19.03.2020

Домашний карантин. Как безопасно и качественно организовать работу «на удаленке»?

Добавить в избранное

В сложное время развернувшейся по всему миру пандемии коронавируса, как и в других нештатных ситуациях, мошенники проявляют повышенную активность. Нервная обстановка и давление внешних обстоятельств — их самый главный союзник. Как защититься от мошенников в режиме удаленной работы?

Сотрудники многих компаний переведены на удаленный режим работы, то есть, вне периметра безопасности организаций. В такой ситуации бдительность снижается, так же, как и защита от киберугроз.

Врачи советуют соблюдать правила противовирусной гигиены, а Центр цифровой экспертизы Роскачества напоминает основные правила цифровой гигиены для того, чтобы работа в удаленном режиме протекала спокойно и безопасно.

Основные угрозы в период пандемии COVID-19:

  • Увеличение числа мошеннических псевдобесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д.
  • Повышение риска проведения атак с целью шпионажа.
  • Рост количества целевых атак на сотрудников из финансовой отрасли.
  • Увеличение мошеннической активности по отношению к людям пожилого возраста: доставка товаров на дом, предложения лекарств и тестов на COVID-19 и другое.
  • Рост числа инсайдерских атак с использованием сотрудников.
  • Усиление мошеннической активности в туристической индустрии (центры возврата денежных средств авиалиний, отелей и т.д.).

Эксперты по кибербезопасности прогнозируют рост числа кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников компаний, которые из-за коронавируса перешли на удаленный режим работы. По словам генерального директора и основателя Group-IB Ильи Сачкова, в группе риска — сотрудники финансовых учреждений, телеком-операторов и IT-компаний, а целью кибератак станет кража денег или персональных данных. Но это не значит, что жертвами мошенников могут стать только сотрудники IT-компаний, банковского и телеком-сектора. Осторожными должны быть все.

Справочно

Известны примеры, когда начальной точкой входа мошенников был именно сотрудник на «удаленке» — так, в 2017 году киберпреступники проникли в российский банк, атаковав системного администратора, который заходил на сервера банка с домашнего компьютера.

К сожалению, установка антивирусной программы — недостаточная мера по защите данных. Мошенники давно научились использовать методы социальной инженерии, против которых не поможет ни один антивирус или сисадмин. Злоумышленники могут отправить фишинговые рассылки с использованием злободневных тем (новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок и т.д.), атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование — маршрутизаторы или видеокамеры. А могут — сработать точечно, выйдя на связь с вами напрямую и получив всю необходимую информацию.

Несмотря на многочисленные советы по организации защищенного канала, высок риск неправильной организации VPN-подключения, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты компании, однако VPN будет устанавливаться сразу с критически важными сегментами корпоративной сети.

В тоже время переход организаций на удаленный режим работы приведет к тому, что ответственные сотрудники не смогут из дома оперативно и координированно реагировать на возникающие угрозы, что с большой вероятностью приведет к увеличению количества успешных атак.

Рекомендации по безопасной удаленной работе от Центра цифровой экспертизы Роскачества:

  1. Будьте внимательны и осторожны при работе с электронной почтой – не открывайте подозрительные вложения в архивах, не переходите по подозрительным ссылкам. С осторожностью относитесь к просьбам переслать какие-либо файлы – убедитесь, что это не письмо мошенника, а реальная просьба вашего коллеги. Свяжитесь с вашим корреспондентом, уточните, его ли это письмо. Помните, мошенники умело используют методы социальной инженерии.
  2. Для работы используйте только рабочую почту, а не личную, несмотря на то, что работаете дома. С особой осторожностью относитесь к письмам, отправленным с доменов, не принадлежащих вашей организации. Это могут быть злоумышленники, представившиеся вашим коллегой. Не смотрите на имя и подпись – проверяйте обратный адрес.
  3. Для подключения к Сети используйте Wi-Fi с максимально возможным уровнем шифрования и сложным паролем.
  4. Используйте корпоративные облачные сервисы для совместной работы над документами. При отсутствии таковых и использовании произвольных файловых хранилищ внимательно настраивайте доступы и следите за тем, чтобы по ошибке не сделать документ доступным всему интернету или человеку из списка контактов, который не имеет отношения к вашей организации.

Продолжайте соблюдать базовые принципы цифровой безопасности:

  1. Не переходите по непроверенным ссылкам из смс и сообщений в соцсетях.
  2. Устанавливайте программы и приложения только из официальных источников.
  3. Используйте антивирус.
  4. Используйте разные пароли на разных интернет-ресурсах. Составляйте только сложные пароли из букв разного регистра, символов и цифр. Где возможно, используйте двухфакторную аутентификацию.

Куканов Антон.gif
Антон Куканов
руководитель Центра цифровой экспертизы Роскачества.

- Позаботьтесь о том, чтобы члены вашей семьи также соблюдали правила цифровой гигиены. Это особенно важно, если вы пользуетесь одними и теми же устройствами. Ребенок может случайно установить на компьютер вредоносное ПО, которое затруднит удаленную работу родителя. 

Эксперты Роскачества поясняют, как эффективно работать из дома

В условиях большой информационной нагрузки и стресса человеку бывает сложно удержать в памяти те или иные факты и запомнить, когда и что ему необходимо сделать. Если раньше можно было бы обойтись заметками и напоминаниями в календаре, то сегодня на помощь приходят полноценные «Менеджеры задач». Роскачество рекомендует обратить внимание на рейтинг таск-менеджеров и выбрать подходящий, чтобы успешно справляться со всем потоком задач в режиме удаленной работы. Напоминаем, лучшими «Менеджерами задач» признаны: (iOS) TickTick, Todoist, 2Do - Todo List; (Android) Todoist, TickTick, MyLifeOrganized.

Для эффективной работы лучше всего соблюдать режим дня, который вы соблюдали до изоляции – если вы работали с 9 утра, то лучше к этому времени уже быть за компьютером и не давать себе поблажек в виде сна до обеда или затяжного завтрака. Старайтесь не откладывать сложные задачи «на потом», будьте сами для себя тем строгим руководителем, который контролировал вас в офисе.

5 рекомендаций, как сделать работу из дома комфортной и эффективной:

  1. Тщательно подготовьте свое рабочее место. Большая и чистая рабочая поверхность, на которой можно разместить компьютер, положить запястья и, следовательно, занять правильное положение. Подготовьте устойчивый стул нужной высоты и настройте правильное освещение.
  2. Делайте перерывы. Не реже одного раза в час вставайте, растягивайтесь, меняйте положение. Ограничьте время работы на диване или в постели до минимума.
  3. Пейте воду. Выпитые вами 1,5-2 литра воды в день (есть приложения, которые помогут вам следить за этим) помогут сохранять организм в балансе. Только не переусердствуйте с кофе.
  4. Выделяйте время на обед. Не торопитесь во время еды, выбирайте здоровую пищу и отложите работу во время приема пищи. Не поддавайтесь соблазнам частых перекусов. Перекусите в первой половине и середине дня и лучше выберите йогурт или фрукты.
  5. Помните о физической активности. Есть бесплатные приложения с уроками правильной физической нагрузки, которые можно выполнять в очень ограниченном пространстве (растяжка, йога, небольшая тренировка на разные группы мышц и т.д.)

Лоевский Илья Роскачество.jpg
Илья Лоевский
заместитель руководителя Роскачества

- Самое главное – не поддаваться панике и осознавать, что эта ситуация – временная, а значит, нужно поддерживать привычный распорядок дня. Работа из дома – возможность высыпаться, не тратя время на дорогу до офиса, правильно питаться, быстрее выполнять текущие рабочие задачи в спокойной домашней обстановке, а также больше времени проводить с родными.


Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

0 комментариев
Наверх

Забыли пароль?

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара
Нуждаетесь в помощи эксперта?

На ваши вопросы ответят наши ведущие специалисты

Можно загружать файлы в формате doc, docx, размер которых не превышает 2 Мб

не пропустите
новые исследования каждую неделю

Нажимая кнопку “подписаться”, я соглашаюсь с политикой обработки персональных данных и пользовательским соглашением