Багато офісів залишаються порожніми у всьому світі через пандемію. Персонал, який працює вдома, особливо на власному обладнанні, – головна ціль хакерів сьогодні. Як не стати жертвою та захистити свої дані, читайте у статті.
Компанія Trend Micro, що займається питаннями кібербезпеки, у нещодавньому звіті наголошує на небезпеці для “домашніх працівників”. Протягом останніх кількох років, вимагацьке програмне забезпечення спрямовують саме на вимагання величезного викупу в компанії, а не на дані користувачів. Сплативши викуп, компанія має можливість знову отримати доступ до найбільш конфіденційних даних. Співробітники, що працюють вдома, є найслабшим місцем у системі, пише Forbes.
За оцінками технічного директора Trend Micro Бхарата Містрі, середня сума викупу, сплаченого у 2019 році, становила близько 800 000 доларів. Компанії, які спочатку відмовляються платити викуп (можливо, тому, що вони мають хороші резервні копії), отримують вторинну вимогу: заплатіть, або ми опублікуємо викрадені дані в Інтернеті. Подібне “подвійне вимагання” було однією з ключових тенденцій вимагацьких програм у 2020 році, стверджує Містрі.
Зараз, коли багато співробітників працюють за межами офісу, домашні працівники слугують шляхом до мережі компанії. Багато співробітників можуть подумати, що вони в безпеці, якщо використовують віртуальну приватну мережу (VPN) на особистому пристрої для тунельного повернення в мережу компанії. Але, як зазначає Містрі, ноутбуки домашніх працівників можуть підключатися до інших небезпечних пристроїв у домашній мережі, або до незахищеного роутера. Таким чином, зловмисник може отримати доступ до мережі компанії.
Як не стати жертвою?
Ніхто не хоче бути людиною, яка впустила зловмисників у мережу компанії. Якщо Ви працюєте в компанії чи на особистому пристрої, ось кілька кроків, які Ви можете зробити, щоб зменшити ризик нападу.
1. Будьте обережні з електронною поштою.
Фішингові атаки, які намагаються викрасти Ваші дані, почали з’являтися набагато частіше з початком пандемії. Електронні листи, які, здавалося б, надійшли від Вашої компанії і пропонують вакцинацію від Covid-19, – це лише один із прийомів, щоб змусити Вас натискати те, чого не слід. Будьте дуже обережні, переходячи за будь-якими посиланнями або відкриваючи вкладення, надіслані електронною поштою.
2. Переконайтеся, що Ваш роутер повністю оновлений.
Більшість людей мають звичку постійно оновлювати свої комп’ютери та програмне забезпечення для захисту, але як щодо програмного забезпечення на домашньому роутері? Якщо зловмисник може потрапити в нього, він може перехопити трафік, що проходить через Вашу мережу. Багато пристроїв оновлюються самі, але перевірити не зашкодить. Відкрийте налаштування роутера через веб-браузер або мобільний додаток (зверніться до свого постачальника зв’язку або до виробника, щоб дізнатися, як це зробити), і переконайтеся, що програмне забезпечення або мікропрограма – оновлені.
3. Дотримуйтесь належної гігієни паролів.
Не використовуйте однакові паролі для різних облікових записів, особливо робочих. Використовуйте менеджер паролів, який може зберігати надійні паролі, про які Вам ніколи не потрібно буде пам’ятати. В ідеалі слід використовувати щось схоже на безкоштовний Bitwarden, який Ви можете активувати на будь-якому пристрої, а не менеджер паролів у браузері. А ще краще – мати облікові записи, захищені двофакторною аутентифікацією.
4. Ізолюйте персональний пристрій, що використовується для роботи.
Якщо Ви змушені використовувати власний ноутбук у робочих цілях, максимально ізолюйте його від домашньої мережі. Не дозволяйте іншим комп’ютерам у мережі мати спільний доступ. Не обмінюйтесь файлами з іншими комп’ютерами за допомогою USB-накопичувачів. Намагайтеся не дозволяти іншим членам сім’ї використовувати той самий комп’ютер – якщо потрібно, переконайтесь, що вони використовують інший обліковий запис користувача.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
