Домашний карантин. Как безопасно и качественно организовать работу «на удаленке»?

В сложное время развернувшейся по всему миру пандемии коронавируса, как и в других нештатных ситуациях, мошенники проявляют повышенную активность. Нервная обстановка и давление внешних обстоятельств — их самый главный союзник. Сотрудники многих компаний переведены на удаленный режим работы, то есть, вне периметра безопасности организаций. В такой ситуации бдительность снижается также, как и защита от киберугроз. Врачи советуют соблюдать правила противовирусной гигиены, а Центр цифровой экспертизы Роскачества напоминает основные правила цифровой гигиены для того, чтобы работа в удаленном режиме протекала спокойно и безопасно.

Основные угрозы в период пандемии COVID-19:

· Увеличение числа мошеннических псевдобесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д.

· Повышение риска проведения атак с целью шпионажа.

· Рост количества целевых атак на сотрудников из финансовой отрасли.

· Увеличение мошеннической активности по отношению к людям пожилого возраста: доставка товаров на дом, предложения лекарств и тестов на COVID-19 и другое.

· Рост числа инсайдерских атак с использованием сотрудников.

· Усиление мошеннической активности в туристической индустрии (центры возврата денежных средств авиалиний, отелей и т.д.).

Эксперты по кибербезопасности прогнозируют рост числа кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников компаний, которые из-за коронавируса перешли на удаленный режим работы. По словам генерального директора и основателя Group-IB Ильи Сачкова, в группе риска — сотрудники финансовых учреждений, телеком-операторов и IT-компаний, а целью кибератак станет кража денег или персональных данных. Но это не значит, что жертвами мошенников могут стать только сотрудники IT-компаний, банковского и телеком-сектора. Осторожными должны быть все.

Известны примеры, когда начальной точкой входа мошенников был именно сотрудник на «удаленке» — так, в 2017 году киберпреступники проникли в российский банк, атаковав системного администратора, который заходил на сервера банка с домашнего компьютера.

К сожалению, установка антивирусной программы — недостаточная мера по защите данных. Мошенники давно научились использовать методы социальной инженерии, против которых не поможет ни один антивирус или сисадмин. Злоумышленники могут отправить фишинговые рассылки с использованием злободневных тем (новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок и т.д.), атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование — маршрутизаторы или видеокамеры. А могут — сработать точечно, выйдя на связь с вами напрямую и получив всю необходимую информацию.

Несмотря на многочисленные советы по организации защищенного канала, высок риск неправильной организации VPN-подключения, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты компании, однако VPN будет устанавливаться сразу с критически важными сегментами корпоративной сети.

В тоже время переход организаций на удаленный режим работы приведет к тому, что ответственные сотрудники не смогут из дома оперативно и координированно реагировать на возникающие угрозы, что с большой вероятностью приведет к увеличению количества успешных атак.

Рекомендации по безопасной удаленной работе от Центра цифровой экспертизы Роскачества:

1) Будьте внимательны и осторожны при работе с электронной почтой – не открывайте подозрительные вложения в архивах, не переходите по подозрительным ссылкам. С осторожностью относитесь к просьбам переслать какие-либо файлы – убедитесь, что это не письмо мошенника, а реальная просьба вашего коллеги. Свяжитесь с вашим корреспондентом, уточните, его ли это письмо. Помните, мошенники умело используют методы социальной инженерии.

2) Для работы используйте только рабочую почту, а не личную, несмотря на то, что работаете дома. С особой осторожностью относитесь к письмам, отправленным с доменов, не принадлежащих вашей организации. Это могут быть злоумышленники, представившиеся вашим коллегой. Не смотрите на имя и подпись – проверяйте обратный адрес.

3) Для подключения к Сети используйте Wi-Fi с максимально возможным уровнем шифрования и сложным паролем.

4) Используйте корпоративные облачные сервисы для совместной работы над документами. При отсутствии таковых и использовании произвольных файловых хранилищ внимательно настраивайте доступы и следите за тем, чтобы по ошибке не сделать документ доступным всему интернету или человеку из списка контактов, который не имеет отношения к вашей организации.

Продолжайте соблюдать базовые принципы цифровой безопасности:

1) Не переходите по непроверенным ссылкам из смс и сообщений в соцсетях.

2) Устанавливайте программы и приложения только из официальных источников.

3) Используйте антивирус.

4) Используйте разные пароли на разных интернет-ресурсах. Составляйте только сложные пароли из букв разного регистра, символов и цифр. Где возможно, используйте двухфакторную аутентификацию.

«Позаботьтесь о том, чтобы члены вашей семьи также соблюдали правила цифровой гигиены. Это особенно важно, если вы пользуетесь одними и теми же устройствами. Ребенок может случайно установить на компьютер вредоносное ПО, которое затруднит удаленную работу родителя », – говорит Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.

Эксперты Роскачества поясняют, как эффективно работать из дома

В условиях большой информационной нагрузки и стресса человеку бывает сложно удержать в памяти те или иные факты и запомнить, когда и что ему необходимо сделать. Если раньше можно было бы обойтись заметками и напоминаниями в календаре, то сегодня на помощь приходят полноценные «Менеджеры задач». Роскачество рекомендует обратить внимание на рейтинг таск-менеджеров и выбрать подходящий, чтобы успешно справляться со всем потоком задач в режиме удаленной работы. Напоминаем, лучшими «Менеджерами задач» признаны: (iOS) TickTick, Todoist, 2Do - Todo List; (Android) Todoist, TickTick, MyLifeOrganized.

Для эффективной работы лучше всего соблюдать режим дня, который вы соблюдали до изоляции – если вы работали с 9 утра, то лучше к этому времени уже быть за компьютером и не давать себе поблажек в виде сна до обеда или затяжного завтрака. Старайтесь не откладывать сложные задачи «на потом», будьте сами для себя тем строгим руководителем, который контролировал вас в офисе.

5 рекомендаций, как сделать работу из дома комфортной и эффективной:

1. Тщательно подготовьте свое рабочее место. Большая и чистая рабочая поверхность, на которой можно разместить компьютер, положить запястья и, следовательно, занять правильное положение. Подготовьте устойчивый стул нужной высоты и настройте правильное освещение.

2. Делайте перерывы. Не реже одного раза в час вставайте, растягивайтесь, меняйте положение. Ограничьте время работы на диване или в постели до минимума.

3. Пейте воду. Выпитые вами 1,5-2 литра воды в день (есть приложения, которые помогут вам следить за этим) помогут сохранять организм в балансе. Только не переусердствуйте с кофе.

4. Выделяйте время на обед. Не торопитесь во время еды, выбирайте здоровую пищу и отложите работу во время приема пищи. Не поддавайтесь соблазнам частых перекусов. Перекусите в первой половине и середине дня и лучше выберите йогурт или фрукты.

5. Помните о физической активности. Есть бесплатные приложения с уроками правильной физической нагрузки, которые можно выполнять в очень ограниченном пространстве (растяжка, йога, небольшая тренировка на разные группы мышц и т.д.)

«Самое главное – не поддаваться панике и осознавать, что эта ситуация – временная, а значит, нужно поддерживать привычный распорядок дня. Работа из дома – возможность высыпаться, не тратя время на дорогу до офиса, правильно питаться, быстрее выполнять текущие рабочие задачи в спокойной домашней обстановке, а также больше времени проводить с родными», – подчеркнул Илья Лоевский, заместитель руководителя Роскачества.