03 декабря 2021 06:53

Удалённая самозащита

Сергей Борискин, начальник удостоверяющего центра Главного вычислительного центра

– Более 100 тыс. сотрудников ОАО «РЖД» переведены в апреле на дистанционный режим деятельности. В чём особенности работы из дома с точки зрения безопасности?
– На рабочем месте работники РЖД решают задачи на компьютере, который защищается компанией. Подразделения, отвечающие за IT-инфраструктуру и безопасность, реагируют на компьютерные атаки, следят за правильной настройкой систем, держат руку на пульсе актуальной повестки в вопросе уязвимости.
Работая из дома, сотрудники компании лишаются части централизованных мер защиты. Многим приходится иметь дело с персональными данными или информацией, составляющей коммерческую тайну, что требует особенной осторожности, ведь утечка по его вине может испортить репутацию организации и нанести ей материальный ущерб.
Но даже тому, кто с подобной информацией не работает, нужно озаботиться безопасностью своего компьютера. Злоумышленники могут найти применение различным данным, включая пароли и старые письма, или, например, установить удалённый контроль над компьютером и получить окно для входа в корпоративную сеть.

– Что необходимо делать, чтобы обезопасить компьютер при удалённой работе?
– Специалисты Главного вычислительного центра подготовили восемь советов для пользователей, осуществляющих свою деятельность дистанционно.
Первое: надо всегда быть начеку. Многие привыкли представлять хакеров, как затворников с низкими навыками социального взаимодействия, однако это не всегда так. Мастера этого дела способны получить пароль от жертвы, вообще не прибегая к техническим средствам, а убедив сообщить его добровольно. Поэтому обращайте внимание, если к вам по работе вдруг пишут на личную почту, звонят с незнакомых вам номеров, предлагают удалённо помочь в чём-то или установить программу, представляясь сотрудником службы поддержки, настойчиво задают вопросы о вашей работе. Не открывайте неизвестные файлы в почте и не переходите по ссылкам, обещающим лёгкие деньги.
Не поленитесь уточнить у коллег или в корпоративной адресной книге, существует ли на самом деле сотрудник, который с вами связался, и соответствуют ли задаваемые им вопросы его должности. Преступнику часто удаётся обман, так как жертва порой на автомате начинает воспринимать его как своего коллегу. Поэтому если заметили что-то нетипичное или излишнее любопытство – перестрахуйтесь.
Второе: используйте антивирус. Это самое очевидное, что приходит в голову, но, как показывает практика, игнорирование подобных мелочей может привести к печальным последствиям, вплоть до компрометации корпоративной сети. Проверьте, что ваш антивирус настроен на периодическую проверку системы и находится в режиме автоматического обновления своей базы данных. Вы можете использовать любой антивирус, но мы рекомендуем установить корпоративный. Способ инсталляции описан в инструкции, которая предоставлялась пользователям при переходе на удалённую работу.
Третье: обновляйтесь. Любое программное обеспечение потенциально содержит ещё не устранённые уязвимости, которые может использовать злоумышленник. Поэтому старайтесь устанавливать необходимые обновления, когда вам предлагают это сделать. Четвёртое. Мы в целом не рекомендуем работать через посторонние Wi-Fi сети с информацией ограниченного доступа. Однако в сегодняшней ситуации, когда все кафе закрыты, это не особенно актуально, поэтому поговорим о вашей домашней сети. Для начала найдите заводские логин, пароль и IP-адрес к вашему Wi-Fi роутеру. Они находятся в документации к оборудованию или же написаны на самом роутере, кроме того, их можно найти в Интернете для вашей конкретной модели. Откройте браузер и введите в адресную строку IP-адрес, авторизуйтесь на странице. Найдите настройки Wi-Fi, в разделе безопасности или шифрования установите режим WPA2. Также в настройках смените заводской пароль для подключения в административный интерфейс роутера. Обновите прошивку устройства до актуальной по инструкции из документации.
Пятое. Важно для общения по работе использовать корпоративную почту, инструменты для видеоконференций и мессенджеры. Они настроены компанией для блокировки спама и фишинга, проверки исполняемых файлов, и она несёт ответственность за их защищённость. А в ситуации, когда вы используете личную почту или делитесь документами с помощью облачных хранилищ (Yandex.Disk, Google Drive и т.д.) – нет гарантии, что информация не попадёт в чужие руки.
Шестое. Пароли. Как правило, требования к паролям принудительно установлены в любой информационной системе. Поэтому мы лишь кратко скажем, что он должен быть не менее 8 символов и содержать цифры, буквы разных регистров, специальные символы. Кроме того, не стоит использовать везде одинаковый пароль. При наличии в системе двухфакторной авторизации мы рекомендуем её включить. Отмечу отдельно, что IT-специалист не имеет права спросить у вас пароль и вы ни при каких обстоятельствах не должны кому-либо сообщать свой пароль.
Седьмое. Цифровая гигиена. Все современные операционные системы поддерживают настройку на одном компьютере нескольких пользователей. Если вашим компьютером пользуетесь не только вы, но и ваши родственники, то сделайте им отдельный аккаунт, чтобы ваши рабочие пространства не пересекались.
Восьмое. Потеряли компьютер с доступом в корпоративную сеть или ключ электронной подписи, заподозрили, что кто-то завладел вашими учётными данными или аккаунтом? В подобной ситуации вам нужно незамедлительно сообщить об этом в отдел информационной безопасности компании. Ущерб, нанесённый злоумышленником, может расти с каждым потерянным часом.

Беседовал Александр Зубов

Пн Вт Ср Чт Пт Сб Вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31