Одним із ключових заходів щодо зменшення розповсюдження коронавірусу Covid-19 є перехід співробітників на дистанційну роботу, що для багатьох організацій означатиме додаткові заохочення та інструктаж персоналу для роботи “на дому”.

Тим більше, позаплановий перехід за короткий час від надійного офісного середовища до віддаленої роботи може створити ризики для безпеки. На додаток до цього, кіберзлочинці вже використовують епідемію коронавірусу як предмет для своїх фішингових афер, сподіваючись, що необережний користувач потрапить на гачок і передасть паролі чи інші дані.

Маючи на увазі швидке збільшення обсягів віддаленої роботи, Європейське агентство з питань кібербезпеки ENISA розробило низку рекомендацій для компаній, що переходять до дистанційного режиму роботи в результаті швидкого поширення вірусу Covid-19.

ENISA заявила, що вже спостерігається зростання фішингових атак, пов’язаних із коронавірусом. Агентство рекомендує, наскільки це можливо, щоб працівники не змішували роботу та дозвілля на одному пристрої та бути особливо обережними з будь-якими листами чи повідомленнями, де згадується коронавірус.

“Зловмисники використовують ситуацію, тож слідкуйте за фішинговими електронними листами та іншими аферами”, – сказало ENISA.

Агентство також переконує працівників, що працюють на дому, не довіряти електронним листам з проханням перевірити або поновити свої паролі та реєстраційні дані, навіть якщо вони, схоже, надходять із надійного джерела.

“Будь ласка, спробуйте перевірити справжність листа за допомогою інших засобів. Не натискайте на підозрілі посилання та не відкривайте підозрілі вкладення”, – сказано в повідомленні.

ENISA також попередила працівників, щоб вони не довіряли електронним листам від незнайомих людей, особливо якщо вони просять натиснути на посилання або відкрити файли. Фішинг-повідомлення намагаються створити враження актуальності, щоб змусити людей, що панікують, натискати на посилання. Електронні листи, надіслані людьми, яких Ви знаєте, але якщо вони просять про незвичайні речі, також є підозрілими, – сказали в агентстві, – тому двічі перевіряйте по телефону або по месенджерам, якщо це можливо. Національний центр кібербезпеки Великобританії (NCSC) також видав подібне попередження про фішинг-атаки з темою коронавірусу.

Інші поради щодо безпеки ENISA для роботи з дому також містять наступні рекомендації:

Переконайтесь, що Wi-Fi з’єднання надійно захищене. Незважаючи на те, що більшість домашніх Wi-Fi правильно захищені, деяких старих установок може не бути, а це означає, що люди, що знаходяться в безпосередній близькості, можуть втручатися у Ваш трафік.
Переконайтесь, що антивірус діє та повністю оновлений.
Перевірте, чи всі програмні засоби безпеки оновлені. Такі речі, як інструменти конфіденційності, додатки для браузерів та інші патчі потрібно регулярно перевіряти.
Майте стратегію створення резервних копій і не забувайте це зробити. Для усіх важливих файлів слід регулярно створювати резервні копії. У гіршому випадку, персонал, наприклад, може “спіймати” якийсь вірус-шифрувальник. І тоді все втрачається без резервного копіювання.
Блокуйте екран, якщо ви працюєте не вдома. ENISA заявила, що працівники в цей момент дійсно повинні уникати коворкінгів або інших громадських місць для роботи спільних просторів, і що соціальне дистанціювання є надзвичайно важливим для уповільнення поширення вірусу.
Переконайтеся, що ви використовуєте безпечне з’єднання з робочим середовищем (маються на увазі не лише спільні простори типу Trello, але й віддалені робочі місця).
Перевірте, чи встановлені інструменти шифрування, якщо того вимагає специфіка роботи.

ENISA сказало, що роботодавці мають виконувати наступні рекомендації:

Забезпечте первинний, а потім регулярний зворотній зв’язок з персоналом про те, як реагувати у разі проблем. Це означає інформацію про те, кому дзвонити чи писати, години обслуговування та процедури реагування на надзвичайні ситуації.
Надайте належний пріоритет підтримці рішень віддаленого доступу. Роботодавці повинні надати автентифікацію та безпечні можливості сеансу (по суті, шифрування).
Надайте віртуальні рішення. Наприклад, використання електронних підписів та віртуальних робочих процесів затвердження для забезпечення постійної функціональності.
Забезпечте належну підтримку у разі виникнення проблем. Це може потребувати позмінного чергування для персоналу.
Визначте чітку процедуру, яку слід дотримуватися у випадку інциденту із безпекою.
Подумайте про обмеження доступу до чутливих систем там, де це має сенс.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.