Согласно исследованию, проведенному «Лабораторией Касперского» и B2B International, 82% компаний испытали на себе действие внутренних угроз. Большинство инцидентов кибербезопасности происходит по вине сотрудников. Ошибка отдельного работника может нанести непоправимый ущерб компании, а сам виновник инцидента — лишиться работы. Но от ошибок не застрахован даже самый опытный специалист — от рядового секретаря до топ-менеджера. Руководитель платформы «Mail.Ru для бизнеса» Иван Бойцов подготовил инструкцию для корпоративных сотрудников о том, как избежать популярных среди мошенников ловушек, и объяснил, почему резервные копии и облачные ресурсы до сих пор остаются стандартами ведения бизнеса.
Опасные письма
Даже от коллеги, друга или родственника приходят письма со ссылками на сомнительные сайты или подозрительные сообщения в Skype. А некоторое время назад почтовые ящики были в буквальном смысле атакованы «завещаниями» африканских принцев, мечтавших оставить свои богатства первому встречному.
Конечно, переходить по таким ссылкам и скачивать вложения не стоит. Вредоносное ПО моментально проникает на компьютер и дальше действует уже без вашего ведома. Например, рассылает вирусное сообщение всем вашим контактам.
Самые распространенные ошибки в IT-безопасности:
- Переход по ссылкам, открытие и скачивание вложений из подозрительных писем.
- Установка простых и «универсальных» паролей.
- Передача файлов на флешках и жестких дисках.
- Отсутствие резервных копий.
- Открытый доступ к данным.
- Незащищенные мобильные устройства.
- Хранение конфиденциальных данных в облаках с открытым доступом.
Когда целью становится организация, мошенники часто прибегают к более изящному виду фишинга — они пишут письма, маскируясь под подрядчиков. Темы таких писем могут содержать привычные и не вызывающие никаких подозрений формулировки.
Бухгалтер, получивший письмо с темой «Счет-фактура за услуги в сентябре», скорее всего, потеряет бдительность из-за потока рутинных задач, откроет вложение и скачает вирус. Дальше вредоносная программа проникает в сеть и парализует работу целой компании.
Простые пароли
Чем надежнее пароль, тем безопаснее хранение данных в сети и на устройствах. И хотя большинство пользователей знает основы создания паролей, в повседневной жизни часто забывает о них, предпочитая надежному паролю простой и легко запоминающийся. Так, по данным ежегодного опроса Splashdata, 10% пользователей все еще используют небезопасные пароли, вошедшие в список худших в этом году.
Какие пароли являются небезопасными:
Словарное слово. Пароль, представляющий собой обычное слово из словаря, легко взламывается программами с помощью простого перебора слов.
Популярные комбинации. Использование простых словосочетаний, например, «Пароль123» или «qwerty». Такие пароли не только легко запомнить, но и несложно взломать — злоумышленники проверяют их в первую очередь.
Личные данные. Иногда в качестве пароля используется собственный адрес электронной почты или другая легко доступная информация. Многие выбирают один из шаблонных вопросов для восстановления пароля, например, «Девичья фамилия матери». Злоумышленники могут легко найти ответ на такой вопрос и установить собственный пароль.
Проверьте себя: если пароль представляет собой распространенное слово с одной-двумя цифрами в конце или начале, если вы используете распространенные фразы и словосочетания в пароле, например, «iloveyou», — это повод задуматься.
Использование одинаковых паролей. Даже надежный пароль может стать причиной серьезных проблем, если он используется в разных сервисах. Никогда не используйте один и тот же пароль для доступа к разным ресурсам. Чтобы не забывать и не записывать их, используйте специальное ПО — менеджеры паролей.
Еще один эффективный способ обезопасить себя от взлома — использование двухфакторной аутентификации. Подключите номер мобильного телефона для входа в рабочие системы, например, в почту. Каждый раз, когда вы (или кто-то другой) попытаетесь войти в почту, на телефон придет SMS с кодом подтверждения, который будет необходимо ввести при логине. Возможно, это не так удобно, но зато вы будете уверены в безопасности ваших данных.
Работа с USB-флешками
Развитие облачных сервисов постепенно вытесняет физические носители информации. Но USB-флешки все еще остаются популярным устройством для передачи документов, фото и других данных. Но вместе с полезной информацией так же быстро передаются и вирусы.
При подключении съемного носителя операционная система может сразу же открыть файл автозапуска. В этот момент происходит заражение компьютера, вирус копирует себя в системные папки и начинает выполнять вредоносные действия. Считается, что каждый третий компьютер заражен вирусами. Подключение флешки после других пользователей увеличивает шансы на заражение сразу в несколько раз.
Облачные хранилища позволяют в любой момент открывать файлы, делиться ими с коллегами или делать доступ к данным приватным (только по приглашению или в рамках вашей организации). Например, в облаке Teambox можно хранить неограниченное количество файлов, настроить совместный доступ для коллег и подрядчиков. Файлы будут доступны с любого устройства и в любое время — это быстрее, надежнее и удобнее, чем передавать флешку.
Резервные копии
Любой сотрудник может потерять бдительность. А киберпреступники с каждым годом находят все более изобретательные способы поставить компанию в неудобное положение.
Если в компании есть системный администратор, спросите его о том, какие меры для восстановления информации принимаются сейчас, и обратите его внимание на особо важные для вас данные.
Иван Бойцов
Обезопасить отдельные компьютеры и важные данные от потери помогут резервные копии — бэкапы. Они позволяют восстановить работу с того места, где она прекратилась, или хотя бы минимизировать потери — все зависит от их регулярности. Для бэкапов можно использовать специальные программы или облачное хранилище.
Открытый доступ к данным
Небольшие компании часто не уделяют достаточного внимания разграничению прав доступа. На старте развития бизнеса это, безусловно, вторая семья, где все друг другу доверяют. Но даже в таких условиях важно распределить права доступа. Например, стажеру в отделе маркетинга, который устроился к вам на лето, совершенно не обязательно знать всю финансовую отчетность организации. Пользователям корпоративной почты не стоит давать доступ ко всем настройкам системы, лучше, если их будет менять только один ответственный администратор. Отдельные директории облачного хранилища могут содержать конфиденциальную информацию, предназначенную только для топ-менеджеров компании.
Что делать? Создайте отдельные директории для финансистов, маркетологов, отдела продаж и так далее. Таким образом, доступ к важной информации будет только у компетентных сотрудников.
Мобильные приложения для работы
Бизнес становится мобильным. Большинство сотрудников крупных компаний подключены к корпоративной среде с мобильных устройств. Безусловно, это позволяет быстрее реагировать на важные изменения рынка и эффективнее вести бизнес-коммуникации. Но вместе с тем существует и ряд рисков, присущих мобильным девайсам, а именно распространение вирусных программ, кибератаки, утечка корпоративных данных с личных девайсов сотрудников и, наконец, утрата или кража устройства.
Как сохранить данные в безопасности?
- Установите антивирусную программу для защиты от вредоносных приложений и фишинговых атак. В 2017 году «Лаборатория Касперского» обнаружила более 5,5 млн вредоносных мобильных установочных пакетов.
- Подключите двухфакторную аутентификацию для дополнительной защиты пароля в случае потери или кражи устройства.
- Используйте MDM- и MAM-решения для контроля установок приложений, сетевых соединений, шифрования данных, управления звонками и SMS.
Облачные хранилища
История, когда Яндекс проиндексировал все открытые Google Документы и начал включать их в поисковую выдачу, наделала много шума не только ИТ-среде, но и среди обывателей.
Облачный сервис Google удобен тем, что несколько человек могут работать над одним документом и сразу видеть, кто что пишет. Некоторые компании решились хранить базы клиентов, пароли и справочную информацию в документах, доступ к которым предоставлялся по ссылкам. Это проще, чем выдавать права доступа каждому новому сотруднику. И все было хорошо, пока Яндекс не научился находить такие документы. В тот вечер, когда новая возможность поисковика была обнаружена, люди искали пароли, базы данных, планы и стратегию разных организаций.
Вывод: не стоит пренебрегать публичным доступом по ссылке к конфиденциальным данным. Даже если и не будет очередной ошибки с индексацией, всегда есть вероятность, что документ утечет вовне и доступ будут иметь уже совсем незнакомые люди.
Чек-лист для компании:
- Не открывайте подозрительные письма и вложения, не переходите по ссылкам. Иногда письмо может выглядеть так, будто его отправил один из поставщиков — внимательно прочитайте имя отправителя и домен почты.
- Используйте сложные пароли и двухфакторную аутентификацию, особенно в системах, где содержатся коммерческая информация и персональные данные. Чтобы не запутаться, поможет менеджер паролей.
- Забудьте про флешки и диски: вместе с файлами вы скачиваете на свой компьютер и вирусы. Используйте облачные хранилища — они сканируют файлы при загрузке и блокируют их в случае заражения.
- Проверяйте права доступа к вашим файлам. Старайтесь не открывать доступ по ссылке к важной информации.
- Делайте регулярные резервные копии. Никто не застрахован от ошибок, а с регулярными бэкапами вы не потеряете важную для работы информацию. Храните резервные копии в облаке или дублируйте на носителях информации, не подключенных к вашей сети.
- Защищайте мобильные устройства. Используйте антивирусные программы для защиты от вредоносных приложений и MDM-системы для контроля работы сотрудников на мобильных устройствах.
- Распределяйте роли и уровни доступа. Убедитесь, что все коллеги получают доступ только к нужной им информации и могут вносить изменения только там, где это действительно необходимо.