Профиль

Мой ПК – моя крепость: пять советов по кибербезопасности на удаленной работе

За время пандемии дистанционная работа прочно вошла в нашу жизнь. Обратного пути нет: согласно опросам, большинство компаний не планируют полностью возвращаться к офлайн-офису, предпочитая гибридный формат, открывающий новые точки роста для бизнеса.

Hewlett-Packard

©HP Inc.

Но у него есть побочный эффект: шанс быть атакованным хакерами значительно возрастает. Сейчас киберпреступность переживает новый виток развития, ведь сотрудники, работающие за пределами офисного периметра безопасности, – удобная мишень для атак. Чем больше удаленных подключений к корпоративной сети, тем выше вероятность успешного взлома и утечки данных. А это прямые финансовые потери компании, не говоря о репутационных рисках.

Словом, важность защиты устройств при работе из дома трудно переоценить. «Профиль» вместе с экспертами HP Inc. выделил ряд трендов в области информационной безопасности и составил рекомендации о том, как обеспечить ее на «удаленке».

Не терять бдительность

Цифровая трансформация ускорилась: за последние полтора года ИТ-сервисы прошли в своем развитии путь, который в нормальных условиях занял бы несколько лет. Увы, это относится и к киберпреступникам. Они постоянно меняют свою тактику, становясь все более серьезной угрозой.

В условиях дистанционной работы лазеек для них достаточно. Характерный прием – маскировка вирусов под популярные программы для домашнего офиса: скачивать их из неофициальных источников крайне опасно. Также вирус может проникнуть на ПК при подключении внешних носителей, включая домашний принтер.

Не стоит забывать и о фишинге – кибератаках с помощью электронных писем, содержащих вредоносные ссылки. В последнее время они совершенствуются: злоумышленники пользуются информацией из взломанных ящиков друзей жертвы, чтобы придать вредоносному письму правдоподобный характер (такой прием называется «адресный фишинг»). Также создаются полиморфные программы-оборотни, меняющие свой облик для обхода фильтров электронной почты.

©HP Inc.

По оценке экспертов, каждый месяц появляется от 6 до 18 миллионов разновидностей вирусов. Причем наряду с вирусами, которые «бродят» по Сети в расчете на случайную жертву, разрабатываются и целевые кибератаки. Их механика строится на методичном анализе уязвимостей корпоративной сети и взломе наименее защищенного устройства. Всего одна «пробоина» в ПК дистанционного сотрудника может потопить всю компанию.

Как вирусы наносят ущерб? Возможны разные сценарии: шифрование системы и требование выкупа, утечка данных, превращение компьютера в «зомби» под удаленным контролем. Свежий тренд – программы-вымогатели, не просто блокирующие доступ к данным, но и угрожающие их обнародовать. Например, в апреле 2020 года атака на компанию Magellan Health привела к раскрытию конфиденциальных сведений из 364 тыс. медицинских документов.

Подобных историй множество, и это не просто «страшилки». Спортсмены говорят: недооценка противника – первый шаг к поражению. К сожалению, мы слишком беспечно относимся к профилактике кибератак, особенно если дело происходит в уютной домашней обстановке: понятие корпоративного рабочего устройства стирается, девайс используется в личных целях, предупреждения системы игнорируются...

Совет лежит на поверхности: не приостанавливать работу антивируса, не отключать брандмауэр. А еще вовремя обновлять ПО компьютера и роутера, поскольку протоколы защиты в них устаревают.

Особая ответственность ложится на системных администраторов компании. Ведь сотрудникам, погруженным в текущие дела, порой трудно уследить за всеми уведомлениями и апдейтами. А значит, важна культура корпоративной безопасности, состоящая из удобных для исполнения инструкций, а также незаметного пользователю удаленного администрирования ПК.

Последняя задача решается с помощью таких инструментов, как Intel vPRO или AMD PRO Manageability, позволяющих дистанционно подключиться к компьютеру, минуя операционную систему. Даже если она поражена вирусом, работоспособность устройства можно восстановить.

Отдельный вопрос – мониторинг групповой политики безопасности. Здесь решением может стать HP Proactive Insights – утилита для отслеживания корпоративного парка техники. С ее помощью системный администратор узнает о длительном отсутствии устройства в сети, необходимости установить обновления, нарушении правил информационной безопасности. Кроме того, HP Proactive Insights умеет замечать бреши в защите еще до возникновения инцидента, что позволит ИТ-службе заранее принять меры и отвести угрозу.

©HP Inc.

Защититься на аппаратном уровне

Но и досконально продуманная политика безопасности не гарантирует компании полную защиту. Прошли времена, когда можно было установить антивирусное ПО и спать спокойно: нынешние вирусы первым делом отключают все программы, которые могут им помешать.

Следовательно, нужно обезопасить не только операционную систему, но и само устройство на аппаратном уровне. В наши дни наличие специальных технологий защиты стало весомым критерием выбора рабочего устройства – наравне с его производительностью и потребительскими свойствами.

Вообще важно идти в ногу со временем, периодически обновляя технику. Ведь чем раньше было выпущено устройство, тем больше у хакеров было времени для поиска брешей в системе безопасности. Компьютеры «с пробегом» априори менее надежны, чем современные машины, способные противостоять ранее неизвестным угрозам.

Примером таких устройств могут служить премиальные ноутбуки HP EliteBook. Разработчики HP создали для них многоуровневую систему защиты, которая сработает в любом случае – независимо от того, ответственно ли относится к вопросу безопасности конкретный пользователь. Как она действует на практике?

Еще до загрузки операционной системы запускается утилита HP Sure Start, проверяющая BIOS компьютера на наличие вторжений и фальсификаций. Если выяснилось, что его целостность нарушена, не беда: программа хранит резервную копию BIOS и заменит ей текущую версию. Это единственная технология автоматического восстановления BIOS на рынке: в других ноутбуках можно выполнить его вручную, что требует времени и соответствующих навыков.

После загрузки ОС ведущая роль переходит к утилите HP Sure Run, усиленной контролером безопасности конечных устройств (HP Endpoint Security Controller). Это бдительный страж, отслеживающий все процессы в компьютере и блокирующий несанкционированное воздействие извне. Например, если вредоносная программа попробует остановить антивирус, HP Sure Run не позволит этого сделать.

Если же кибератака все-таки произошла, важна скорость восстановления операционной системы. За это отвечает технология HP Sure Recover. Она в автоматическом режиме позволяет быстро вернуть работоспособность компьютера, сведя к минимуму простои в работе.

©HP Inc.

Настроить многофакторную аутентификацию

Довольно часто утечка информации происходит на этапе входа в личные и корпоративные аккаунты. Традиционно пользователям рекомендуют использовать сложные пароли, но сегодня пары логин–пароль все равно недостаточно. Следует переходить на многофакторную аутентификацию, то есть подтверждение входа по нескольким признакам. Помимо прочего, она принесет пользу в случае потери или кражи устройства: злоумышленник просто не сможет авторизоваться в системе.

Что касается способов аутентификации, то многие сайты и приложения используют вход по номеру телефона, отправляя пользователю СМС. Впрочем, и это не слишком надежный способ, ведь смартфон тоже может попасть в руки киберпреступникам.

Более перспективной считается биометрическая защита: постепенно она становится стандартом для ИТ-систем в крупных корпорациях. В этой области используются разные технологии: распознавание лица, сканирование пальца и радужки глаза.
В ноутбуках HP EliteBook можно настроить трехфакторную аутентификацию: помимо символьного пароля ввести проверку отпечатка пальца на встроенном сканере и распознавание лица с помощью инфракрасной камеры. Технология не требует сложной настройки, работая прямо «из коробки»: это единственное подобное решение на рынке.

Обеспечить приватность в общественном месте

Дистанционный офис не всегда подразумевает работу из дома. Иногда хочется развеяться, ощутить себя частью коллектива, перекинуться парой фраз у кофемашины. Тогда на помощь приходят коворкинги и другие публичные пространства. Здесь к офисным сотрудникам присоединяются представители малого и среднего бизнеса и фрилансеры.

Но у коворкингов есть серьезный недостаток – любопытные взгляды, устремленные в ваш монитор. С помощью невинного подглядывания можно выудить секретную информацию: в сфере кибербезопасности используется специальный термин – визуальный хакинг. Как сохранить уединенность при работе в таком месте?

Интересное решение реализовано в ноутбуках HP EliteBook. Экран приватности HP Sure View уменьшает угол обзора ноутбука со 178 до 70 градусов, за счет чего данные на дисплее становятся неразличимы для окружающих. Технология основана на сочетании специальной подсветки и закрывающей экран пленки: в обычном режиме свет, проходя через пленку, распространяется во всех направлениях, в защищенном режиме – преимущественно по центру. Включить HP Sure View можно за доли секунды, нажав одну клавишу на клавиатуре.

Еще один минус работы в общественных местах – необходимость подключаться к открытой Wi-Fi точке. Данные по таким сетям передаются в незащищенном виде, поэтому подключенные устройства особенно уязвимы перед лицом киберпреступности. Специалисты советуют избегать открытых сетей: как известно, бесплатного сыра не бывает. Надежнее пользоваться мобильным интернетом, тем более что ноутбуки с поддержкой сим-карты стали рыночным стандартом.

Однако, если вход в публичную Wi-Fi сеть неминуем, следует предпринять меры предосторожности. Во-первых, подключить VPN-сервис: за счет смены IP-адреса создается зашифрованное соединение, скрывающее интернет-трафик от посторонних глаз. Во-вторых, проверять наличие символов «https://» в адресной строке браузера. Использование протокола HTTPS не позволит перехватить данные, которыми пользователь обменивается с сервером сайта.

Наконец, стоит обращать внимание на названия посещаемых ресурсов: фишинговый сайт может использовать то же название, но с другой доменной зоной или незначительной «опечаткой».

©HP Inc.

Решить вопрос с веб-камерой

Еще один вид слежки может подстерегать сотрудника где угодно, в том числе дома –подсматривание через веб-камеру. Захватить контроль над «глазком» в наших ноутбуках нетрудно: этим развлекаются даже подростки-пранкеры. Они взламывают веб-камеру в открытую, давая знать о своем присутствии владельцу устройства.

Но настоящие злоумышленники, конечно, работают тихо. Они могут застать вас в компрометирующих ситуациях, выведать подробности семейной жизни или «поучаствовать» в закрытом онлайн-совещании. Собранная информация используется по-разному – для шантажа, фишинга, сложносочиненных атак с помощью методов социальной инженерии.

Что делать с потенциально «предательской» камерой? Народный способ известен: заклеить скотчем. Но, во-первых, это не слишком эстетично. Во-вторых, неэффективно – скотч и даже цветные стикеры пропускают свет.

В-третьих, наклейка может навредить камере: если отклеить ее через некоторое время, почти наверняка на линзе, покрытой прозрачным пластиком, останутся следы клея, который при этом еще и является растворителем для пластиковых деталей. В результате при дальнейшем использовании камеры дефекты (замутнения, потеря резкости) устранить уже не получится. Придётся заменять деталь или отвечать за порчу рабочего устройства.

В интернет-магазинах можно найти шторки для веб-камеры: аксессуар, который крепится к ноутбуку и защелкивается, когда необходимо исключить подглядывание. Впрочем, комфортнее, когда такая шторка изначально встроена в девайс, как, например, сделано в ноутбуках HP EliteBook.

Кроме того, система напоминает пользователю о текущем положении шторки камеры при открытии всех приложений, использующих видеосвязь. Как показывает практика, заработавшись, мы можем не увидеть то, что в буквальном смысле расположено перед глазами, – и поплатиться за это. Поэтому комфортно – значит безопасно. И наоборот.

Самое читаемое
Exit mobile version