Утечка важной информации в компаниях часто происходит из-за человеческого фактора. Сотрудники открывают подозрительные письма, используют простые пароли или незащищённый Wi-Fi при работе на корпоративном компьютере. Поэтому и спрос на проведение киберучений в крупных компаниях постоянно растет. Вместе с экспертами МТС Red разбираем типичные ошибки в области кибербезопасности и способы их предотвращения.
Ошибка № 1: простой пароль
Одна из главных причин взлома компьютера — пароль, который хакер может быстро подобрать. У злоумышленников существуют целые "словарики" таких кодов. Сюда относятся сочетания соседних клавиш, цифровые комбинации вроде 12345, простые слова, названия месяцев, имена.
Чтобы подобрать безопасный пароль, лучше всего воспользоваться специальным генератором. Но можно и самостоятельно придумать надёжный пароль. Используйте, например, сочетание слов, которые не обладают ничем общим, но имеют смысл для вас.
Распространённая история — использовать одну и ту же комбинацию для всех программ и приложений. Это удобно, но опасно: достаточно одного слабо защищённого интернет-сервиса, который допустит утечку учётных данных пользователей, чтобы все аккаунты с аналогичным паролем оказались под угрозой. Поэтому пароли обязательно должны быть разными. Чтобы запомнить все эти данные, стоит подобрать специальный сервис, который будет безопасно хранить пароли. Они будут находиться в одном месте, их не придётся пересылать друг другу в личных сообщениях или записывать на стикер.
Ошибка № 2: подозрительные письма
Фишинговые атаки — популярный способ, который применяют хакеры, чтобы заполучить данные пользователей. Чаще всего для них используют электронную почту. Например, мошенник присылает письмо от лица налоговой с якобы важным документом во вложении. Невнимательный сотрудник скачивает этот файл, а вместе с ним — вредоносную программу, через которую получает конфиденциальные данные либо блокирует доступ к компьютеру и требует выкуп.
Другой вариант — обманом заставить человека перейти на подставной сайт, который визуально похож на настоящий. Но если ввести на нём свои данные, например, номер карты, данные паспорта, логин и пароль, то они уйдут к мошенникам. Чаще всего подделывают сайты крупных компаний, банков, государственных органов, а также социальные сети.
В последнее время распространённым становится фишинг в Telegram (12+), WhatsApp (16+) (принадлежит организации запрещенной на территории РФ) и в соцсетях, поэтому важно с осторожностью воспринимать сообщения от незнакомцев на любых площадках в интернете — особенно если в этом сообщении вас просят перейти по ссылке или открыть какой-то файл.
Как определить, что письмо фишинговое? Обратить внимание на адрес отправителя. Если письмо прислал банк или другая организация, то и домен должен быть соответствующим. Например, mts.ru. Это же правило действует и для сайта — всегда внимательно проверяйте адрес, нет ли там ошибок, например, mtc.ru.
Проверьте само письмо на наличие ошибок. Мошенники могут писать с опечатками, забывать про пробелы и знаки препинания, а также заменять буквы странными символ@ми, чтобы обойти защиту от спама. А еще должны насторожить обезличенные обращения, например, "Дорогой друг", заявления о чрезмерной срочности и запугивания.
Ошибка № 3: игнорирование оповещений системы безопасности
Для полноценной защиты компьютера важно своевременно обновлять ПО и антивирус. Киберпреступники регулярно создают новые методы атак и ищут бреши в системе безопасности. Разработчики программ, в свою очередь, устраняют эти бреши и усиливают защиту. Поэтому если вы видите сообщение, что систему или антивирус нужно обновить, то обязательно сделайте это или передайте информацию системному администратору.
Ошибка № 4: незащищённая сеть Wi-Fi
Речь идёт про общедоступные сети Wi-Fi, которые есть в транспорте, учреждениях, ресторанах и т. д. Если сеть плохо защищена, к ней могут подключиться мошенники и похитить всю важную информацию, включая логины и пароли, историю переписки, фотографии, клиентскую базу. Поэтому через общественный Wi-Fi не стоит заходить в рабочие аккаунты и скачивать важные файлы.
Ошибка № 5: отсутствие двухфакторной аутентификации
Двухфакторная аутентификация — отличный способ защитить аккаунт, если пароль взломают. Её нужно подключить везде, где есть такая возможность — в рабочей почте, CRM-системе или облачном хранилище.
Самый простой и частый вариант двухфакторной аутентификации — настроить получение одноразового кода на телефон или электронную почту. Другой вариант — использовать специальное приложение-аутентификатор. В таком случае одноразовый код для входа генерируется в этом приложении. Оба способа хорошо справляются со своей задачей.
Есть ещё один способ избежать кибератак или утечек информации компании из-за человеческого фактора — сервисы по обучению сотрудников правилам кибербезопасности.
