Работа от вкъщи: важни съвети за предпазване от измами онлайн

Както трябва да спазваме лична хигиена, така е важно да спазваме и киберхигиена. Как да направим това, разберете от съвети на водещи европейски специалисти.

Нуждата от спазване на социална дистанция с цел предотвратяване на разпространението на коронавируса доведе до много промени в ежедневието ни, както в личен, така и в професионален план. Една от тях е преминаването временно към работа дистанционно, от вкъщи. Замисляме ли се, обаче, че както трябва да спазваме социална дистанция и високи нива на лична хигиена, за да не се заразим с COVID-19, така трябва да спазваме и определени правила, за да не заразим компютъра ни, а оттам и “работното” ни място с кибервируси?

Работата от вкъщи дава възможност на много бизнеси да продължат да работят в условия на социална изолация. Но това довежда и до завишени опити за атаки към бизнес и лични данни от страна на киберпрестъпниците, съобщи в специално послание тази седмица председателят на Европейската комисия Урсула фон дер Лайен и призова да бъдем внимателни и да спазваме съветите на специалистите. Затова решихме да ви предложим няколко важни препоръки, които дават европейските киберспециалисти към служители и работодатели, както и четири специални препоръки срещу зачестилите онлайн измами за лечение на коронавируса.

Предложенията ни се базират на съвети на Агенцията на Европейския съюз за мрежова и информационна сигурност (ЕНИСА)европейската полицейска служба Европол и Екипа за незабавно реагиране при компютърни инциденти към Европейската комисия (CERT-EU).

Съвети към служители

  • Използвайте служебни, а не лични компютри, винаги когато е възможно. Ако все пак се налага да работите с личен компютър, добре е той да е преминал през тестване и защита от специалисти във вашата фирма;
  • Старайте се да не използвате служебни компютри за лични цели – разбираме, че този съвет е труден за изпълнение, тъй като обикновено сме свикнали за почивка по време на работа да поглеждаме нещо странично – кулинарен съвет, онлайн магазин, статия с вицове и хороскопи. Но, докато сме в офиса и системата ни е с по-висока защита, то, работейки от вкъщи, това не винаги е така.
  • Бъдете особено внимателни към имейли, съдържащи коронавирус в темата (subject) на писмото или вътре в съдържанието. Ако мейлът не идва от ваш бизнес партньор или адресът или името му са променени с една-две букви, не го отваряйте. Например, редакционният мейл на MOVE.BG е contact@move.bg. Подозрителен би бил мейл от типа contactmovebg@move.net;
  • Свързвайте се с интернет чрез защитени мрежи и избягвайте отворени/ безплатни мрежи: несигурнатс връзка е опасна, защото може да “отвлече” трафика ви. Повечето wi-fi системи и рутери в къщите ни притежават минималните нива на защита, с изключение на някои по-стари модели. Като предпазна мярка можете да криптирате връзката си, ако това все още не е направено. Също така, повечето антивирусни програми предлагат платени системи за по-висока защита, така че можете да обсъдите с работодателя ви дали да не закупите определен пакет;
  • Избягвайте обмена на чувствителна корпоративна информация чрез интернет връзки, за чиято надеждност не сте сигурни;
  • Използвайте корпоративни мрежи (Intranet), за да споделяте работни файлове, винаги когато е възможно. Това гарантира, че тези системи са актуализирани, като в същото време се избягва споделянето на чувствителна информация на локални устройства;
  • Криптирайте флаш (USB) памети, ако ги използвате за запазване на фирмена информация;
  • Задължително актуализирайте антивирусната си програма;
  • Задължително актуализирайте и операционната си система – колкото и да ни дразнят дългите update-и на Windows, те са необходими;
  • Заключвайте екрана си с парола, ако живеете с не толкова близък човек вкъщи – например, делите апартамент под наем, с човек с когото сте се запознали от “Фейсбук” група за квартири;
  • Изпращайте линкове за видеоконферентни разговори само през служебните си имейли.

Съвети към работодатели

  • Уверете се, че вашият VPN е в състояние да поддържа голям брой едновременни връзки;
  • Осигурете сигурна система за видеоконферентни връзки както с екипа ви, така и с корпоративни клиенти. Излишно е да споменаваме, че с клиенти не може да общувате, като си записвате отговорите и ги изпращате в аудиоформат по имейл, “Месинджър”, или пък чат на живо по “Фейсбук;
  • Вземете мерки всички корпоративни бизнес приложения да са достъпни само чрез криптирани комуникационни канали (SSL VPN, IPSec VPN);
  • Подсигурете достъпът до порталите за бизнес приложения  да бъде защитен чрез взаимни система за идентификация;
  • Не използвайте системи за отдалечен достъп (споделяна на екран) за достъп до бизнес файлове и информация;
  • Използвайте взаимна идентификация при достъп до корпоративни системи (например, client to server и server to client). Еднопосочната идентификация е опасна;
  • Осигурявайте на служителите си, винаги когато е възможно, служебни компютри с актуален софтуер за защита. Периодично подлагайте на тестове за сигурност тези компютри;
  •  Обърнете допълнително внимание на използването на лични компютри в определени случаи: осигурете задължително технически тест, съвети от специалисти, както и допълнителни системи за защита в зависимост от спецификата на работата на служителя – особено, ако разполага с финансова информация или работи по нов продукт/услуга;
  • Осигурете план за действие при пробив в системата – незабавни първи мерки, както и контакти на специалисти, с които служителите да се свържат;
  • Споделете с екипа си какви са политиките ви при пробив, който би засегнал достъп до фирмена информация, включително лични данни на служители (ЕГН, банкови сметки, лични адреси);
  • Следете дали вашите практики за работа от вкъщи следват европейския регламент за защита на личните данни (GDPR) – не изпращайте, например, онлайн заповед до всички или няколко служители, ако документът съдържа техни лични данни.

Да се предпазим от COVID-19 онлайн измами

Между 3 и 10 март Европол и Интерпол проведоха специализирана акция срещу онлайн измами, свързани с лечение на коронавируса. Направени са 121 ареста в 90 държави, където са работели 37 организирани престъпни групи за измами с коронавируса. Също така, са свалени от интернет над 2500 измамни линкове – от уебсайтове до групи в социални мрежи и реклами из интернет. Затова специалистите съветват:

  • Бъдете внимателни по време на специалните мерки срещу COVID-19 към всеки имейл, чрез който се иска потвърждение или обновяване на вашите лични или фирмени данни/профил, дори и на пръв поглед писмото да изглежда изпратено от сигурен източник. Не забравяйте, че той също може да е хакнат;
  • Бъдете особено подозрителни към имейли от хора, които не познавате, особено ако искат от вас да отворите външен линк или да свалите прикачен файл;
  • Бъдете внимателни към имейли от познати хора, съдържащи странни призиви или изискващи необичайни действия – например, ако някой бизнес партньор ви е изпратил аудиофайл за първи път, то е най-добре му звъннете да го чуете по телефона, а не сваляте файла;
  • Не отваряйте имейли с призиви за спасение на света от COVID-19, с информация за нова “чудодейна” ваксина или доставка на свърхзащитни маски на невероятно промоционални цени за първите заявки.

Една статия в рамките на инициативата на MOVE.BG – EDIT (Economic Development via Innovation and Technology).

EDIT

Една програма на MOVE.BG в подкрепа на дигиталния бизнес. Анализираме световни, европейски и национални тенденции, дискутираме върху съществуващите проблеми пред стартиращи и млади компании и заедно търсим решения за създаването на среда, която подкрепя иновациите и привлича инвестиции. Работим за насърчаване на взаимодействието между различни представители на дигиталния бизнес, обмена на опит и идеи и изграждането на една съвременна дигитална екосистема.

Програмата EDIT на MOVE.BG провежда ежегодното и единствено по рода си изследване на стартъп екосистемата в България Innovation Ship

Създаваме заедно нашето  утре!