Language switcher

Вы здесь

Вопросы и ответы – кибербезопасность, дистанционная работа, дистанционное обучение

Вопросы и ответы
Вопросы и ответы

Безопасна ли удаленная работа?

Удаленная работа, которая выполняется правильно и осознанно, конечно безопасна. Несмотря на то, что в условиях нынешнего чрезвычайного положения, когда многие работают из дома, для предприятия и их работников возрос риск стать жертвой кибератаки или кибермошенничества, этот риск можно свести к минимуму, соблюдая элементарные правила «кибергигиены». Оставаясь работать дома удаленно, вы тем самым снижаете риск заражения коронавирусом как для себя, так и для других.

Какие риски в настоящий момент - самые распространенные?/ Какие киберпреступления встречаются сейчас чаще всего?

Поскольку сейчас связанная информация с коронавирусом, по понятным причинам, находится в центре внимания. Этим пользуются и распространители вредоносных программ - они рассылают по всему миру электронные письма, содержащие прикрепленные файлы или ссылки, которые якобы содержат новую информацию о пандемии. В качестве приманки также используется карта распространения вируса. Эти сообщения заражают ваш компьютер вредоносными программами, с помощью которых можно украсть ваши пароли и другие данные.

Точно так же используется растущая популярность удаленной работы. При работе из дома вам часто приходится подключаться к различным интернет-сервисам, платформам для обмена файлами и социальным сетям. Если вы получили электронное письмо с предложением пройти по ссылке, чтобы присоединиться к рабочей группе, убедитесь, что это именно та группа или сервис, которые были рекомендованы вашим работодателем.

Что касается служебных электронных писем, важно помнить, что среди киберпреступлений широко распространено мошенничество со счетами и фальшивые поручения от руководителей фирм. Если руководитель вашей фирмы или организации, с которым у вас временно отсутствует прямой контакт, присылает вам поручение произвести платеж на неизвестный вам банковский счет, обязательно уточните у руководителя через другой согласованный канал связи, всё ли верно. Если ваш зарубежный деловой партнер просит произвести оплату товара или услуги на новый банковский счет, удостоверьтесь в этом, связавшись с клиентом по телефону или другому каналу связи.

В последнее время снова распространилось мошенничество с зарплатами: работник якобы просит бухгалтерию со следующего месяца переводить ему зарплату на новый банковский счет. На самом деле эту просьбу отправляет не работник, а киберпреступник, который желает присвоить деньги работника. При схеме мошенничества с зарплатами киберпреступник отправляет от имени работника короткое, но довольно убедительное электронное письмо в бухгалтерию или отдел кадров с просьбой со следующего месяца переводить его зарплату на новый банковский счет. Для этого применяется визуальный обман, меняются или переставляются местами буквы в электронном адресе отправителя (например, ettveõte.ee вместо ettevõte.ee). Также может быть использована недостаточная защищенность электронного почтового ящика или незаметным для обычного человека образом подделан электронный адрес работника.

В начале кризиса в Эстонии были распространены телефонные звонки на английском языке с просьбой предоставить доступ к компьютеру абонента. Звонки поступали с зарубежных номеров, и звонивший представлялся сотрудником всемирно известной компании. Ссылаясь на текущую ситуацию, когда многие работают из дома, и на необходимость обеспечивать безопасность устройств, используемых для удаленной работы, звонившие просили предоставить доступ к компьютеру. Эту просьбу они мотивировали необходимостью проверить, является ли компьютер достаточно защищенным. В случае отказа звонившие не заканчивали разговор, а продолжали настойчиво выпрашивать доступ к компьютеру. Мошенников могли преследовать целью кражу паролей и данных банковских карт. Звонящие также могут предлагать купить компьютерную программу, якобы предназначенную для борьбы с вредоносным содержимым вашего компьютера. На самом деле, оплатив покупку такой программы, вы лишитесь только своих денег, т.к. никакого вредоносного содержимого на вашем компьютере не было.

Мой ребенок целыми днями просиживает в интернете – дистанционное обучение, общение с друзьями, развлечения. Что я должен иметь в виду?

Регулярно интересуйтесь, чем ваш ребенок занят на компьютере. Это удобнее делать, если экран компьютера расположен так, что происходящее на нем можно легко увидеть мимоходом. Проявляйте интерес к ребенку, общайтесь с ним, задавайте ему вопросы. Старайтесь находить для этого время, даже работая удаленно.

Что следует иметь в виду по окончании кризиса?

По окончании кризиса всем следует по-прежнему последовательно соблюдать правила «кибергигиены». Учреждения и предприятия должны помнить о том, что сфера ИТ уже давно не является небольшой составной частью организации, играющей лишь вспомогательную роль. Зачастую она имеет для предприятия критическое значение, поскольку вся работа выполняется на компьютерах, а информация, необходимая для функционирования предприятия или учреждения, хранится на серверах или жестких дисках.

Возрос ли масштаб кибермошенничества во время чрезвычайного положения?


Нет, количество киберинцидентов, зарегистрированных Департаментом государственной инфосистемы, осталось на прежнем, докризисном уровне. Однако, учитывая возросшее число людей, выполняющих работу дистанционно, риски все-таки возросли. По данным департамента, кибермошенники, как в Эстонии, так и в других странах, пытаются использовать коронавирус в новом ключе. К примеру, письмо, содержащее вредоносную программу, было замаскировано под письмо Департамента здравоохранения о коронавирусе. Подробности здесь https://rus.err.ee/1065246/departament-koronavirus-sprovociroval-obostrenie-kiberprestupnosti-v-jestonii и здесь https://www.ria.ee/et/kuberturvalisus/olukord-kuberruumis.html (на эстонском языке).

Каковы основные рекомендации по безопасному поведению в интернете?/ Пять основных рекомендаций по безопасному поведению в интернете

  •  Не открывайте приложения или ссылки, присланные неизвестным отправителем.
  •  Не доверяйте угрожающим письмам от неизвестного отправителя, призывающим к срочным действиям.
  •  Не давайте доступ к своему компьютеру незнакомцу, с которым вы разговариваете по телефону.
  •  Убедитесь, что используете последнюю версию программного обеспечения, а также, что у вас установлены все обновления системы безопасности.
  •  Регулярно делайте резервные копии файлов компьютера и телефона.

Новые статьи по теме (на эстонском языке) вы найдете на сайте https://blog.ria.ee/.

Нужно ли как-то подготавливать устройства к удаленной работе или учебе?


Убедитесь, что на вашем компьютере и на компьютере или смарт-устройстве вашего ребенка установлено последнее программное обеспечение. Это очень важно. К примеру, используя устаревшее программное обеспечение (ПО), можно заразить свой компьютер, посетив какой-то подозрительный сайт.

Если вы знаете, как найти настройки подключенных к интернету смарт-ТВ, роутера или веб-камеры, то их ПО тоже стоит регулярно обновлять. Все это делается для того, чтобы другим людям не могли навредить, используя ваши устройства. Вы же не хотите быть разносчиком вирусов?

Кроме того, важно убедиться, что антивирусные программы ваших устройств также регулярно обновляются. Антивирус никогда не защищает от всех существующих угроз - создатели вредоносного программного обеспечения всегда на шаг впереди разработчиков антивирусных программ. Однако, если вредоносная программа уже облетела весь мир, тогда и антивирусы смогут её опознать и предотвратить заражение вашего компьютера или компьютеров ваших близких.

Обязательно узнайте, установлены ли на компьютерах ваших близких последние версии программного обеспечения и антивирусов. В случае операционной системы Windows это означает, к примеру, обновление Windows Defender.

Как обеспечить сохранность данных?

Резервное копирование – эффективный способ снизить тревогу за рабочие и учебные процессы в нынешнее необычное время. Кому захочется начинать проделанную работу с нуля. Но мы знаем, что устройства время от времени выходят из строя или еще хуже – в них проникают вирусы, закрывая доступ к данным. Поначалу школьникам может понравиться отговорка, что сдать домашнее задание не удалось из-за поломки компьютера, но в итоге им придется все равно сдавать «хвосты». Потеря сделанной работы из-за программы-вымогателя или неожиданно сбоя в работе устройства – проблема посерьезнее.

Существует ряд коммерческих облачных решений (Google Drive, Microsoft Onedrive, Amazon Drive, Dropbox), которые автоматически создают резервные копии ваших файлов через интернет. Ваша задача – сохранить файлы на правильный диск. Если что-то случится с вашим устройством, вы сможете найти потерянные файлы на другом носителе.

Для резервного копирования важных данных рекомендуем пользоваться внешним диском или картой памяти (флешкой). С одной стороны, в случае больших объемов данных — это поможет их быстро восстановить, с другой стороны, хранение больших объемов данных в облачных сервисах дороже по сравнению с внешними носителями. Узнайте у своего работодателя, какими возможностями резервного копирования можно пользоваться, разрешено ли хранение рабочих файлов в облаке или у фирмы другие правила.

Действуют ли во время чрезвычайного положения особые правила обработки персональных данных?


Инспекция по защите данных опубликовала несколько основных позиций по этому вопросу:

a) Обработка персональных данных работников в условиях коронавируса (https://www.aki.ee/et/uudised/tootajate-isikuandmete-tootlemisest-koroonaviiruse-kontekstis) (на эстонском языке)
b) Заявление Европейского совета по защите данных в связи с COVID19 (https://www.aki.ee/et/uudised/euroopa-andmekaitsenoukogu-avaldus-seoses-covid19-ga) (на эстонском языке)
c) Можно ли обязать работника докладывать о состоянии своего здоровья? (https://www.aki.ee/et/uudised/kas-tootajat-saab-kohustada-raakima-koike-oma-tervislikust-seisundist) (на эстонском языке)

Я – руководитель предприятия. На что мне следует обратить особое внимание?

8 апреля Департамент государственной инфосистемы опубликовал на эстонском языке международно признанный комплекс мер по кибербезопасности «CIS 20 Controls». Это разработанный при сотрудничестве признанных экспертов в области кибербезопасности инструментарий, которым могут пользоваться ИТ-менеджеры и другие ответственные за сферу ИТ сотрудники для обеспечения кибербезопасности своих учреждений и предприятий. В последней версии сборника CIS 20 отдельно приводятся перечни мер, предназначенных для крупных, средних и мелких предприятий.
 
Полный перечень мер на эстонском языке:

https://www.ria.ee/et/kuberturvalisus/ennetus-ja-nouanded/nouanded.html.

Краткое руководство по кибербезопасности на русском языке:

https://www.ria.ee/sites/default/files/content-editors/kuberturve/lisa6.ettevottekyberturvalisuselyhijuhendvenekeelne.pdf (PDF).

Учебные видеоматериалы по кибербезопасности на русском языке:

https://www.youtube.com/playlist?list=PLNPWRftK1TNoNbWpeF28nK864zOWBBFzx.

Хоть вы, возможно, и не успеете ввести все эти меры до окончания текущего чрезвычайного положения, стоит последовательно делать это в средне- и долгосрочной перспективе. Это позволит вам безопасно пережить как возможные разовые кибератаки, так и повторное введение чрезвычайного положения.

Дополнительная информация (на эстонском языке): https://www.itl.ee/uudised/itl-soovitab-ettevotetel-kaugtoo-korraldus-labi-moelda/.

Какое программное обеспечение нужно использовать для видео- или телеконференций?

В первую очередь, нужно договориться с коллегами и близкими, по каким каналам связи будет проходить дистанционное общение в период чрезвычайного положения. Как, например, и ваши дети договорились с учителями и друзьями, по каким каналам они будут общаться. Всегда полезно узнать об этих каналах связи побольше, чтобы выяснить, какие из них и удобнее и обеспечивают безопасность в части тайны переписки – например, если в общении с деловыми партнерами вам придется озвучивать коммерческие тайны.
 
Прочтите условия использования! Также следите за тем, чтобы ребенок пользовался каналами связи, безопасными с точки зрения его здоровья и благополучия. 

Поскольку потребность в удаленной работе не исчезнет в Эстонии и в других странах еще какое-то время, по всей вероятности можно ожидать кампаний, в рамках которых преступники, имитируя различные приложения для удаленной работы, попытаются распространять вредоносные программы или красть данные. Было замечено, что для распространения вредоносных программ используется популярность некоторых решений для видеоконференций. У жертвы создается впечатление, что ссылку прислала одна из таких программ, или мошенники делятся страницами, с виду связанными с одной из этих программ, и собирают с их помощью пользовательские данные.

Для служащих министерств или подведомственных им учреждений Департамент государственной инфосистемы настоятельно рекомендует для передачи информации, предназначенной для внутриведомственного пользования (AK), пользоваться системами видеоконференцсвязи, находящимися под контролем владельца информации (они размещены в инфраструктуре информационно-коммуникационных технологий владельца информации). Если возможности воспользоваться такой системой нет, то передавать внутреннюю информацию посредством видеоконференции запрещено.

Как лучше выбирать пароли?

При удаленной работе и учебе нужно постоянно где-то авторизоваться и вводить пароли. Это может вызвать соблазн придумать один общий (и максимально простой) пароль. С его помощью можно было бы входить на рабочий сервер и школьный портал, заказывать на дом продукты, общаться в обычных и геймерских чатах, авторизоваться в соцсетях. Но если произойдет утечка такого пароля (а это иногда случается!), то хакеры попытаются использовать полученные логины и пароли также для входа в другие учетные записи.

Одной из возможностей пользоваться разными паролями без необходимости их запоминать служат специальные приложения, т.н. администраторы паролей. Вы можете выбрать одно бесплатных решений (например, LastPass, Keepass, 1Password) – тогда придется запомнить лишь один длинный пароль к этому приложению.

Но поскольку домашние задания, электронная почта и множество учетных записей сейчас играют критическое значения для работы, учебы и общения, то важным подспорьем в защите персональных данных станет многофакторная аутентификация. Это значит, что даже если кто-то получит ваш пароль (путем выуживания, через вредоносную программу или в результате утечки), то войти в вашу электронную почту он не сможет, не узнав код в вашем телефоне. Нет, вам не придется каждый раз вводить код для входа в Gmail. Но если злоумышленник попытается войти в вашу почту из географически удаленного места или с нового устройства, ему это не удастся.

More news on the same subject

24.04.2020

RIA предупреждает: во время чрезвычайного положения будьте особенно осмотрИТельными

Департамент государственной инфосистемы (RIA) начинает на этой неделе новую кампанию кибербезопасности «В особенное время будь особенно осмотрИТелен!». Кампания предупреждает людей о киберопасностях, связанных с удаленной работой. Все советы по безопасному поведению в домашней конторе и на дистанционном обучении собраны на странице www.itvaatlik.ee.

07.04.2020

Набирает обороты мошенничество с зарплатным счетом 

По сообщениям CERT-EE, в последнее время стало активно распространяться мошенничество со счетами, на которые перечисляется заработная плата, когда сотрудник просит менеджера по персоналу переводить со следующего месяца зарплату на новый банковский счет. На самом деле письма с такими просьбами рассылаются киберпреступниками, которые и получают деньги.