продуктах Office. Итак- 7 раз подумай, один раз открой.

       Второй канал атаки – это использование социальной инженерии, когда злоумышленник, делает вид, что он тоже из вашей организации и просит предоставить какие-то данные, или заполнить формы. Как только вы чувствуете неуверенность, сомнение, не ошибка ли это., даже лёгкую тень подозрения, стоит перепроверить, действительно ли существуют такие запросы и тот ли человек, за кого себя выдаёт. Важно здесь использовать любой другой канал – позвонить, написать на другой адрес, дойти своими ногами, если нужно. Главное, не использовать тот ж канал связи, по которому с вами связалась подозрительная личность.

       И, наконец, третье, что раздражает всех, независимо от положения в организации – это обновления программного обеспечения. Да, может поменяться сам принцип работы, поменяться интерфейс, что-то вообще может отвалиться. Такое всегда происходит, но важно то, что обновления исправляют и закрывают уязвимости, через которые мошенник может провести атаку. И существует множество случаев, когда атаки были успешны, просто потому что организация не ставила обновления, хотя обновление закрывающее дыру уже выпущено. Как пример - Национальная система здравоохранения Великобритании оказалась именно в такой ситуации.

        Как вы можете убедиться, простая внимательность позволяет перекрыть львиную долю используемых каналов атаки. И как вы опять же могли убедиться, для этого не нужен супермозг, невероятные сверхспособности или инопланетные технологии. Обычная человеческая внимательность и желание сохранить свои данные в безопасности.