Безопасная работа дома

23.03.2020 Автор: Владимир Булдыжов

Руководство по информационной безопасности

Изображение - Работа дома

Это краткое руководство основано на рекомендациях SANS, выпущенных в начале пандемии COVID-19 в марте 2020 года.

Зачем вам это руководство?

Перевод рабочей силы на работу из дома может быть проблемой, потому что вы можете:

  • испытывать нехватку политик, технологий или обучения для обеспечения безопасности удаленной работы;
  • быть незнакомыми с идеей работы из дома или испытывать неудобства.

Основные риски для безопасности

Социальная инженерия

Изображение - Социальная инженерия

Социальная инженерия — это психологическая атака, когда жертву обманывают или вводят в заблуждение, и она совершает ошибки, чаще во время перемен или путаницы.

Фишинг — это атака социальной инженерии, когда злоумышленник пытается обмануть вас, заставить нажать на вредоносную ссылку или открыть вложение электронной почты. С подозрением относитесь к любому электронному письму или сообщению в Интернете, которое создает чувство срочности, имеет неправильное правописание или обращается к вам не лично, например, “Уважаемый клиент”.

Защита от социальной инженерии

  • Изучайте, что такое социальная инженерия, как определить наиболее распространенные индикаторы атаки социальной инженерии и что делать, когда вы ее обнаружите.
  • Помните, что социальная инженерия — это не только фишинговые атаки по электронной почте, но и другие методы, включая телефонные звонки, текстовые сообщения, социальные сети или фальшивые новости.

Слабые пароли

Изображение - Слабые пароли

Для защиты от кражи информации, угона учётных записей и проникновения избегайте слабых паролей и используйте:

  • Парольные фразы (обратите внимание, что сложность пароля и срок действия пароля уже не работают).
  • Уникальные пароли для всех учетных записей.
  • Менеджеры паролей.
  • MFA (Multi-Factor Authentication, многофакторную аутентификацию), Two-factor Authentication (двухфакторную аутентификацию) или Two-Step-Verification (двухэтапную проверку).

Устаревшие системы

image system update

Для защиты от вредоносных программ и хакерских атак, убедитесь, что на всех используемых вами устройствах установлены последние версии операционных систем, приложений и мобильных приложений.

Быстрые советы

  1. Чтобы защитить вашу беспроводную сеть дома, измените пароль администратора по умолчанию для вашего маршрутизатора, отключите доступ администратора из глобальной сети, установите последнюю версию прошивки, включите шифрование WPA2 и используйте надежный пароль для вашей беспроводной сети.
  2. Убедитесь, что все устройства, подключенные к домашней сети, включая радионяни, игровые приставки, телевизоры, бытовые приборы или даже ваш автомобиль, защищены сильными паролями и содержат последние версии своих операционных систем.
  3. Убедитесь, что и операционная система, и ваши приложения пропатчены и обновлены. Включите автоматическое обновление.
  4. Убедитесь, что каждая из ваших учетных записей имеет отдельный, уникальный пароль. Рассмотрите возможность использования менеджера паролей для того, чтобы надежно хранить все ваши пароли, если вы не можете их запомнить.
  5. Двухэтапная проверка — это один из лучших шагов, которые вы можете предпринять, чтобы обезопасить любой аккаунт. Двухэтапная проверка — это когда вам, кроме пароля, требуется еще и код, отправленный на на ваше мобильное устройство, или сгенерированный им.
  6. Убедитесь, что ваш брандмауэр активирован.
  7. Убедитесь, что ваша антивирусная система или система защиты конечной точки (endpoint protection) активирована.
  8. Семья или гости не должны иметь доступа к устройствам, связанным с работой.
  9. Здравый смысл: если электронная почта, телефонный звонок или онлайн сообщение кажется странным, подозрительным или таким хорошим, что просто не верится, это может быть атака.
  10. Выполняйте резервное копирование ваших данных и проверяйте резервные копии регулярно.

Дополнительная информация:

Другие посты

10/11/2024
Как защитить и научить защищать входы в системы
10/10/2024
Обзор современных языков программирования и блокчейнов для смарт-контрактов