Хакеры могут украсть ваши данные за полчаса. Эта инструкция поможет защитить компанию и собственный смартфон

Предупрежден ― значит вооружен. Специалисты по защите информации утверждают: обойти защиту корпоративных сетей и добраться до локальной IT-инфраструктуры злоумышленники могут в срок от 30 минут до 4 дней. 

Мы так серьезно относимся к проблеме кибербезопасности в бизнесе, что даже создали отдельную компанию GigaSafe. Делимся базовыми чек-листами от наших специалистов.

Как обезопасить бизнес в интернете

Самые простые правила:

• Пользуйтесь лицензионным программным обеспечением и антивирусными программами.

• Используйте VPN при подключении к публичным Wi-Fi сетям.

• Ставьте сложные пароли для входа в социальные сети и почту.

• Не пользуйтесь публичными компьютерами.

• Не открывайте фишинговые письма и подозрительные ссылки.

• Используйте двухфакторную идентификацию в соцсетях.

• Настройте уведомления о том, что в ваши аккаунты заходят с других устройств.

Недавно мы провели согласованный эксперимент — разослали фишинговые письма сотрудникам крупной фармацевтической корпорации и попросили изменить пароль на вход в Facebook. Две трети получателей попались на удочку и ввели свой логин и пароль. Только у 2% была установлена двухфакторная аутентификация, которая и спасла аккаунты от взлома. 

Каждый день компания Microsoft получает более 300 миллионов мошеннических попыток авторизации на собственных облачных сервисах, многие срабатывают. 99,9% этих вторжений можно заблокировать с помощью мультифакторной аутентификации. 

От хакерских атак сегодня не застрахована ни одна компания. В начале августа 2020 года взломали компанию SANS Institute, которая проводит курсы по информационной безопасности. Один из ее сотрудников получил фишинговое письмо и установил вредоносное ПО. Хакеры получили доступ к 28 000 записей с личными данными работников.

Предотвратить часть этих атак можно. Запретите использовать простые пароли, заблокируйте устаревшую аутентификацию, обучите сотрудников работе с фишингом.

Вариант биометрической аутентификации с помощью сетчатки глаза —  это лучший способ сохранить данные в безопасности. Вы легко можете активировать в настройках мобильного устройства функцию «умный» Lock. Смартфон распознает ваше лицо через фронтальную камеру, вы снимаете блокировку, лишь взглянув на экран. Все очень просто. 

Что делать с данными в мобильном телефоне

• Настройте синхронизацию важных документов, фотографий и почты в облако, чтобы их можно было восстановить, если потеряете телефон. 
• Активируйте в опциях телефона режим «Шифрование данных».
• Используйте пароль вместе с отпечатком пальца (желательно больше 8 символов).
Курс-професія "Дизайнер інтер'єрів" від Skvot.
Велика практична програма для всіх, хто хоче засвоїти професію дизайнера інтер'єрів і заробляти на реальних проєктах відразу після курсу. Досвідом та інсайтами діляться одразу три лектори.
Програма курсу
• Отключите функцию разблокировки с помощью Bluetooth-устройств.
• Используйте скрытый режим отображения уведомлений.
• Отключайте Wi-Fi и Bluetooth, когда не используете их. Это усложнит доступ к вашим данным.
• Внедрите корпоративное MDM-решение, которое позволит мониторить и управлять смартфонами коллег удаленно. Вы сможете блокировать устройства, отслеживать местонахождение, стирать данные и даже фотографировать похитителя и окружающую обстановку. 

Сейчас распространены SIM-swap-атаки — хакер звонит сотовому оператору, представляется владельцем номера и просит перенести его на другую SIM-карту. А потом меняет пароль электронной почты, входит в банковский аккаунт, подтверждает финансовые операции… Чтобы этого избежать, привяжите свою карту к паспортным данным.

А еще заблокируйте свой смартфон грамотно. Мы часто ставим графический ключ или блокировку по отпечатку пальца. Если еще и включаем функцию шифрования данных, то уверены, что защитились по полной.

Но SIM-карту можно вытащить и вставить в другой телефон. Последствия те же, что и при SIM-swap-атаке. Что делать? Поставить на SIM-карту PIN-код.

Существуют специальные программы «Антивор» и услуги мобильных операторов по поиску украденных или потерянных телефонов. Чтобы активировать их, нужен IMEI устройства. Поэтому заранее введите *#06# и запишите IMEI своего смартфона. 

Если вы потеряли телефон:

• Звоните оператору и блокируйте SIM-карту.
• Звоните в банк и блокируйте все подключенные к телефону банковские карты.
• Звоните системному администратору компании и просите инициировать соответствующий протокол MDM.
• Смените все пароли в социальных сетях, почте и так далее.
• Обратитесь в полицию.

На самом деле, наша информационная безопасность, как и наше тело, требует внимания — понятного и без фанатизма. Ведь зубы мы привыкли чистить по утрам и вечерам, а у кого брекет-системы — еще и после каждого приема пищи. Телу мы привыкли оказывать «техническое обслуживание», проводя осмотры с определенной регулярностью.

Кибербезопасность также требует регулярной гигиены наших гаджетов, процессов и систем.