Как защитить корпоративные данные
Какие действия нужно предпринять, чтобы защититься от киберпреступниковКоличество хакерских атак на российские организации в 2020 коронавирусном году выросло на 51% по сравнению с 2019 г., свидетельствуют данные компании Positive Technologies. Как компаниям и их сотрудникам защитить себя и снизить риски утечек информации? «Ведомости&» и эксперты «Мегафона» разобрали наиболее распространенные ситуации, в которых компании и их сотрудники могут подвергнуться атакам, и рассказали, как правильно действовать.
- Почтовый адрес внутреннего отправителя должен соответствовать принятому в компании стилю. Посмотрите внимательно на домен, с которого пришло письмо: злоумышленники могут применить похожее написание.
- Обратите внимание на стилистику написания, подписи в конце письма, формат, ошибки в тексте. Отклонение от стандарта, принятого в компании, и множество ошибок могут быть индикатором опасности.
- С особой осторожностью отнеситесь к письмам с вложениями и ссылками. Не переходите по ссылкам, если они вызывают у вас сомнения. Если вы все же перешли по ссылке и на странице вас просят ввести логин и пароль от вашего рабочего аккаунта или данные вашей банковской карты, ни в коем случае не делайте этого.
- Если в письме содержится файл с документом, открывать его нужно только в режиме защищенного просмотра. Файлы, содержащие архивы, перед открытием следует проверить на вирусы. Обратите внимание на расширения файлов – бывает, что их подменяют и за безобидной картинкой скрывается вирус.
- Если письмо вызвало у вас подозрение, обязательно сообщите о нем в службу информационной безопасности вашей компании.
- Установить сложный пароль для подключения к домашней сети. Самыми лучшими считаются пароли длиной от 10–12 символов с использованием заглавных и прописных букв, цифр и спецсимволов.
- Регулярно обновлять программное обеспечение домашнего WiFi-устройства и дополнительно изучить рекомендации по настройкам безопасности для таких устройств.
- При подключении к общественным точкам доступа обращать внимание, не сменила ли привычная сеть WiFi свое название. Например, раньше имя сети было guest, а стало guest1. Это может свидетельствовать о подмене злоумышленниками точки доступа.
- Подключаться к общественным точкам доступа с устройств, на которых установлены средства защиты (например, антивирус).
- Если общественная точка доступа имеет страницу подключения, обращать внимание на то, не изменила ли она формат. Если на этой странице вас просят ввести данные об учетных записях, не связанных с этим ресурсом, или данные платежных карт, откажитесь от использования точки доступа.
- При удаленной работе следует узнать в вашей компании, как вы можете безопасно подключаться к корпоративным ресурсам и обмениваться информацией. Обычно для этого нужно использовать VPN-соединения или технологии удаленных рабочих столов.
- Определить, какая информация является ценной и конфиденциальной.
- Оценить риски потери информации.
- Провести аудит по информационной безопасности.
- Выделить возможные каналы утечки данных.
- Внедрить систему DLP (Data Loss Prevention, «предотвращение утечек данных»). Система позволяет противодействовать утечкам информации, в частности, с ее помощью можно отслеживать распространение документов по корпоративной сети.