В то время как правительства многих стран мира борются с распространением коронавируса COVID-19, предприятия по возможности переводят часть своих сотрудников на работу из дома. Многие люди с такой удаленной работой сталкиваются впервые, и это может вызвать у работодателей серьезные опасения по поводу информационной безопасности.
Кибер-преступники прекрасно осведомлены о спешке перевода сотрудников на удаленную работу, а также и о потенциальных ошибках и недочетах, которые могут быть допущены при этом. Если вас перевели на работу из дома с возможностью подключения к корпоративной сети, то кибер-преступники имеют шанс нарушить вашу ИТ-безопасность и попытаться проникнуть с вашего компьютера в корпоративную сеть вашей компании. А это значит, что вы должны сыграть свою роль в защите вашей компании. Ниже мы приводим несколько советов, которые помогут вам это сделать.
Растет количество угроз по электронной почте
Электронная почта уже имеет важное значение для делового общения. Для многих удаленных работников она станет основным способом обмена информацией с коллегами.
В ближайшие недели вы должны быть готовы к всплеску мошеннических писем. Во многих таких письмах будут вложены вредоносные программы, способные заразить ваш компьютер. Некоторые из них будут представлять собой искусно выполненные фишинговые сообщения, предназначенные для кражи ваших паролей и другой конфиденциальной информации.
Вредоносное ПО особенно опасно для надомных сотрудников, так как большинство людей будут использовать свои собственные компьютеры. Эти машины не будут иметь таких же гарантий безопасности, как те, которые они используют в офисе, что делает их менее безопасными. Если ваш домашний компьютер скомпрометирован, хакеры могут использовать его для атаки на сеть вашей компании изнутри.
Вы можете внести свой вклад в предотвращение проблем с вредоносными программами, научившись распознавать признаки мошеннических электронных писем. Вы также должны убедиться, что на вашем компьютере установлено эффективное антивирусное приложение – например, вы можете скачать и установить бесплатную пробную версию Panda Dome.
Атаки с использованием социальной инженерии
Из-за спешки с внедрением удаленной работы многие сотрудники не будут должным образом обучены обычным протоколам и процедурам, которые защищают предприятие. В результате этого многие надомные сотрудники будут более уязвимы для атак с использованием техник социальной инженерии.
На самом деле, социальная инженерия очень низкотехнологична, но при этом весьма эффективна. Обычно мошенник устанавливает контакт по телефону или электронной почте, притворяясь коллегой, например оператором службы технической поддержки. Затем злоумышленник запросит конфиденциальную информацию, например, учетные данные для входа в систему, которые позволят ему проникнуть в сеть компании.
Вы всегда должны найти минутку, чтобы подумать, если кто-то просит вас предоставить конфиденциальную информацию. Независимо от того, как сильно обращающийся к вам человек пытается надавить на вас, если у вас есть хоть какие-то сомнения, не сообщайте запрашиваемые у вас сведения. Ваш работодатель предпочел бы, если бы вы перестраховались и задержались с ответом или действиями, нежели предоставить кибер-преступникам легкий доступ к ресурсам компании.
Не торопитесь
Привыкание к удаленной работе может занять немного больше времени, чем ожидалось изначально. Фактически, вы самостоятельно должны будете выполнять многие задачи ИТ-безопасности, которые на работе выполняются сотрудниками ИТ-отдела. В этих необычных обстоятельствах вам потребуется некоторое время, чтобы достичь максимальной производительности.
А пока вы должны убедиться, что работаете максимально безопасно. Следите за блогом Panda Security для получения дополнительных советов и сведений о попытках обмана и мошенничества.
