Как защититься от хакерских атак во время удаленной работы
Одним из многих нежелательных последствий пандемии стал рост хакерских атак. Интернет-преступники быстро осознали, что большая часть населения внезапно оказалась в реалиях, когда удалённая работа стала очень лёгкой мишенью.
Что вы можете сделать, чтобы должным образом защитить свою безопасность и конфиденциальность при работе из дома? Давайте подробнее рассмотрим этот вопрос.
Удалённая работа и количество хакерских атак
Уже в марте этого года специалисты известной охранной компании VMware Carbon Black сообщили, что только количество атак вымогателей увеличилось почти на 150% по сравнению с февралём.
К этому мы должны добавить самые «популярные» фишинговые атаки среди киберпреступников и, наконец, более продвинутые «кампании грубой силы», нацеленные на протокол RDP, который стандартно используется при удалённой работе.
Специалисты часто отмечают, что в подавляющем большинстве случаев эффективность хакерских атак является следствием «человеческих ошибок». Вы можете согласиться с этим. С другой стороны, однако, следует помнить, что сама ситуация, мягко говоря, необычная, поскольку работникам часто приходится использовать частное оборудование для выполнения своих профессиональных задач.
Более того, во многих случаях сами работодатели принимают сомнительные и рискованные решения, с точки зрения кибербезопасности. Ярким примером является стремительный рост популярности приложения Zoom, которое, как быстро выяснилось, не является одним из самых надёжных инструментов.
Как мы можем защитить нашу безопасность, работая удалённо?
Хотя статистика зверская, стоит помнить, что от хакерских атак можно эффективно защитить себя.
Шаг первый: используйте VPN / прокси
В интернете есть множество сервисов, которые предоставляют, например, прокси-серверы или браузер TOR в качестве альтернативы виртуальной общедоступной сети.
В первом случае безопасность часто, оказывается, не такой очевидной: это правда, что прокси-сервер может скрывать IP-адрес, но использование такого типа инструментов требует определенных навыков и знаний. Если выбирать некачественные прокси, то вы можете наоборот увеличить риски. На сайте Proxy-Sale представлен список надежных Proxy-серверов, которые продаются в одни руки.
TOR, в свою очередь, является полезным и безопасным инструментом. Однако проблема заключается в скорости сети при использовании сети анонимности.
Шаг второй: хороший антивирус, функциональный брандмауэр и достойный почтовый ящик
Теоретически мы прекрасно знаем, что регулярно обновляемая антивирусная программа и работающий брандмауэр — это абсолютный минимум, когда речь идёт о сетевой безопасности.
Однако в условиях удалённой работы проблема усложняется. В первую очередь мы имеем дело с повышенной активностью киберпреступников, что само по себе является фактором дополнительного риска.
Кроме того, следует помнить, что многие конкретные действия, выполняемые при удалённой работе, делают нашу конфиденциальность особенно уязвимой для хакерских атак. Регулярное использование многопользовательского облака, удалённого рабочего стола или даже приложений для видео-конференц-связи — каждый из этих факторов может значительно облегчить работу преступников.
По этой причине стандартных мер безопасности, которые мы используем в частном порядке, может быть просто недостаточно. Мы должны предпринять три основных шага:
- Покупка расширенной версии хорошего антивируса.
- Измените настройки брандмауэра с частных на общедоступные.
- Настройка нового почтового ящика, желательно на одной из специализированных и действительно хорошо защищённых платформ.
Ни один из вышеперечисленных шагов не окажется достаточно эффективным в отрыве от остальных. Другими словами, VPN, антивирус, брандмауэр и должным образом защищённый ящик электронной почты, соединённые только друг с другом, смогут обеспечить нам достаточно высокий уровень безопасности в сети.
Наконец, мы должны помнить, что, хотя многие хакерские атаки в эпоху COVID-19 представляют собой организованные кампании огромного масштаба, преступники по-прежнему пытаются использовать гораздо более простые инструменты.
Примером этого являются участившиеся фишинговые кампании, авторы которых пытаются ссылаться на различные текущие события, связанные с пандемией. Этот вид преступлений настолько вырос, что в Соединённых Штатах им заинтересовалось даже ФБР.
Чем может грозить успешная хакерская атака?
К сожалению, возможные последствия в случае неэффективной защиты наших данных могут быть очень серьёзными. Конечно, работодатели угрожают украсть конфиденциальные данные компании, важную информацию о клиентах и тому подобное. Конечно, это реальная угроза.
С точки зрения сотрудника, последствия успешной атаки программы-вымогателя могут оказаться намного хуже. Напоминаем, что в этом случае преступник может полностью заблокировать нам доступ к компьютеру.
Хакеры требуют высокий выкуп за снятие блокировки. Если мы не заплатим запрошенную сумму, мы потеряем все данные, хранящиеся на наших жёстких дисках.
Угроза также может быть связана с получением доступа к веб-камере, что, к сожалению, в реалиях частого использования программ видео-конференц-связи также представляет собой реальный риск.