Простые правила IT-безопасности на рабочем месте от ESET Эксклюзив

Мы уже рассказывали о хакерах Андрее Кудинове и Мырзакане Дуненбаеве, которые разработали программу, при помощи которой они ограбили множество казахстанских компаний. Общая сумма ущерба составила более чем 320 миллионов тенге. Жертвами хакеров стали главные бухгалтеры и руководители крупных компаний, которые не соблюдали самых простых правил безопасности! Андрей Кудинов разработал троянские программы, которые позволяли ему получать доступ к чужим компьютерам и красть логины и пароли от платежных сервисов.

За такими сюжетами многие привыкли наблюдать в фильмах о хакерах и их изощренных махинациях. Но в кино деньги крадут только у мошенников и мерзавцев! В жизни же большинство кибермошенников крадут деньги у всех, кто уязвим, и совсем не стремятся творить добро. Специально для Total.kz эксперты вирусной лаборатории ESET подготовили список типичных ошибок, которые люди допускают на рабочем месте, подвергая опасности данные компании, и ее средства. Так что же казахстанцы делают не так?

Переписываются по рабочим вопросам с бесплатной почты

Вести переписку по рабочим вопросам следует только с рабочей почты, желательно пользоваться такими стандартными функциями почтовых клиентов,  как шифрование и цифровая подпись. Помните одного из пострадавших главных бухгалтеров крупной казахстанской компании, который вел переписку с ящика на mail.ru?

Открывают вложения из спама

Внимательно изучайте незапрошенную корреспонденцию и никогда не открывайте подозрительные вложения в e-mail. Масса троянов и другого вредоносного ПО распространяется в спам-рассылках, где пользователей призывают незамедлительно открыть аттач. Мошенники используют самые эффективные уловки: имитируют рассылки от судебных или налоговых органов, подделывают адреса для отправки писем под официальные, присылают поддельные счета и договоры.

Хранят пароли и другую конфиденциальную информацию на виду

Не записывайте пароли от компьютера, почты, интернет-банка и любых других аккаунтов на бумаге и тем более не вешайте их на монитор или на другое видное место. Да-да, многие пользователи до сих пор хранят пароли таким способом на рабочем месте, это не шутка. А в некоторых компаниях у некоторых сотрудников легко «одолжить» токены, пропуска и другие средства защиты доступа к информации и помещениям. Некоторые даже до сих пор выбрасывают договоры и другие документы в мусорное ведро, а не шредер. 

Рассказывают незнакомцам о работе

Кибермошенники активно пользуются приемами социальной инженерии, например, узнают пароли или кодовые слова для доступа к аккаунтам в «неформальной» переписке в соцсетях или мессенджерах (Привет участникам группы для бухгалтеров в «Моем мире», где казахстанские хакеры находили своих жертв!). Многие девушки и не подозревают, что среди их виртуальных поклонников на сайтах знакомств есть те, кто ищут не новых отношений, а способы получить доступ к их кошелькам. Так что аккуратно рассказывайте о своей работе виртуальным друзьям.

Работают удаленно на незащищенных устройствах

Новые технологии позволяют многим заниматься рабочими задачами в отпуске, в командировке или из дома. Работать удаленно сегодня можно не только с почтой, но и с бизнес-приложениями, в которых хранится конфиденциальная финансовая информация. При этом разработчики бизнес-решений стараются сделать удаленную работу удобной не только на ПК и ноутбуках, но и на мобильных устройствах. А как защищен ваш личный ноутбук и смартфон с планшетом? Надеемся, что на них установлено качественное антивирусное ПО, версия операционной системы и приложений наподобие MS Word и Excel актуальны, для работы вы не подключаетесь к Интернету к первому же попавшемуся Wi-Fi, а флешки регулярно проверяете на наличие вредоносного ПО.

Не слушают системного администратора

Системный администратор в вашей компании строит целую систему информационной безопасности, чтобы вы могли заниматься своей работой и не думать о безопасности. Тем не менее, лучше следовать его рекомендациям.

Артем Миусов