Безпечна робота вдома

Інструкція з інформаційної безпеки

Ця коротка інструкція базується на рекомендаціях SANS, що було опубліковано на початку пандемії COVID-19 у березні 2020 року.

Навіщо вам ця інструкція?

Переведення робочої сили на роботу з дому може бути проблемою, тому що ви можете:

• відчувати брак політик, технологій або навчання для забезпечення безпеки віддаленої роботи;
• бути незнайомими з ідеєю роботи з дому або відчувати незручності.

Основні ризики для безпеки

Соціальна інженерія

Соціальна інженерія — це психологічна атака, коли жертву обманюють або вводять в оману, та вона робить помилки, частіше за часів змін або плутанини.

Фішинг — це атака соціальної інженерії, коли зловмисник намагається обдурити вас, змусити натиснути на шкідливе посилання або відкрити вкладення електронної пошти. З підозрою ставтеся до будь-якого електронного листа або повідомлення в Інтернеті, яке створює почуття терміновості, має неправильний правопис або звертається до вас "Шановний клієнте”.

Захист від соціальної інженерії

• Вивчайте, що таке соціальна інженерія, як визначити найпоширеніші індикатори атаки соціальної інженерії та що робити, коли ви її знайдете.
• Пам'ятайте, що соціальна інженерія — це не тільки фішингові атаки електронною поштою, а й інші методи, включаючи телефонні дзвінки, текстові повідомлення, соціальні мережі або фальшиві новини.

Слабкі паролі

Для захисту від викрадення інформації та облікових записів, а також від проникнення, уникайте слабких паролів і використовуйте:

• Парольні фрази (зверніть увагу, що складність пароля та термін дії пароля вже не працюють).
• Унікальні паролі для всіх облікових записів.
• Менеджери паролів.
• MFA (Multi-Factor Authentication, многофакторную аутентифікацію), Two-factor Authentication (двухфакторную аутентифікацію) або Two-Step-Verification (двоетапну перевірку).

Застарілі системи

Для захисту від шкідливих програм і хакерських атак, переконайтеся, що на всіх пристоях, які ви використовуєте, встановлено останні версії операційних систем, додатків і мобільних додатків.

Швидкі поради

1. Щоб захистити вашу бездротову мережу вдома, змініть пароль адміністратора за замовчуванням вашого маршрутизатора, відключіть доступ адміністратора з WAN, встановіть останню прошивку, увімкніть шифрування WPA2 та використовуйте надійний пароль для вашої бездротової мережі.
2. Переконайтеся, що всі пристрої, підключені до домашньої мережі, включаючи радіо няньки, ігрові приставки, телевізори, побутові прилади або навіть ваш автомобіль, захищені сильними паролями та містять останні версії своїх операційних систем.
3. Переконайтеся, що як операційна система, так і ваші програми пропатчені та оновлені. Увімкніть автоматичне оновлення.
4. Переконайтеся, що кожен з ваших облікових записів має окремий, унікальний пароль. Розгляньте можливість використання менеджера паролів для того, щоб надійно зберігати всі ваші паролі, якщо ви не можете їх запам'ятати.
5. Двоетапна перевірка — це один з кращих кроків, які ви можете зробити, щоб убезпечити всі облікові записи. Двоетапна перевірка — це коли вам необхідно отримати пароль і код, відправлений або згенерований вашим мобільним пристроєм.
6. Переконайтеся, що ваш брандмауер активовано.
7. Переконайтеся, що вашу антивірусну систему або система захисту кінцевої точки (endpoint protection) активовано.
8. Сім'я чи гості не повинні мати доступу до пристроїв, пов'язаних з роботою.
9. Здоровий глузд: якщо електронна пошта, телефонний дзвінок або онлайн повідомлення здається дивним, підозрілим або таким хорошим, що просто не віриться, це може бути атака.
10. Виконуйте резервне копіювання ваших даних і перевіряйте резервні копії регулярно.

Додаткова інформація:

• SANS Security Awareness Work-from-Home Deployment Kit
• Four Steps to Staying Secure
• Creating a Cybersecure Home