С начала пандемии миллионы людей начали работать удаленно, при этом выяснилось, что многие неосознанно подвергают опасности данные своей компании. Отсутствие межсетевых экранов, неадекватная техническая инфраструктура и децентрализованные ИТ-системы могут быстро привести к серьезным нарушениям данных, мошенничеству с идентификационными данными и ряду других опасностей.
На прошедшей в Дубае международной выставке по информационной безопасности Gulf Information Security Expo and Conference (GISEC) было обнародовано несколько важных фактов и цифр. Так, Федеральное бюро расследований (ФБР) США сообщило о «300-процентном росте зарегистрированных киберпреступлений», поскольку все больше людей подключались к Интернету для работы и развлечений во время глобальных ограничений.
Эксперты сообщают, что сегодня онлайн-преступники могут зарабатывать в среднем по 90 000 долларов в месяц на кампаниях по вымоганию денег и шантажу, что делает карьеру киберпреступника прибыльной, хотя и незаконной. И, добавим, во многих случаях недолгой!
Некоторые из верных признаков того, что вас взломали, включают получение сообщения о программе-вымогателе, поддельного антивирусного сообщения или получение от друзей приглашений в социальных сетях, которые ни вы, ни они не отправляли. «Аравийский Журнал» предлагает совместно с эмиратским изданием The National список четырех наиболее распространенных угроз, а также возможные решения для избежания взлома.
Мониторы межсетевого экрана – отслеживают входящий и исходящий сетевой трафик и решают, разрешить или заблокировать определенный трафик в зависимости от уровня угрозы. В связи с ростом числа кибератак с начала прошлого года, правильная настройка мониторов межсетевого экрана важна как никогда. Их отключение может сделать бизнес или отдельное лицо уязвимыми для атак. Это может привести к заражению взаимосвязанных устройств вирусами, что позволит киберпреступникам удаленно осуществлять вредоносную деятельность. При работе из дома настройка мониторов межсетевого экрана – отличный способ разрешить только определенным процессам связываться с Интернетом.
Чрезмерно простые пароли и контрольные вопросы
Это одна из наиболее распространенных ошибок, которые делают люди, пытающиеся защитить свои учетные записи в Интернете, но в конечном итоге приводит к большей уязвимости при кибератаках. Придумать и запомнить сложные пароли для каждой учетной записи и вебсайта для человека практически невозможно, поэтому многие повторно используют один и тот же пароль для нескольких записей. Кроме того, многие пользователи создают простые пароли, чтобы их можно было легче запоминать. А слабый пароль означает утечку данных, захват аккаунтов и другие формы атак. Для обеспечения защиты от взлома данных пользователям необходимо регулярно менять пароль и, по возможности, усложнять его и отличать от других учетных записей, которыми они владеют.
Проверка домашнего Wi-Fi
Хотя компании часто защищают ноутбуки своих сотрудников, работающих удаленно , они часто забывают, что домашние сети Wi-Fi могут представлять риск для безопасности данных компании. Например, хотя многие люди знают, что нужно обновлять программу своего смартфона или антивирусное программное обеспечение, тем не менее часто забывают обновлять программное обеспечение домашнего маршрутизатора. Точно так же у многих людей не имеется монитора межсетевого экрана для защиты своей домашней сети. При удаленной работе вам следует периодически обновлять программное обеспечение домашнего роутера при наличии доступных обновлений. Это гарантирует, что любые существующие бреши в безопасности будут быстро устранены, прежде чем хакер сможет спланировать атаку. Кроме того, проверьте, есть ли у вашего маршрутизатора какие-либо функции шифрования, которые можно включить.
Отсутствие сегментации сети
Сегментация сети – это один из способов, с помощью которого сотрудники могут защитить свои системы во время работы из дома. Практика включает разделение компьютерной сети на подсети для повышения производительности и безопасности. Сегментация сети позволяет лучше контролировать, кто и к чему имеет доступ в компании, и позволяет устанавливать правила для ограничения трафика. Если одна подсеть будет взломана при работе из дома, вы можете предупредить ИТ-отдел, и они могут принять меры для защиты других подсетей от атак. Проверка правильности сегментации сети вашим работодателем – один из способов предотвратить нанесение хакерами слишком большого ущерба.
Что делать, если корпоративная сеть взломана?
Матиас Шраннер (Matthias Schranner), основатель и исполнительный директор Schranner Negotiation Institute, в случае взлома корпоративной сети с последующим шантажом, советует придерживаться следующей тактики борьбы с кибер-шантажистами:
1. Реагируйте немедленно: как только обнаружите, что ваши данные или система были взломаны, вы должны немедленно начать переговоры с хакерами. Чем больше времени вы потратите на то, чтобы отреагировать на запрос, тем больше они будут раздражены.
2. Сообщите властям: при обнаружении взлома необходимо найти переговорщика, который не связан с вашей организацией.
3. Имейте конечную цель: всегда помните, что цель переговоров – достичь решения.
4. Будьте уважительны: если вы ведете переговоры с киберпреступниками, вы никогда не должны указывать им на незаконность их действий. Это может привести к прерыванию переговоров с злоумышленником и испортить результат переговоров. В этой ситуации важно установить отношения с человеком на другом конце телефона или электронной почты.
5. Доказательство достоверности: самый рискованный элемент переговоров – это возможное ведение переговоров не с тем человеком. Попросите их доказать вам, что они могут восстановить систему, но будьте уважительны. Для этого попросите корпоративных экспертов по технологиям подготовить вопрос, решение которого возможно только при использовании фрагментов взломанной сети. Если они докажут, что у них есть законный доступ для восстановления системы, то вы можете продолжить переговоры.
One Comment on “Четыре простых ошибки, открывающие доступ киберпреступникам”