Практические советы по защите данных при работе на удалёнке

Максим Мельников

директор по кибербезопасности «СберМаркета»

Из-за пандемии 78% предприятий отправили сотрудников работать дома. При этом 80% домашних роутеров уязвимы для хакерских атак. В мае Check Point зафиксировала 192 тыс. случаев атак в неделю.

Рассказываю, где можно обмануться, как СберМаркет защищается от киберугроз и что делать сотрудникам, чтобы не попасть на удочку к мошенникам.

Виды кибератак

По данным Positive Technologies, в I квартале 2020 года было зафиксировано на 22,5% больше кибератак на различные предприятия, чем в IV квартале 2019 года. Во II квартале число кибератак увеличилось на 9% по сравнению с I кварталом и на 59% по сравнению с аналогичным периодом 2019 года. Количество ИТ-преступлений с января по апрель 2020 года выросло на 83,9%.

Самый популярный вид кибератак — фишинг, то есть рассылка мошеннических писем. Злоумышленники в них предлагают купить лжевакцины, лжелекарства от инфекции и лжетесты или средства индивидуальной защиты и антисептики по ценам, завышенным в разы по сравнению с аптечными.

Мошенники рассылают и письма от имени ВОЗ, в которых просят пожертвовать деньги на борьбу с вирусом. Также в мошеннических письмах предлагаются фальшивые денежные компенсации за ущерб от COVID-19, обследование в клиниках. Ссылки в подобных сообщениях ведут на мошеннические сайты, которые опасны не только выманиванием денег, но и тем, что там нужно ввести личные данные (номер карты и CVV2-код, номер банковского счета, номер телефона и пришедший на него код). В результате мошенникам становятся доступны карта или банковский счет.

Часто сайт, на который переходят по ссылке, содержит вредоносное ПО, которое автоматически устанавливается при переходе. Так злоумышленник получает удаленный доступ к устройству.

Фишинг также бывает в виде звонков, SMS, сообщений в соцсетях. Мошенники сообщают о якобы происходящих попытках снять со счета деньги и просят назвать данные карты, присылают ссылки с «важной» информацией, от имени знакомых просят одолжить денег и многое другое.

Другие распространенные виды кибератак: BEC-атаки (хакеры, выдающие себя за руководство или контрагентов компании, отправляют сотрудникам, имеющим доступ к финансам, письма с поручением перевести деньги на счет), взлом аккаунтов (если у пользователя одинаковые пароли для разных сервисов), DDoS-атаки (атака на сайт компании, из-за чего он хуже работает или перестает работать).

По прогнозам Сбера, ущерб от кибератак для экономики России в 2020 составляет 3,5-3,6 трлн рублей. В 2019 году он составил 2,5 трлн рублей.

Безопасность на удаленке

Дистанционным сотрудникам нужно быть особенно внимательными. Нельзя использовать одинаковый логин и пароль для входа в разные корпоративные сервисы. Злоумышленники собирают данные с менее защищенных ресурсов. Потом им не нужно даже подбирать ключи к «учетке». Никогда нельзя переходить по ссылкам при получении электронных писем от неизвестных лиц и организаций. Лучше вообще эти письма не открывать, а сразу удалять. Также важно обращать внимание на оповещения безопасности от различных сервисов.

На своем домашнем компьютере и других устройствах следует установить только лицензионное ПО и приложения, подключать их только к проверенным сетям Wi-Fi. Нельзя передавать рабочие ноутбуки и доступ к корпоративным сервисам другим людям, даже членам семьи. Для работы должен быть отдельный аккаунт. При перерывах в работе нужно выходить из него и блокировать его паролем. Пароль должен быть сложный. И при переводе сотрудников на удаленку компании стоит сделать двухфакторную аутентификацию для доступа к рабочему аккаунту.

Чтобы не стать жертвой вирусов, нужно установить лицензионную антивирусную программу, регулярно обновлять все программы, необходимые для работы, делать резервные копии данных и избегать устаревших приложений. Они накапливают уязвимости.

Как устроена защита в СберМаркете

С марта мы, как и множество других компаний, перешли на удаленку. После снятия ограничений 90% сотрудников не вернулись в офис. Сейчас в офисе работают лишь те, кто взаимодействует с партнерами, контрагентами. Но и то 2-3 дня в неделю, 70% рабочего времени.

Когда сотрудники работали в офисе, вся информация компании была защищена корпоративным сегментом, и за пределы его периметра данные выйти не могли. Домашние сети не обладают такой защитой, и наши специалисты весь год занимались обеспечением безопасности в условиях удаленки.

Работаем в нескольких направлениях:

• Объясняем сотрудникам правила кибербезопасности. Организуем семинары, готовим информационные буклеты и даже проводим тесты — чтобы понять, как коллеги ведут себя в Сети и могут ли распознать угрозу.
• Используем аппаратные комплексы для защиты наших внешних ресурсов и личных данных клиентов от вредоносного спама и массовых атак DDOS.
• Защищаем рабочие станции или выносим данные в учетные сегменты с безопасным удаленным доступом.

Основные причины утечки данных — несоблюдение сотрудниками правил цифровой безопасности и технические нарушения безопасности в системе или комплексе. Поэтому мы уделяем максимальное внимание и информированию сотрудников, и работе над защитными программами.

Правила цифровой гигиены для сотрудников и руководства предприятий при удаленной работе

• Сотрудникам для работы нужно создать отдельный аккаунт и защитить его сложным паролем.
• При перерыве в работе важно выходить из рабочего аккаунта.
• Нельзя использовать одни и те же логин и пароль для разных аккаунтов, особенно если в их число входит рабочий.
• Нельзя допускать к рабочему устройству посторонних.
• На компьютер важно ставить только лицензионное ПО и выходить в интернет только через проверенные каналы связи, подключать устройство только к проверенным сетям Wi-Fi.
• Необходимо установить надежную антивирусную программу.
• Нужно регулярно обновлять все приложения, чтобы они не стали уязвимыми, и делать резервные копии данных.
• Электронные письма, SMS и сообщения в соцсетях от незнакомых людей и неизвестных организаций лучше вообще не открывать. Если автор сообщения показался надежным, но в письме содержится ссылка, лучше не переходить по ней, а поискать информацию об указанном сайте в поисковиках.
• Никогда нельзя поддаваться соблазну получить компенсацию или выигрыш.
• Если друг в соцсетях просит одолжить денег или проголосовать за него, нужно ему перезвонить и узнать, правда ли он писал.
• Всегда следует обращать внимание на оповещения безопасности от различных сервисов.
• Руководству каждой компании необходимо регулярно проводить с сотрудниками занятия на тему цифровой безопасности.
• Для доступа к рабочим аккаунтам сотрудников на удаленке рекомендуется сделать двухфакторную аутентификацию.
• Когда персонал работает удаленно, необходимо подбирать для защиты данных максимально надежные программы.