Безпечна робота вдома
Інструкція з інформаційної безпеки

Ця коротка інструкція базується на рекомендаціях SANS, що було опубліковано на початку пандемії COVID-19 у березні 2020 року.
Навіщо вам ця інструкція?
Переведення робочої сили на роботу з дому може бути проблемою, тому що ви можете:
- відчувати брак політик, технологій або навчання для забезпечення безпеки віддаленої роботи;
- бути незнайомими з ідеєю роботи з дому або відчувати незручності.
Основні ризики для безпеки
Соціальна інженерія

Соціальна інженерія — це психологічна атака, коли жертву обманюють або вводять в оману, та вона робить помилки, частіше за часів змін або плутанини.
Фішинг — це атака соціальної інженерії, коли зловмисник намагається обдурити вас, змусити натиснути на шкідливе посилання або відкрити вкладення електронної пошти. З підозрою ставтеся до будь-якого електронного листа або повідомлення в Інтернеті, яке створює почуття терміновості, має неправильний правопис або звертається до вас "Шановний клієнте”.
Захист від соціальної інженерії
- Вивчайте, що таке соціальна інженерія, як визначити найпоширеніші індикатори атаки соціальної інженерії та що робити, коли ви її знайдете.
- Пам'ятайте, що соціальна інженерія — це не тільки фішингові атаки електронною поштою, а й інші методи, включаючи телефонні дзвінки, текстові повідомлення, соціальні мережі або фальшиві новини.
Слабкі паролі

Для захисту від викрадення інформації та облікових записів, а також від проникнення, уникайте слабких паролів і використовуйте:
- Парольні фрази (зверніть увагу, що складність пароля та термін дії пароля вже не працюють).
- Унікальні паролі для всіх облікових записів.
- Менеджери паролів.
- MFA (Multi-Factor Authentication, многофакторную аутентифікацію), Two-factor Authentication (двухфакторную аутентифікацію) або Two-Step-Verification (двоетапну перевірку).
Застарілі системи

Для захисту від шкідливих програм і хакерських атак, переконайтеся, що на всіх пристоях, які ви використовуєте, встановлено останні версії операційних систем, додатків і мобільних додатків.
Швидкі поради
- Щоб захистити вашу бездротову мережу вдома, змініть пароль адміністратора за замовчуванням вашого маршрутизатора, відключіть доступ адміністратора з WAN, встановіть останню прошивку, увімкніть шифрування WPA2 та використовуйте надійний пароль для вашої бездротової мережі.
- Переконайтеся, що всі пристрої, підключені до домашньої мережі, включаючи радіо няньки, ігрові приставки, телевізори, побутові прилади або навіть ваш автомобіль, захищені сильними паролями та містять останні версії своїх операційних систем.
- Переконайтеся, що як операційна система, так і ваші програми пропатчені та оновлені. Увімкніть автоматичне оновлення.
- Переконайтеся, що кожен з ваших облікових записів має окремий, унікальний пароль. Розгляньте можливість використання менеджера паролів для того, щоб надійно зберігати всі ваші паролі, якщо ви не можете їх запам'ятати.
- Двоетапна перевірка — це один з кращих кроків, які ви можете зробити, щоб убезпечити всі облікові записи. Двоетапна перевірка — це коли вам необхідно отримати пароль і код, відправлений або згенерований вашим мобільним пристроєм.
- Переконайтеся, що ваш брандмауер активовано.
- Переконайтеся, що вашу антивірусну систему або система захисту кінцевої точки (endpoint protection) активовано.
- Сім'я чи гості не повинні мати доступу до пристроїв, пов'язаних з роботою.
- Здоровий глузд: якщо електронна пошта, телефонний дзвінок або онлайн повідомлення здається дивним, підозрілим або таким хорошим, що просто не віриться, це може бути атака.
- Виконуйте резервне копіювання ваших даних і перевіряйте резервні копії регулярно.
Додаткова інформація:
Ми захоплені тим, що робимо, тому що віримо, що робимо цей світ безпечнішим і надаємо впевненість людям.
Натисніть кнопку, щоб отримати безкоштовну консультацію з кібербезпеки зараз:
Хто ми, що робимо та що пропонуємо.