ENDEUA

Безопасная работа дома

Руководство по информационной безопасности

Работа на дому из-за пандемии COVID-19

Это краткое руководство основано на рекомендациях SANS, выпущенных в начале пандемии COVID-19 в марте 2020 года.

Зачем вам это руководство?

Перевод рабочей силы на работу из дома может быть проблемой, потому что вы можете:

  • испытывать нехватку политик, технологий или обучения для обеспечения безопасности удаленной работы;
  • быть незнакомыми с идеей работы из дома или испытывать неудобства.
Основные риски для безопасности
Социальная инженерия
Социальная инженерия - это психологическая манипуляция

Социальная инженерия — это психологическая атака, когда жертву обманывают или вводят в заблуждение, и она совершает ошибки, чаще во время перемен или путаницы.

Фишинг — это атака социальной инженерии, когда злоумышленник пытается обмануть вас, заставить нажать на вредоносную ссылку или открыть вложение электронной почты. С подозрением относитесь к любому электронному письму или сообщению в Интернете, которое создает чувство срочности, имеет неправильное правописание или обращается к вам "Уважаемый клиент”.

Защита от социальной инженерии
  • Изучайте, что такое социальная инженерия, как определить наиболее распространенные индикаторы атаки социальной инженерии и что делать, когда вы ее обнаружите.
  • Помните, что социальная инженерия — это не только фишинговые атаки по электронной почте, но и другие методы, включая телефонные звонки, текстовые сообщения, социальные сети или фальшивые новости.
Слабые пароли
Слабые пароли

Для защиты от кражи информации, угона учётных записей и проникновения избегайте слабых паролей и используйте:

  • Парольные фразы (обратите внимание, что сложность пароля и срок действия пароля уже не работают).
  • Уникальные пароли для всех учетных записей.
  • Менеджеры паролей.
  • MFA (Multi-Factor Authentication, многофакторную аутентификацию), Two-factor Authentication (двухфакторную аутентификацию) или Two-Step-Verification (двухэтапную проверку).
Устаревшие системы
Системное обновление

Для защиты от вредоносных программ и хакерских атак, убедитесь, что на всех используемых вами устройствах установлены последние версии операционных систем, приложений и мобильных приложений.

Быстрые советы
  1. Чтобы защитить вашу беспроводную сеть дома, измените пароль администратора по умолчанию для вашего маршрутизатора, отключите доступ администратора из глобальной сети, установите последнюю версию прошивки, включите шифрование WPA2 и используйте надежный пароль для вашей беспроводной сети.
  2. Убедитесь, что все устройства, подключенные к домашней сети, включая радионяни, игровые приставки, телевизоры, бытовые приборы или даже ваш автомобиль, защищены сильными паролями и содержат последние версии своих операционных систем.
  3. Убедитесь, что и операционная система, и ваши приложения пропатчены и обновлены. Включите автоматическое обновление.
  4. Убедитесь, что каждая из ваших учетных записей имеет отдельный, уникальный пароль. Рассмотрите возможность использования менеджера паролей для того, чтобы надежно хранить все ваши пароли, если вы не можете их запомнить. Быстрые советы
  5. Двухэтапная проверка — это один из лучших шагов, которые вы можете предпринять, чтобы обезопасить любой аккаунт. Двухэтапная проверка — это когда вам требуется пароль и код, отправленный или сгенерированный вашим мобильным устройством.
  6. Убедитесь, что ваш брандмауэр активирован.
  7. Убедитесь, что ваша антивирусная система или система защиты конечной точки (endpoint protection) активирована.
  8. Семья или гости не должны иметь доступа к устройствам, связанным с работой.
  9. Здравый смысл: если электронная почта, телефонный звонок или онлайн сообщение кажется странным, подозрительным или таким хорошим, что просто не верится, это может быть атака.
  10. Выполняйте резервное копирование ваших данных и проверяйте резервные копии регулярно.
Дополнительная информация:

Мы увлечены тем, что делаем, потому что верим, что делаем этот мир безопаснее и придаём уверенность людям.

Нажмите кнопку, чтобы получить бесплатную консультацию по кибербезопасности сейчас:




Кто мы, что делаем и что предлагаем.

О тестах на проникновение.


Наши сертификаты:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI