Информация под защитой. Как обезопасить онлайн-конференцию от преступников

В связи с массовым переходом жителей на удаленную работу значительно вырос спрос на сервисы для организации онлайн-звонков и конференций. Формат мероприятий, которые проводятся по видеосвязи, самый разный: начиная с рабочих встреч, деловых совещаний, родительских собраний и заканчивая занятиями с фитнес-тренерами и общением с друзьями. 

   
   

Большая активность в Сети, как отметили в Департаменте информационных технологий Москвы, имеет обратную сторону  наблюдается рост случаев киберпреступлений. Специалисты ДИТ рассказали, как обезопасить себя от кибератак.

«Главная цель киберпреступников в данном случае  наши личные данные и конфиденциальная информация работодателя. Встречаются случаи срыва онлайн-мероприятий из хулиганских побуждений. Именно поэтому к работе в сервисах для видеозвонков нужно подходить ответственно и осторожно, независимо от того, планируете вы совещание с коллегами для обсуждения внутренних процессов или встречаетесь с друзьями»,  объяснил начальник Управления информационной безопасности отраслевых проектов в Департаменте информационных технологий Алексей Бутов.​

Правила кибербезопасности 

Прежде всего скачивать приложения для переговоров в режиме видео необходимо только с официальных источников или сайта разработчика. А при использовании самой программы важно соблюдать определенные правила.

При проведении любых онлайн-переговоров нужно использовать личную Wi-Fi сеть. Подключаясь через публичные беспроводные сети, нельзя быть уверенным в корректности настроек безопасности и в отсутствии доступа посторонних лиц к интернет-трафику с устройства. Для подключения к сети лучше создать сложный пароль, содержащий большие и маленькие буквы, цифры и специальные символы. Также рекомендуется настроить тип шифрования «WPA2». Пользователи могут создать и отдельную сеть для подключения исключительно рабочих устройств.

Сервис видеосвязи должен поддерживать сквозное шифрование end-to-end encryption. Это значит, что весь передаваемый контент будет зашифрован таким образом, что расшифровать его смогут только участники разговора. Проверить наличие шифра можно в настройках сервиса видеосвязи.

Для участия в совещаниях стоит использовать пароли. Это поможет защититься от нежелательных подключений.

   
   

При демонстрации экрана важно включать демонстрацию не всего рабочего стола, а только того файла, который предлагается обсудить. Если это рабочий или любой другой важный документ, лучше отправить его собеседнику и коллегам лично.

Также не рекомендуется делать запись совещаний, поскольку она может остаться в хранилище сервиса связи, и в дальнейшем у пользователей не будет возможности контролировать доступ посторонних лиц к ней.

Еще одно важное правило  не начинать беседу, пока не будет проверен список присутствующих. Киберпреступники могут подключиться к видеоконференции, чтобы сорвать онлайн-встречу или завладеть конфиденциальной информацией. Поэтому организатору онлайн-совещания нужно сделать так, чтобы собеседники не могли подключаться к беседе раньше него. Если возможно, лучше создать «комнаты ожидания», чтобы идентифицировать и добавлять каждого человека по очереди. Это поможет отследить реальных участников конференции. В некоторых сервисах присутствует функция ограничения доступа к беседе: когда все собеседники подключены, организатор может запретить новые подключения к ней.

«Может показаться, что соблюдение такого набора правил займет много времени. Однако помните, что безопасность превыше всего, и бдительный подход к работе с такими программами должен войти в привычку. Не забывайте, что возможности киберпреступников постоянно совершенствуются, и в зоне риска не только рабочие процессы и документы, но и ваши личные сведения и файлы»,  добавил Алексей Бутов.