Безпечна робота вдома

Інструктаж з інформаційної безпеки

Цей короткий інструктаж базується на рекомендаціях SANS, випущених на початку пандемії COVID-19 у березні 2020 року.

Навіщо вам цей інструктаж?

Переведення робочої сили на роботу з дому може бути проблемою, тому що ви можете:

• відчувати брак політик, технологій або навчання для забезпечення безпеки віддаленої роботи;
• бути незнайомими з ідеєю роботи з дому або відчувати незручності.

Основні ризики для безпеки

Соціальна інженерія

Соціальна інженерія – це психологічна атака, коли жертву обманюють або вводять в оману, і вона робить помилки, частіше під час змін або плутанини.

Фішинг – це атака соціальної інженерії, коли зловмисник намагається обдурити вас, змусити натиснути на шкідливе посилання або відкрити вкладення електронної пошти. З підозрою ставтеся до будь-якого електронного листа або повідомлення в Інтернеті, яке створює відчуття терміновості, має неправильний правопис або звертається до вас не особисто, наприклад, “Шановний клієнт”.

Захист від соціальної інженерії

• Вивчайте, що таке соціальна інженерія, як визначити найбільш поширені індикатори атаки соціальної інженерії та що робити, коли ви її знайдете.
• Пам’ятайте, що соціальна інженерія – це не тільки фішингові атаки електронною поштою, а й інші методи, включаючи телефонні дзвінки, текстові повідомлення, соціальні мережі або фальшиві новини.

Слабкі паролі

Для захисту від крадіжки інформації, викрадення облікових записів і проникнення уникайте слабких паролів і використовуйте:

• Парольні фрази (зверніть увагу, що складність пароля та термін дії пароля вже не працюють).
• Унікальні паролі для всіх облікових записів.
• Менеджери паролів.
• MFA (Multi-Factor Authentication, багатофакторну аутентифікацію), Two-factor Authentication (двофакторну аутентифікацію) або Two-Step-Verification (двоетапну перевірку).

Застарілі системи

Для захисту від шкідливих програм і хакерських атак, переконайтеся, що на всіх пристроях, які ви використовуєте, встановлено останню версію операційних систем, застосунків і мобільних застосунків.

Швидкі поради

1. Щоб захистити вашу бездротову мережу вдома, змініть пароль адміністратора за замовчуванням для вашого маршрутизатора, відключіть доступ адміністратора з глобальної мережі, встановіть останню версію прошивки, увімкніть шифрування WPA2 і використовуйте надійний пароль для вашої бездротової мережі.
2. Переконайтеся, що всі пристрої, підключені до домашньої мережі, включаючи радіоняньки, ігрові приставки, телевізори, побутові прилади або навіть ваш автомобіль, захищені сильними паролями та містять останні версії своїх операційних систем.
3. Переконайтеся, що й операційна система, і ваші програми пропатчені та оновлені. Увімкніть автоматичне оновлення.
4. Переконайтеся, що кожен із ваших облікових записів має окремий, унікальний пароль. Розгляньте можливість використання менеджера паролів для того, щоб надійно зберігати всі ваші паролі, якщо ви не можете їх запам’ятати.
5. Двоетапна перевірка – це один із кращих кроків, які ви можете зробити, щоб убезпечити всі облікові записи. Двоетапна перевірка – це коли вам, окрім паролю, необхідно ще й код, відправлений на ваш мобільний пристрій або згенерований ним.
6. Переконайтеся, що ваш брандмауер активований.
7. Переконайтеся, що ваша антивірусна система або система захисту кінцевої точки (endpoint protection) активована.
8. Сім’я чи гості не повинні мати доступу до пристроїв, пов’язаних з роботою.
9. Здоровий глузд: якщо електронна пошта, телефонний дзвінок або онлайн повідомлення здається дивним, підозрілим або таким хорошим, що просто не віриться, це може бути атака.
10. Виконуйте резервне копіювання ваших даних і перевіряйте резервні копії регулярно.

Додаткова інформація:

• SANS Security Awareness Work-from-Home Deployment Kit
• Four Steps to Staying Secure
• Creating a Cybersecure Home