Эра удаленки: пандемия коронавируса может спровоцировать рост атак в сети

Эксперты в сфере кибербезопасности рассказывают, как не стать жертвами злоумышленников и советуют, что нужно сделать, чтобы обеспечить информационную безопасность при работе из дома.

Начиная с 16 марта, в рамках профилактики распространения коронавируса в Татарстане бизнес, образовательные организации, органы власти переходят на дистанционный формат работы. Одним из первых решение о переводе сотрудников на удаленный режим работы озвучило ПАО «Татнефть». 18 марта мэр Москвы Сергей Собянин обратился к работодателям столицы, призвав перевести сотрудников на удаленный режим работы. По его словам, на такой формат следует перейти 10-15% офисных служащих.

В тот же день РБК сообщил, что эксперты по кибербезопасности предупредили о возможном росте числа хакерских атак из-за массового перехода на удаленный режим работы. В частности, импульсом для активизации злоумышленников может послужить переход на дистанционную работу банковского сектора.

Генеральный директор ГК InnoSТage Айдар Гузаиров в интервью РБК Татарстан отметил, что переход на удаленную работу спровоцирует рост числа вредоносных кампаний, нацеленных на удаленных работников. В частности, еще большую волну фишинговых атак. Также он озвучил рекомендации по информационной безопасности, которые позволят обеспечить надежный режим дистанционной работы.

Компания, штаб-квартира которой располагается в Казани, специализируется на обеспечении кибербезопасности.

— С точки зрения профессии человека: кому сложнее, а кому проще перейти на дистанционную работу? Есть ли профессии, для которых сделать это практически невозможно?

Поскольку цифровизация пока не заменила все процессы, где критично важно присутствие человека, то, например, таким работникам, как медики, специалисты производства, ритейла практически невозможно организовать удаленную работу.

— Люди, лишившись из-за коронавируса возможности путешествовать и ходить в развлекательные заведения, будут больше проводить времени в интернете. Могут ли в сети появиться новые вирусы и другие угрозы кибербезопасности пользователей на фоне пандемии в реальном мире?

Пандемия коронавируса стала популярным инфоповодом, который приковал внимание людей по всему миру.

На волне распространения коронавируса может возрасти количество фишинговых кампаний и почтовой вредоносной рассылки, например, с таким содержанием «Рекомендации по профилактике коронавируса» и призывом открыть и ознакомиться. Как удаленным сотрудникам, так и тем, кто продолжит работать в офисе, нужно быть внимательным к электронным письмам и пользоваться только проверенным сайтами и источниками информации.

Помимо этого, появляются и вредоносные приложения для проверки на коронавирус. Так, недавно в Иране появилось приложение-шпион, якобы предназначенное для диагностирования COVID-19. Приложение AC19 якобы позволяет выявить коронавирус, но на самом деле отслеживает перемещение пользователей.

Также можно сказать, что ранее, если пользователь становился объектом атаки, то ее последствия касались лично его. В текущих же условиях, когда офисам оперативно приходится переходить на удаленный режим работы, потенциальные угрозы для его персонала являются «головной болью» и самой организации, в которой он работает. Кроме того, сам сотрудник может стать двойной мишенью киберпреступников: и как обычный пользователь, и как представитель компании.

— Как простой пользователь может понять, что безопасности его компьютера что-то угрожает? Что в таких случаях следует делать, если человек при этом находится в рабочем процессе на дому?

Для предотвращения взлома устройства или хищения данных нужно соблюдать базовые меры гигиены информационной безопасности. Иметь антивирус, как на ноутбуке, так и на мобильном устройстве, защитить паролем Wi-Fi, а также поставить пароль на свои устройства.

Самое главное, быть бдительным при работе с электронной почтой, не открывать письма с незнакомых адресов и быть внимательным к письмам, в теме которых присутствует информация о коронавирусе.

—Как еще пользователи могут обезопасить свой компьютер, работая из дома? 

В случае, если приходиться работать в удаленном режиме, но вне дома, важно стараться не подключаться к незащищенному общедоступному Wi-FI.  Злоумышленники могут устанавливать фальшивые точки доступа и перехватывать информацию с вашего смартфона. Поэтому здесь рекомендуется подключаться к сети Интернет через свое устройство, SIM-карту.

Также важно не оставлять ноутбуки или устройства без присмотра в местах без физической безопасности, например, в машине или в кафе. Если сотрудник работает в общественном месте, посторонние лица могут увидеть экран компьютера сотрудника или распечатанные документы, что представляет угрозу безопасности для коммерческой тайны или личной информации.

— Что следует предпринять пользователям, чтобы не подвергать ПК опасности во время досуга в сети?

Безусловно, компания не может обязать сотрудника отказаться от посещения ресурсов, которые нужны ему для решения личных вопросов. К тому же, зачастую домашнее устройство предназначено не только для одного человека, а для всей семьи.

Поэтому организациям необходимо обеспечить удаленных сотрудников служебной техникой. Это в разы снизит риски. Однако, с учетом того, что переход на дистанционный формат сейчас происходит быстро, будет возникать необходимость работы и на личном устройстве. В этом случае безопаснее будет использовать его только, как средство подключения к инфраструктуре удаленного доступа (терминальные серверы или VDI).

— Существует мнение, что ПК определенных производителей более безопасны с точки зрения проникновения вирусов и нежелательных программ. Так ли это?

Если говорить об установке приложений на смартфон, то владельцам Apple, действительно, гораздо сложнее скачать и запустить приложение из неавторизованного источника. Чтобы установить приложение на данном типе устройства, нужно пройти несколько уровней проверки. В случае Android рисков может оказаться больше, поскольку есть возможность скачивать приложения из небезопасных источников, которые потенциально могут оказаться вредоносными и опасными.

Что касается ноутбуков и компьютеров, бренд устройства не сможет повлиять на то, что сотрудник откроет фишинговое письмо. Поэтому пользователю нужно быть информированным о подобных типах атак.

Для профилактики таких случаев, организация должна иметь «чек-лист базовых рекомендаций по ИБ», потому что об информационной безопасности в сегодняшних реалиях должны быть осведомлены не только специалисты по ИБ и ИТ, но и абсолютно каждый человек.