РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ

С начала 2020 года во всем мире произошел существенный сдвиг в направлении работы из дома. Результатом этого стало совместное использование личных и рабочих устройств, что, в свою очередь, привело к возникновению проблем с конфиденциальностью и безопасностью при работе в интернете.

Почему важна личная конфиденциальность в сети?

Если имело место нарушение безопасности данных, возможные последствия включают:

В этой статье обсуждается защита личной конфиденциальности в сети в мире, где границы между домашним и рабочим интернетом и устройствами становятся все более размытыми.

Киберугрозы представляют проблему не только для крупных корпораций и правительств, но и для небольших компаний. Недавние исследования показали, что малый бизнес особенно сильно подвержен кибератакам и во многом из-за того, что не обладает ресурсами для эффективной защиты.

Кибербезопасность бизнеса – задача первостепенной важности, но текущий ландшафт угроз постоянно меняется, поэтому сориентироваться и понять, с чего начать, бывает непросто. Чтобы помочь вам, мы предлагаем ряд рекомендаций по защите малого бизнеса от киберугроз.

Основные опасности интернета

Пользователи интернета подвергаются целому ряду потенциальных угроз, о которых чаще всего даже не подозревают. Киберпреступники неустанно изобретают новые методы обмана интернет-пользователей. Вот лишь несколько онлайн-угроз, с которыми может столкнуться
ваша семья.

Большая часть нашей повседневной жизни так или иначе связана с интернетом: в интернете мы работаем, учимся и даже общаемся с друзьями. Проведенный в 2021 году опрос показал, что у средней семьи в США имеется около 25 устройств, подключенных к интернету, в то время как в 2019 году таких устройств было всего 11. С ростом количества онлайн-аккаунтов и подключенных к интернету устройств растут возможности злоумышленников,
Поэтому так важно знать правила безопасности в интернете – они помогут защитить от угроз ваши данные и устройства. В этой статье мы расскажем об основных интернет-угрозах и способах защиты от них.

Почему кибербезопасность важна для малого бизнеса?

Кибератаки могут нанести ущерб вашим данным и оборудованию и привести к финансовым потерям. Кроме того, злоумышленники могут проникнуть в корпоративную сеть и использовать в преступных целях следующую информацию:

Такая атака ставит под угрозу не только вашу компанию. Злоумышленники могут использовать скомпрометированную сеть как ворота в сети других компаний, в цепочках поставок которых вы участвуете.

Еще большее значение кибербезопасность приобретает в условиях повсеместного перехода на удаленную работу. Многие небольшие компании постоянно используют облачные технологии и инструменты для проведения онлайн-собраний, рассылки рекламы, закупок и продаж, взаимодействия с клиентами и поставщиками и проведения банковских операций. Чтобы не допустить финансового и репутационного ущерба, данные и облачные системы необходимо защищать от несанкционированного доступа и утечек.

Количество пользователей Интернета во всем мире стремительно растет. С ростом онлайн-активности растет также риск стать жертвой киберпреступников. В этой статье мы разберем самые надежные меры защиты от киберпреступлений.

Держите свое устройство при себе

Не оставляйте свои устройства без присмотра в общественных местах и ​​будьте особенно осторожны в местах большого скопления людей – аэропорты, торговые центры или кафе. Если вам необходимо оставить свое устройство, убедитесь, что оно находится в безопасном месте, где его нельзя взломать или украсть.

Во время путешествий используйте сейф в отеле для хранения устройств. Если вы снимаете квартиру, обязательно держите свои мобильные устройства вне поля зрения посторонних. При перелетах, если возможно, держите устройства при себе и перевозите их в ручной клади, а не в багаже.

Используйте VPN

VPN шифрует ваш интернет-трафик, что значительно затрудняет перехват ваших данных
преступниками. Это поможет вам, если вы используете общедоступный Wi-Fi, который не имеет защиты и легко может быть использован хакерами.

VPN предоставляют множество провайдеров, поэтому нужно изучить все предложения и выбрать подходящий вариант. Во время путешествий VPN также позволяет получить доступ к определенным сайтам и сервисам, заблокированным в стране, в которой вы находитесь.

Используйте двухфакторную аутентификацию

Двухфакторная аутентификация (2FA) — важная мера безопасности, которую следует использовать везде, где это возможно. Она добавляет дополнительный уровень защиты для учетной записи, требуя при входе не только пароль, но и код, который отправляется на ваш телефон по смс.


РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ

Даже если злоумышленник украдет ваш пароль, он не сможет получить доступ к вашей учетной записи без кода. Это усложняет ему взлом учетной записи.

Большинство провайдеров 2FA предоставляют резервные коды на случай, если ваше устройство недоступно. Вы должны иметь постоянный доступ к этим кодам. Мы рекомендуем хранить резервные коды на отдельном USB-накопителе.

Не используйте онлайн-банк в общедоступных сетях

Помните, что общедоступные сети Wi-Fi не имеют надлежащую защиту. Поэтому преступник может легко перехватить любые конфиденциальные данные, которые вы отправляете или получаете при подключении к сети. Чтобы избежать этого, используйте только безопасные зашифрованные веб-сайты, то есть те, URL-адрес которых начинается с «https», а не с «http».


РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ

Также значок замка в адресной строке указывает на то, что сайт использует безопасное SSL – шифрование


РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ

Кроме того, убедитесь, что сеть Wi-Fi, к которой вы подключаетесь, соответствует местоположению. Злоумышленник может создать поддельную Wi-Fi-сеть с похожим названием, чтобы отслеживать ваши действия, поэтому перед подключением очень внимательно проверьте имя сети.

Используйте менеджер паролей

Один из самых простых и эффективных способов защитить свои учетные записи в Интернете — использовать надежные уникальные пароли для каждой учетной записи.

Сейчас многие сайты по-прежнему используют старый метод, требующий не менее восьми символов и сочетание прописных и строчных букв, цифр и символов. Мы рекомендуем использовать современный и самый лучший способ создания паролей – менеджер паролей, который генерирует случайные и длинные пароли, а также регулярно обновляет механизмы их создания.

Не переходите по ссылкам в письме от незнакомого отправителя

Один из самых простых способов для киберпреступников получить доступ к вашим устройствам и учетным записям — обманным путем заставить вас перейти по вредоносной ссылке. Обычно это происходит путем фишинговой атаки по электронной почте, но также может быть в соцсетях и на других веб-сайтах.

Если вы получили электронное письмо от незнакомого отправителя, будьте внимательны и не переходите по ссылкам, а также не открывайте вложения, которые содержатся в письме. Даже если вы знаете отправителя, но его письмо выглядит подозрительным или нехарактерным, также не следует переходить по ссылкам и нажимать на вложения. Эти правила относятся и к соцсетям.

Если вам нужно указать свои личные данные на незнакомом сайте, нужно обязательно проверить в поисковой системе, является ли этот сайт настоящим и безопасным.

Поддерживайте свое программное обеспечение в актуальном состоянии

Один из лучших способов защитить свое устройство от кибератак — своевременно обновлять ПО. Сюда входит операционная система, веб-браузер, приложения и любое другое ПО, которое вы используете. Обновления часто содержат исправления безопасности, которые помогают защитить ваше устройство от новых угроз. Вы можете обновлять ПО вручную при появлении уведомления либо настроить автоматическое обновление.

Используйте ПО безопасности

Существует ряд различных инструментов и служб безопасности, которые могут помочь обеспечить вашу безопасность в Интернете. Они уведомят вас, если на вашем устройстве будет обнаружена вредоносная активность. Некоторые операторы мобильной связи предлагают эти услуги как часть своих пакетов данных.

Во время путешествий используйте местную SIM-карту

Чтобы избежать опасностей, связанных с открытыми сетями во время путешествий, лучше всего купить местную SIM-карту и использовать ее для настройки мобильной точки доступа. Это хороший способ безопасного обмена конфиденциальными данными.

В большинстве стран продаются туристические SIM-карты, которые предоставляют определенный объем данных для использования в течение определенного периода времени. Обычно это намного дешевле, чем использование домашнего тарифного плана за границей.

Внимательно проверяйте все транзакции по карте

При использовании банкомата или совершении онлайн-покупок данные вашей карты могут оказаться в руках злоумышленников, которые смогут использовать ее для незаконных платежей.

Поэтому важно внимательно следить за всеми транзакциями. Если вы заметили незнакомые вам платежи, немедленно сообщите о них в свой банк. Чем раньше вы обнаружите мошенничество, тем меньше вероятность того, что банк обвинит вас в преступной деятельности. Также нужно как можно скорее выпустить новую карту, чтобы не остаться без денег.

Вывод

Следуя приведенным советам, вы сможете обезопасить себя от киберпреступности. Просто будьте внимательны и соблюдайте меры предосторожности при использовании общедоступного Wi-Fi, обмене конфиденциальной информацией и переходе по ссылкам из неизвестных источников.

Опасно ли использовать корпоративные компьютеры в личных целях?

Работа из дома означает, что многие используют корпоративные компьютеры и телефоны в личных целях. Однако рабочие устройства могут быть не такими надежными, как кажется. У людей, использующих корпоративные компьютеры и телефоны в личных целях, нередко возникает вопрос: может ли работодатель видеть, какие веб-сайты я посещаю через домашнюю сеть Wi-Fi или находясь дома?

Теоретически работодатели могут установить программное обеспечение для отслеживания действий сотрудников на рабочих ноутбуках или компьютерах. В самых строгих компаниях такое программное обеспечение может даже включать кейлоггеры, отслеживающие все, что вводится с клавиатуры, и инструменты для снятия скриншотов, используемые для контроля производительности сотрудников.

На практике степень строгости работодателя зависит от двух факторов:

Даже если отслеживания каждого вашего шага в интернете не происходит, работодатели могут просматривать открываемые вами файлы, посещаемые веб-сайты и отправленные электронные письма. Когда вопрос касается конфиденциальности в интернете, рекомендуется исходить из того, что рабочий компьютер находится под наблюдением, и действовать соответствующим образом.

Угрозы безопасности при использовании личных компьютеров для работы

Помимо угроз безопасности, связанных с использованием рабочих устройств в личных целях, существуют также угрозы безопасности, связанные с использованием личных устройств для работы. По мере того, как работодатели внедряют политики использования личных устройств, эти риски возрастают. При использовании сотрудниками собственных устройств появляется множество различных точек входа в системы компании.

Существуют следующие проблемы безопасности:

Многие компании пытаются снизить риски, разрабатывая политики использования собственных устройств, которые могут включать следующие требования:

Если у компании-работодателя имеются политики использования собственных устройства, рекомендуется ознакомиться с ними, чтобы понимать права обеих сторон. Эту политику можно найти в различных материалах для сотрудников: справочниках, договорах, учебных материалах или конкретном соглашении об использовании собственных устройств.


РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ

Три правила интернет-безопасности для детей

Большая часть правил безопасности в интернете актуальна как для взрослых, так и для детей. Однако объяснить их детям не всегда легко. Дети могут совершенно случайно выдать злоумышленникам информацию, открывающую доступ к вашим системам. Обучив детей основам
безопасности в интернете, вы сможете защитить устройства вашей семьи от неприятностей. Вот три темы, которые нужно обсудить с ребенком.

Цифровой след

Цифровой след, который оставляет в интернете каждый пользователь, – важная концепция, о которой детям нужно знать. Расскажите ребенку, как информация, попавшая в интернет, становится доступной другим пользователям и как они могут ею воспользоваться
(например, адресами электронной почты и названиями учетных записей, которые содержат персональные данные, могут воспользоваться злоумышленники). Обсудите эту тему более предметно: например, поговорите об обмене контентом (через социальные сети, игровые
аккаунты и электронную почту). Четко объясните, какие данные нельзя публиковать в интернете (фотографии, адреса, номера телефонов, полное имя).

Пароли

Надежный пароль – неотъемлемая часть защиты от киберугроз. Самый простой способ сделать цифровой мир безопаснее для вашей семьи – научить ребенка создавать сложные пароли (состоящие как минимум из 12 букв, цифр и специальных символов) и надежно
хранить их. С этой задачей поможет справиться менеджер паролей, который автоматически заполняет учетные данные на сайтах.

Общение с другими пользователями

Рассылка сообщений – один из самых популярных способов обмануть жертву в интернете. Это одна из важнейших тем, которую нужно обязательно обсудить с ребенком. Прежде всего объясните, как определить, что ссылка, загрузка или письмо от незнакомца, запрашивающего
личные данные, являются опасными, и как избежать неприятностей. Более подробно обсудите признаки фишинговых атак и поддельных веб-сайтов. Кроме того, важно научить ребенка правилам общения в интернете. В сети, как и в реальном мире, важно оставаться
осторожными и вежливыми, уметь распознавать травлю и не вступать в контакт с теми, кто пытается вас травить. Расскажите ребенку о кибербуллинге и о том, как оставаться доброжелательным к своим собеседникам в Сети.

Статьи по теме:

Как защитить личную конфиденциальность в сети

Выполнение простых действий поможет сохранить конфиденциальность в интернете. Вот несколько советов, которые помогут защитить себя и свои данные в интернете.

18 советов по безопасности

Удобно завести личную папку, содержащую фотографии и документы, например, налоговые декларации, на рабочем столе, но важно помнить, что рабочее устройство не является вашей собственностью – оно принадлежит компании. К этим файлам могут получить доступ не только ИТ-специалисты, но и другие сотрудники. Кроме того, некоторые компании используют инструменты безопасности, которые начинают стирать файлы при обнаружении взлома. Если компьютер заражен вредоносными программами, при устранении проблем в рамках предпринятых мер безопасности могут быть удалены также личные файлы. Вместо этого для хранения личных данных лучше использовать USB-накопитель и носить его на связке ключей.

Не сохраняйте личные пароли в хранилище ключей рабочего устройства

Многие используют нерабочие учетные записи с рабочих компьютеров. Однако существует риск, что личные данные станут доступны ИТ-команде. Даже зашифрованные транзакции не являются полностью защищенными. Обладая соответствующими знаниями и инструментами, злоумышленники могут получить доступ к личным данным.

Избегайте категоричных высказываний в чатах компании

Поскольку чаты, такие как Slack, Campfire и Google Hangout, все чаще используются для командной работы, в них легко перейти на неформальную беседу с коллегами. Однако эти сообщения хранятся на сервере и их можно извлечь, как и электронные письма. Стоит помнить, что работодатель не только может увидеть, что написано в корпоративном чате, но также может просмотреть журнал истории всего чата.

Предположим, ваш интернет-трафик отслеживается

Многие работодатели отслеживают интернет-трафик сотрудников. Даже если работодатель не уделяет пристального внимания тому, какие веб-страницы посещают сотрудники, рекомендуется избегать определенных личных дел, например, выполнение второй работы, на корпоративном компьютере. Относитесь к рабочему компьютеру как к заимствованному. По сути, так оно и есть. Спросите себя, понравится ли работодателю просматриваемый вами контент. Если ответ отрицательный, не используйте для этого оборудование компании.

Будьте осторожны при использовании компьютера в общественных местах

При удаленной работе может возникнуть соблазн взять ноутбук и подключиться к бесплатному общедоступному Wi-Fi. Однако места, предлагающие бесплатный Wi-Fi, например, ближайшие кафе, могут быть источником мошеннических атак. Это связано с тем, что киберпреступники могут создавать поддельные сети, выглядящие как настоящими, но не являющиеся таковыми. Чтобы обеспечить конфиденциальность при работе в общедоступном Wi-Fi, рекомендуется использовать VPN и следовать советам по безопасности.

Проверьте, какое программное обеспечение для мониторинга запущено на вашем компьютере

Многие работодатели считают правильным соблюдать прозрачность в отношении используемого программного обеспечения для мониторинга. Справочник сотрудника – оптимальный источник ответов на такие вопросы. Если в справочнике такой информации нет, ее обычно легко найти. Такие программы могут не запускаться из панели задач, но многие из них присутствуют в разделе «Установка и удаление программ». На Mac они отображаются как приложение или сервис. Быстрый поиск в Google поможет выяснить возможности этих программ. Не рекомендуется пытаться удалить такие программы, поскольку это может привлечь к вам внимание.

Не предоставляйте коллегам не из ИТ-отдела удаленный доступ к рабочему компьютеру

Программное обеспечение для удаленного доступа позволяет контролировать ваш компьютер и часто используется сотрудниками ИТ-отдела при предоставлении ИТ-поддержки. Не позволяйте другим сотрудникам, не относящимся к ИТ-отделу, управлять вашим устройством.

Используйте антивирусные программы

Защитите свое устройство и системы работодателя от вредоносных программ с помощью надежного антивирусного решения. Комплексное решение в области кибербезопасности, такое как Kaspersky Total Security, обеспечивает всестороннее обнаружение угроз и защиту от вредоносных программ.

Убедитесь, что ваша система и программы обновлены

Использование последних версий программ и операционной системы способствует повышению безопасности. Включите автоматические обновления, чтобы защитить системы.

Обращайте внимание на Wi-Fi и безопасность сети

Шифрование сети повышает безопасность Wi-Fi. Хорошо, если для входа в вашу сеть Wi-Fi требуется пароль. Если нет, измените это в параметрах маршрутизатора. Пароли, используемые по умолчанию для доступа к параметрам маршрутизатора, могут оказаться слабым звеном в безопасности Wi-Fi и сети. Смените пароль маршрутизатора, если вы никогда не делали этого раньше. Злоумышленники могут получить доступ к устройствам через маршрутизатор.

Используйте VPN для обеспечения конфиденциальности в сети

Если уже используется VPN, установленная работодателем:

Избегайте излишней демонстрации экрана

Во время онлайн-встреч будьте внимательны при демонстрации экрана. По возможности не оставляйте открытыми окна, которые вы не хотите показывать. Вы можете случайно показать контент, не предназначенный для посторонних. То же самое относится к веб-камерам, когда риску подвергается конфиденциальность членов семьи, находящихся поблизости.

Будьте осторожны с публикациями в социальных сетях

Размещение избыточной информации в социальных сетях может облегчить киберпреступникам сбор информации о вас. Чтобы обеспечить максимальную конфиденциальность в сети, рекомендуется:

Используйте надежные пароли

Надежный пароль – это пароль, который сложно подобрать. Он должен состоять из заглавных и строчных букв, цифр и символов. Не следует использовать один и тот же пароль для нескольких учетных записей. Рекомендуется регулярно менять пароли. Для этого используется Диспетчер паролей.

Защитите мобильные устройства

Самое основное – используйте пароль для доступа к вашему телефону, который нелегко подобрать. Кроме того, загружайте приложения и игры только из официальных магазинов приложений. Не прибегайте к взлому или рутингу телефона – это позволит злоумышленникам перезаписать ваши настройки и установить вредоносные программы. Рассмотрите возможность установки приложения, позволяющего удаленно удалить все данные на телефоне, в случае его кражи. Всегда используйте последние обновления программного обеспечения и будьте осторожны при переходе по ссылкам в интернете, также как на ноутбуке или компьютере.

Не забывайте о разрешениях приложений

Приложение, требующее доступ к камере, микрофону, геолокации, календарю, контактам и учетным записям в социальных сетях, несет потенциальную угрозу конфиденциальности в сети. Также рассмотрите возможность удаления неиспользуемых данных, программ и учетных записей. Чем больше запущено программ и приложений, тем больше вероятность взлома одного из них.

Будьте внимательны к фишинговым атакам

Инициаторы фишинговых атак выдают себя за известные организации, такие как банки или популярные розничные магазины, пытаясь получить ваши учетные данные или доставить вредоносное ПО на ваше устройство, и используют для этого подозрительные ссылки или вложения в сообщения электронной почты. Не открывайте вложения и не переходите по ссылкам в сообщениях от неизвестных отправителей и в подозрительных электронных письмах. Если вы считаете, что ваша учетная запись может быть скомпрометирована, перейдите непосредственно на соответствующий веб-сайт, введя его адрес в адресной строке браузера, а не переходя по ссылке в сообщении.

По возможности используйте двухфакторную аутентификацию

Это повысит вашу безопасность в сети, поскольку помимо пароля используются дополнительные способы подтверждения личности: отправляемый на телефон SMS-код, отпечаток пальца или электронный ключ, подключаемый по USB.

С начала пандемии мы все стали проводить больше времени в интернете. Когда речь идет о конфиденциальности в сети, следует проявлять бдительность. Программа Kaspersky Privacy Checker является полезным инструментом проверки параметров конфиденциальности для различных платформ и устройств. Передовые методы кибербезопасности позволят вам обеспечить конфиденциальность как на устройстве, так и в сети.

На что следует обратить внимание при выборе поставщика защитных решений

Для многих небольших компаний кибербезопасность не является главным приоритетом. Вы заняты бизнес-процессами, поэтому вполне объяснимо, что в обеспечении кибербезопасности вам может понадобиться помощь. Но знаете ли вы, как выбрать подходящего поставщика защитных решений? Вот на что следует обращать внимание.

Независимые тесты и обзоры

Компании из отрасли кибербезопасности могут использовать профессиональные термины и проводить яркие маркетинговые кампании, чтобы произвести впечатление, но объективные данные вы получите из независимых тестов и обзоров. Лучшие поставщики защитных решений с готовностью соглашаются на тестирование своих продуктов и с радостью делятся результатами.

Избегайте дешевых вариантов

Не стоит связываться с поставщиками, которые приходят, устанавливают программное обеспечение и исчезают. Кроме того, компания, которая заявляет, что специализируется только в одной области, и не предлагает дополнительные продукты, не сможет обеспечить нужный вам уровень безопасности.

При обнаружении угрозы или сбое резервного копирования файлов вам потребуется надежная поддержка. Выбирайте компанию, которая поможет избежать угроз, найти решения и обеспечить кибербезопасность, освободив вас от необходимости разбираться во всем самостоятельно.

Потенциал для роста

По мере роста вашего бизнеса вам понадобятся услуги поставщика таких защитных решений, которые будут расти вместе с вами. Обратите внимание на компании, предлагающие полный ряд систем безопасности для бизнеса, в том числе и тех, которые могут потребоваться вам в будущем.

У владельцев малого бизнеса забот всегда хватает, но сейчас первое место в списке занимает кибербезопасность. К счастью, простые действия обеспечат безопасность вашего бизнеса, а подходящий поставщик защитных решений поможет снизить риски.

Решение для защиты рабочих мест Kaspersky Endpoint Security в 2021 году получило три награды AV-TEST за производительность, уровень защиты и удобство использования. Во всех тестах Kaspersky Endpoint Security показало отличные результаты.

Статьи и ссылки по теме:

Продукты и решения:

22%

Владельцы малого бизнеса могут ощущать беспомощность перед лицом киберугроз. К счастью, актуальные советы по кибербезопасности помогут защитить компанию. Вот несколько основных рекомендаций.

Обучайте сотрудников

Сотрудники могут сделать ваш бизнес уязвимым. Хотя точная статистика по странам и отраслям отличается, очевидно, что множество утечек данных происходят по вине сотрудников компаний, которые умышленно или просто по неосторожности предоставляют киберпреступникам доступ к корпоративным сетям.

К этому могут привести самые различные действия. Например, сотрудник может потерять выданный на работе планшет или раскрыть свои учетные данные. Сотрудник может по ошибке открыть письмо от мошенников и впустить вирус в сеть компании.

Чтобы защититься от угроз изнутри, проводите тренинги по кибербезопасности для сотрудников. Например, обучите их использовать надежные пароли и распознавать фишинговые письма. Определите четкие политики обращения с данными клиентов и с другой важной информацией, а также политики защиты этой информации.

Проведите оценку рисков

Оцените потенциальные риски, угрожающие безопасности сетей, систем и информации вашей компании. Определив и проанализировав возможные угрозы, вы сможете разработать план по устранению уязвимостей в системе безопасности.

В рамках оценки рисков определите, где и как хранятся ваши данные и кто имеет к ним доступ. Подумайте, кто может захотеть получить доступ к данным и какие действия они могут для этого предпринять. Если данные компании хранятся в облачном хранилище, вы можете попросить поставщика сервиса помочь провести оценку рисков. Установите уровни риска возможных событий и определите потенциальные последствия из-за нарушений безопасности для вашей компании.

Проведя анализ и выявив потенциальные угрозы, используйте полученную информацию для разработки или уточнения своей стратегии безопасности. Регулярно пересматривайте и обновляйте стратегию. Также обновляйте ее в случае смены хранилища данных или изменений в политике использования данных. Так вы обеспечите постоянную защиту данных на максимально возможном уровне.

Используйте антивирусное ПО

Выберите антивирус, способный защитить все устройства вашей компании от вирусов, шпионских программ, шифровальщиков и фишинга. Убедитесь, что функции программы обеспечивают не только защиту, но и очистку устройств и откат к состоянию до заражения. Своевременно обновляйте антивирус, чтобы оставаться под защитой от новейших киберугроз и устранять все уязвимости.

Своевременно обновляйте программное обеспечение

Как и антивирус, все рабочие программы необходимо поддерживать в актуальном состоянии. Поставщики программного обеспечения регулярно его обновляют, чтобы повысить эффективность или добавить исправления, устраняющие уязвимости. Помните, что некоторые программы, например прошивку роутера сети Wi-Fi, необходимо обновлять вручную. Без исправлений безопасности роутер – и подключенные к нему устройства – остаются уязвимыми.

Регулярно делайте резервные копии файлов

В вашей компании проводится резервное копирование файлов? В случае кибератаки данные могут быть скомпрометированы или стерты. Если такое случится, вы сможете продолжить работу? Не забывайте о данных, которые могут храниться в ноутбуках и мобильных телефонах сотрудников. Без них многие компании не могут работать.

Используйте программу, которая будет автоматически создавать резервные копии файлов и отправлять их в хранилище. В случае атаки вы сможете восстановить все файлы из этих резервных копий. Выберите программу, которая позволяет настроить расписание автоматического резервного копирования и освободить вас от этой рутинной задачи. Сохраняйте резервные копии в хранилище, не подключенном к сети, чтобы они не оказались зашифрованными или заблокированными в случае атаки с использованием шифровальщика.

Зашифровывайте важную информацию

Если компания регулярно имеет дело с данными банковских карт и счетов или другой конфиденциальной информацией, рекомендуется использовать программу, обеспечивающую шифрование данных. Шифрование заменяет данные, хранимые на устройстве, на нечитаемый код и таким образом защищает их.

Даже в случае развития событий по наихудшему сценарию – кражи данных – злоумышленники не смогут извлечь из них выгоды без ключей для расшифровки. Это разумная мера предосторожности в современном мире, где ежегодно происходит утечка миллиардов записей данных.

Ограничьте доступ к конфиденциальным данным

До минимума ограничьте число сотрудников компании, имеющих доступ к критически важным данным. Это поможет снизить ущерб в случае нарушения безопасности и снизить вероятность санкционированного доступа злоумышленников к данным. Разработайте план с описанием уровней данных и сотрудников, имеющих к ним доступ, с четким определением ролей и обязанностей всех причастных лиц.

Защитите сеть Wi-Fi

Если в компании используется стандарт безопасности беспроводной сети WEP (Wired Equivalent Privacy), необходимо перейти на стандарт WPA2 или более поздний, обеспечивающий большую защиту. Скорее всего, вы уже используете стандарт WPA2, но некоторые компании забывают об обновлении инфраструктуры – так что лучше проверить. Подробнее о сравнении стандартов WEP и WPA вы можете узнать из нашего руководства.

Вы можете защитить сеть Wi-Fi от взлома, изменив имя точки беспроводного доступа или роутера (идентификатор набора служб, SSID). Чтобы усилить безопасность, можно использовать сложный предварительный ключ (PSK) для аутентификации.

Внедрите политику сильных паролей

Убедитесь, что все сотрудники используют надежные пароли на всех устройствах, на которых хранится конфиденциальная информация. Надежный пароль должен состоять минимум из 15 символов, в идеале – больше, и содержать заглавные и строчные буквы, цифры и специальные символы. Чем сложнее пароль, тем ниже вероятность того, что его можно будет подобрать путем перебора.

Кроме того, следует внедрить практику регулярной смены паролей (не реже чем раз в квартал). В качестве дополнительной меры небольшим компаниям следует внедрить многофакторную аутентификацию (MFA) для входа на устройства сотрудников и в приложения.

Надежные, уникальные для каждого устройства или учетной записи пароли трудно запоминать. Необходимость вспомнить и ввести длинный пароль при каждом входе может замедлять работу. Поэтому многие компании используют инструменты для управления паролями.

Менеджер паролей сохраняет ваши пароли, автоматически генерирует имя пользователя, пароль или даже ответы на контрольные вопросы, необходимые для входа на веб-сайты или в приложения. Пользователям нужно запомнить только один PIN-код или мастер-пароль для доступа к хранилищу учетных данных. Многие менеджеры паролей предупреждают пользователей не использовать слабые или повторяющиеся пароли и регулярно напоминают сменить их.

Используйте сетевой экран

Сетевой экран защищает устройства и программное обеспечение. Это требуется любой компании, использующей собственные физические серверы. Сетевой экран также блокирует вирусы и не дает им попасть в корпоративную сеть. Этим он отличается от антивируса, который защищает программное обеспечение от вирусов, уже проникших в сеть.

Сетевой экран защищает трафик в сети компании – как входящий, так и исходящий. Он может блокировать определенные веб-сайты и таким образом не давать атаковать вашу сеть. Также можно настроить ограничения на передачу конфиденциальной информации и отправку конфиденциальных писем из сети компании.

Установив сетевой экран, поддерживайте его в актуальном состоянии. Регулярно проверяйте и устанавливайте последние обновления программного обеспечения и прошивки.

Используйте виртуальную частную сеть (VPN)

Помните о том, что украсть можно не только данные из скомпрометированной сети, но и само оборудование. Ограничьте доступ людей без нужных разрешений к корпоративным устройствам: ноутбукам, компьютерам, сканерам и т. д. Меры могут включать в себя физическую защиту устройства или установку аппаратного трекера, который позволит найти устройство в случае потери или кражи. Убедитесь, что все ваши сотрудники понимают важность любых данных, которые хранятся в их мобильных телефонах и ноутбуках, и следят за их безопасностью, находясь за пределами офиса.

Если устройство используют несколько сотрудников, для дополнительной защиты следует создать для них разные учетные записи и профили. Кроме того, рекомендуется настроить удаленную очистку данных, чтобы можно было быстро стереть данные на потерянном или украденном устройстве.

Не забывайте о мобильных устройствах

Мобильные устройства создают дополнительные сложности для обеспечения безопасности, особенно если на них хранится конфиденциальная информация или они используются для доступа в корпоративную сеть. При планировании киберзащиты о них могут забыть. Попросите своих сотрудников установить на мобильных устройствах пароли, защитные приложения и приложения для шифрования данных, чтобы злоумышленники не могли украсть их через публичную сеть. Определите процедуры сообщения о потере или краже телефонов и планшетов.

Проверьте безопасность сторонних компаний, с которыми вы сотрудничаете

С осторожностью относитесь к другим компаниям (партнерам или поставщикам), которые могут получить доступ к вашим системам. Убедитесь, что они используют аналогичные вашим практики безопасности. Не бойтесь провести проверку, прежде чем представить доступ сторонним лицам.

10%

Кибератака может разрушить ваш бизнес: 60% небольших компаний, ставших жертвами такой атаки, закрылись в течение полугода после инцидента. Это худший вариант развития событий, но другие последствия могут быть не менее неприятными:


РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ

Что нужно запомнить

🙂 Внимательно отнеситесь к созданию и хранению паролей.

🤐 Изучите политику конфиденциальности сайтов и приложений, запретите вашему браузеру автоматически сохранять пароли, регулярно удаляйте cookies.

🤑 Пользуйтесь блокировщиками рекламы.

🙄 Оставляйте личные данные только на сайтах с защищённым соединением. Не пользуйтесь общественными сетями Wi-Fi для передачи конфиденциальной информации.

😬 Если вы столкнулись с травлей в сети, блокируйте пользователя, который отправляет вам агрессивные сообщения. Обратитесь в службу поддержки сайта или социальной сети, сообщите родителям. Не вступайте в дискуссии с агрессивно настроенными пользователями.

🤯 Чтобы не стать жертвой интернет-мошенников, перепроверяйте всю информацию, полученную по электронной почте или в сообщениях социальных сетей и мессенджеров, не сообщайте незнакомым людям и не публикуйте в открытом доступе личные данные.

Безопасное общение


РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ

Одна из главных функций интернета в современном обществе — общение. Люди не только вводят личные данные на сайтах, но и взаимодействуют с другими пользователями: обмениваются информацией, ведут переписку, заводят друзей.

И здесь пользователя подстерегают новые опасности — травля в сети, мошенничество или угроза личной безопасности.

Кибербуллинг

Травля по интернету — это угрозы и оскорбления от агрессивно настроенных пользователей в адрес другого пользователя. Заниматься кибербуллингом в ваш адрес может один или несколько человек. Чтобы не пострадать от подобной травли, соблюдайте несколько правил:

Онлайн-груминг

Грумингом называют различные виды мошенничества в сети, когда преступники обманом втираются в доверие к пользователям и получают от них личные данные или деньги за несуществующие товары и услуги. Часто мошенники пользуются уже взломанными аккаунтами пользователей для рассылки сообщений по списку контактов.

Если ваш друг или знакомый присылает сообщение с просьбой перечислить ему денег на банковскую карту, обязательно уточните у него другим способом (лично, по телефону или в другой социальной сети или мессенджере), что это действительно он.

Мошенники расспрашивают пользователей, особенно детей и подростков, о финансовом положении семьи, о работе родителей, о поездках и других перемещениях, выясняют адреса, телефоны, номера машин. Вся эта информация может быть использована для совершения преступления.

Для защиты от интернет-мошенничества соблюдайте несколько правил


РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ

Сайты, приложения, социальные сети и поисковые системы постоянно занимаются тем, что собирают информацию о пользователях. Полученные данные используются для анализа интересов посетителей страниц, их покупательной активности и спроса, для изучения целевой аудитории и настроек рекламы.

На первый взгляд, это выглядит удобным — браузеры запоминают пароли, хранят данные о поисковых запросах и страницах, которые вы посетили. С другой стороны, этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, соблюдайте несколько простых правил.

Это основной способ защиты ваших личных данных в интернете, поэтому к нему нужно отнестись с особым вниманием.

Изучение политики конфиденциальности

Многие приложения запрашивают данные об электронной почте или доступ к камере, фотогалерее и микрофону. Не выдавайте разрешений автоматически, следите за тем, какую информацию запрашивает приложение. В некоторых случаях разумнее вообще отказаться от его использования, чтобы не передавать личные данные о себе неизвестным лицам.

Настройки браузера

Не разрешайте браузеру автоматически запоминать пароли к личным сайтам и страницам, а лучше отключите эту опцию в настройках. Особенно это касается сайтов, где необходимо вводить номера документов или банковской карты. Автосохранение паролей увеличивает риск взлома личных страниц: если злоумышленник получит доступ к вашему компьютеру, ему не составит никакого труда извлечь эти данные из памяти браузера.

Отключите синхронизацию браузера на компьютере и в смартфоне. Если этого не сделать, при утере телефона все личные страницы и аккаунты станут доступны для посторонних.

Чистка сookies

Пользоваться открытыми сетями Wi-Fi в кафе или торговом центре небезопасно, злоумышленники могут использовать их для взлома компьютера или смартфона и кражи паролей. В общественном месте не заходите на сайты, которые требуют ввода паролей и личных данных, делайте это по мобильной сети или через домашний Wi-Fi.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *