logo
29 Сен 2020
1788

Хакеры могут украсть ваши данные за полчаса. Эта инструкция поможет защитить компанию и собственный смартфон

Антон Хвастунов BLOG

Co-founder компаний GigaCloud и GigaSafe, директор по развитию бизнеса GigaGroup, ведущий Youtube-канала GigaCloud About

Предупрежден ― значит вооружен. Специалисты по защите информации утверждают: обойти защиту корпоративных сетей и добраться до локальной IT-инфраструктуры злоумышленники могут в срок от 30 минут до 4 дней. 

Мы так серьезно относимся к проблеме кибербезопасности в бизнесе, что даже создали отдельную компанию GigaSafe. Делимся базовыми чек-листами от наших специалистов.

Как обезопасить бизнес в интернете

Самые простые правила:

 

  • Пользуйтесь лицензионным программным обеспечением и антивирусными программами.
  • Используйте VPN при подключении к публичным Wi-Fi сетям.
  • Ставьте сложные пароли для входа в социальные сети и почту.
  • Не пользуйтесь публичными компьютерами.
  • Не открывайте фишинговые письма и подозрительные ссылки.
  • Используйте двухфакторную идентификацию в соцсетях.
  • Настройте уведомления о том, что в ваши аккаунты заходят с других устройств.

 

Недавно мы провели согласованный эксперимент — разослали фишинговые письма сотрудникам крупной фармацевтической корпорации и попросили изменить пароль на вход в Facebook. Две трети получателей попались на удочку и ввели свой логин и пароль. Только у 2% была установлена двухфакторная аутентификация, которая и спасла аккаунты от взлома. 

Каждый день компания Microsoft получает более 300 миллионов мошеннических попыток авторизации на собственных облачных сервисах, многие срабатывают. 99,9% этих вторжений можно заблокировать с помощью мультифакторной аутентификации. 

От хакерских атак сегодня не застрахована ни одна компания. В начале августа 2020 года взломали компанию SANS Institute, которая проводит курсы по информационной безопасности. Один из ее сотрудников получил фишинговое письмо и установил вредоносное ПО. Хакеры получили доступ к 28 000 записей с личными данными работников.

Предотвратить часть этих атак можно. Запретите использовать простые пароли, заблокируйте устаревшую аутентификацию, обучите сотрудников работе с фишингом.

Вариант биометрической аутентификации с помощью сетчатки глаза —  это лучший способ сохранить данные в безопасности. Вы легко можете активировать в настройках мобильного устройства функцию умный Lock. Смартфон распознает ваше лицо через фронтальную камеру, вы снимаете блокировку, лишь взглянув на экран. Все очень просто. 

Что делать с данными в мобильном телефоне

  • Настройте синхронизацию важных документов, фотографий и почты в облако, чтобы их можно было восстановить, если потеряете телефон. 
  • Активируйте в опциях телефона режим «Шифрование данных».
  • Используйте пароль вместе с отпечатком пальца (желательно больше 8 символов).
  • Отключите функцию разблокировки с помощью Bluetooth-устройств.
  • Используйте скрытый режим отображения уведомлений.
  • Отключайте Wi-Fi и Bluetooth, когда не используете их. Это усложнит доступ к вашим данным.
  • Внедрите корпоративное MDM-решение, которое позволит мониторить и управлять смартфонами коллег удаленно. Вы сможете блокировать устройства, отслеживать местонахождение, стирать данные и даже фотографировать похитителя и окружающую обстановку. 

Сейчас распространены SIM-Swap-атаки — хакер звонит сотовому оператору, представляется владельцем номера и просит перенести его на другую SIM-карту. А потом меняет пароль электронной почты, входит в банковский аккаунт, подтверждает финансовые операции… Чтобы этого избежать, привяжите свою карту к паспортным данным.

А еще, заблокируйте свой смартфон грамотно. Мы часто ставим графический ключ или блокировку по отпечатку пальца. Если еще и включаем функцию шифрования данных, то уверены, что защитились по полной.

Но SIM-карту можно вытащить и вставить в другой телефон. Последствия те же, что и при SIM-Swap-атаке. Что делать? Поставить на SIM-карту PIN-код.

Существуют специальные программы «Антивор» и услуги мобильных операторов по поиску украденных или потерянных телефонов. Чтобы активировать их, нужен IMEI устройства. Поэтому заранее введите *#06# и запишите IMEI своего смартфона. 

Если вы потеряли телефон:

  • Звоните оператору и блокируйте SIM-карту.
  • Звоните в банк и блокируйте все подключенные к телефону банковские карты.
  • Звоните системному администратору компании и просите инициировать соответствующий протокол MDM.
  • Смените все пароли в социальных сетях, почте и так далее.
  • Обратитесь в полицию.

На самом деле наша информационная безопасность, как и наше тело, требует внимания — понятного и без фанатизма. Ведь зубы мы привыкли чистить по утрам и вечерам, а у кого брекет-системы — еще и после каждого приема пищи. Телу мы привыкли оказывать «техническое обслуживание», проводя осмотры с определенной регулярностью.

Кибербезопасность так же требует регулярной гигиены наших гаджетов, процессов и систем. 

 

 

Этот материал – не редакционный, это – личное мнение его автора. Редакция может не разделять это мнение.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

Директор по маркетингу и продажам

Компьютерная Академия ШАГ, Одесса

Scala Engineer

TRANZZO, Киев

ЕЩЕ 23 ВАКАНСИИ

Вдохновляющие компании

ABM Cloud

Наша корпоративная культура – о лидерстве и счастье. Только проактивные, увлеченные и горящие своим делом люди могут создавать инновационные решения

1 вакансия
ABM Cloud
Boosta

Boosta – не просто место для работы. Это компания возможностей, в которой у каждого есть условия для развития и роста.

1 вакансия

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

Директор по маркетингу и продажам

Компьютерная Академия ШАГ, Одесса

Scala Engineer

TRANZZO, Киев

ЕЩЕ 23 ВАКАНСИИ

Спецпроект

Nika Tech Family увеличили чистую прибыль Natural Links на 73%: они сконцентрировались на крупных клиентах

Вдохновляющие компании-работодатели

ABM Cloud
«БИОСФЕРА»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: