Мошенники используют пандемию в своих целях

Пандемию COVID-19, как и любой период нестабильности или кризис, сопровождает всплеск мошеннической активности. Неопределенность, нервозность, рухнувшие карьерные перспективы, падение доходов, а также перемена внешних обстоятельств – все это, снижающее бдительность, мошенникам только на руку. Специалисты Центра цифровой экспертизы АНО «Российская система качества» (Роскачество) напомнили, каким правилам необходимо следовать при удаленной работе, чтобы не попасть «на крючок» аферистов и не нанести ущерба ни своей организации, ни себе лично.

Как считают эксперты в сфере кибербезопасности, именно массовый переход на удаленную работу сделал сотрудников организаций уязвимой мишенью для массовых атак злоумышленников. Из-за резкой смены рабочего окружения и режима работы бдительность сотрудника снижается, а сам он, работая из дома, находится вне периметра безопасности своей организации.

К чему нужно быть готовым на «удаленке»

По прогнозам специалистов Роскачества, малоприятным следствием перевода офисов на «удаленку» станет рост числа кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние (локальные) интернет-сети «удаленных» сотрудников.

Увеличится число мошеннических сайтов, маскирующихся под бесплатные и актуальные в режиме удаленной работы сервисы: web-платформы для проведения видеоконференций и онлайн-обучения, подписки на онлайн-кинотеатры, мобильные приложения для доставки еды и потребительских товаров и так далее.

Повысится количество компьютерных атак, организованных с целью шпионажа, и целевых атак на сотрудников финансовой отрасли.

Как прокомментировал генеральный директор и основатель компании Group-IB Илья Сачков, мошенники нацелятся, прежде всего, на сотрудников финансовых учреждений, телекоммуникационных операторов и IT-компаний. Целью таких кибератак, как и прежде, станут кража денег или персональных данных. Причем, случаи, когда крупные атаки киберпреступников на финансовые организации начинались именно с сотрудников, работающих дистанционно, уже известны. Например, в 2017 году взлом сети одного российского банка стал возможен после успешной атаки киберпреступниками «удаленного» системного администратора – он вынужден был заходить на сервер банка со своего домашнего компьютера.

Всплеск мошеннической активности будет направлен и на людей пожилого возраста. Злоумышленники будут прикрываться фальшивыми сервисами доставки товаров на дом, дезинфекции помещений, делать предложения о продаже несуществующих лекарств против нового коронавируса, тестов на COVID-19 и другое.

Вырастет число инсайдерских атак с использованием сотрудников, а также активизируются мошенники в туристической индустрии (фейковые центры возврата денежных средств авиалиний, отелей, туров и так далее).

Осторожными, как считают эксперты, должны быть все. Особенно учитывая тот факт, что установкой антивирусной программы полностью защитить данные не удастся. В арсенале мошенников – давно и успешно «обкатанные» методы: социальная инженерия, отправка фишинговых рассылок с использованием злободневных тем (в данной ситуации будут использованы фейковые новости и распоряжения, касающиеся коронавируса, выплат компенсаций, отмены командировок и т.д.), атака протокола удалённого рабочего стола (Remote Desktop Protocol), компрометация домашнего оборудования (маршрутизаторов и видеокамер), а также выход на связь напрямую и получение необходимой информации.

Еще один фактор риска – неправильная организация VPN-подключения, несмотря на многочисленные советы по организации защищенного канала. В этом случае домашний компьютер сотрудника окажется за пределами периметра средств защиты компании, но VPN будет устанавливаться сразу с критически важными сегментами корпоративной сети.

И, наконец, причиной роста количества успешных атак станет и то обстоятельство, что ответственные сотрудники, работая из дома, не смогут так оперативно и скоординировано, как в офисе, реагировать на возникающие угрозы.

Соблюдайте цифровую гигиену!

Центр цифровой экспертизы Роскачества выпустил целый свод правил и рекомендаций для удаленных сотрудников, соблюдая которые можно существенно снизить риски мошеннических угроз. Впрочем, большинство этих рекомендаций были актуальными всегда.

Так, например, сотрудникам на удаленной работе настоятельно советуют быть бдительными при работе с электронной почтой. Не рекомендуется открывать заархивированные файлы от неизвестных отправителей, письма, отправленные с доменов, не принадлежащих вашей организации, или переходить по подозрительным ссылкам, особенно в письмах, попавших в папку «Спам». Пересылать файлы, имеющие отношения к работе, можно только по реальным адресам своих коллег – лучше лишний раз уточнить у коллеги, отправлял ли он такую просьбу.

Использовать для работы личный почтовый адрес не рекомендуется – следует работать только в корпоративной почте.

Устанавливать на свои персональные компьютеры и другие гаджеты, используемые для работы, программы и приложения можно только из официальных источников. Для подключения к Интернету эксперты советуют использовать Wi-Fi с максимально возможным уровнем шифрования и сложным паролем. Кроме того, для доступа к разным интернет-ресурсам опасно использовать одинаковые пароли или простые пароли, которые легко подобрать. Надежной защитой является двухфакторная аутентификация.

Для совместной работы над документами наиболее безопасно использовать корпоративные облачные сервисы. В случае, если приходится пользоваться произвольными файловыми хранилищами, нужно очень внимательно отнестись к настройке доступа, а также внимательно следить за тем, чтобы случайно не сделать документ доступным всему Интернету или посторонним лицам.

И, как предупреждает Антон Куканов, руководитель Центра цифровой экспертизы Роскачества, соблюдать эти правила безопасности в интернет-пространстве должны также и все члены семьи «удаленного» сотрудника, в особенности, если они пользуются одними и теми же гаджетами.

Помню – не помню

Стресс от смены офиса на работу в домашней обстановке, а также большая информационная нагрузка могут стать причиной того, что сотруднику становится сложно удержать в памяти все многочисленные факты и список задач, над которыми предстоит поработать. В этом случае заметок и напоминаний в календаре может быть уже недостаточно.

Эксперты Роскачества рекомендует удаленным сотрудникам выбрать тот или иной полноценный «Менеджер задач». Например, воспользовавшись рейтингом таск-менеджеров, составленных компанией.

На помощь придут и такие хорошо зарекомендовавшие себя простые правила, как тщательная подготовка рабочего места, соблюдение привычного режима дня, борьба с прокрастинацией, небольшие, но регулярные перерывы в работе с небольшой физической нагрузкой, поддержание баланса жидкости в организме, здоровое питание и активный отдых – для контроля этого также есть удобные бесплатные приложения.

И, самое главное, как считает Илья Лоевский, заместитель руководителя Роскачества, не поддаваться панике, ведь эта ситуация временная и в ней также можно найти свои плюсы.

Share

Похожее

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *