В связи с массовым переходом жителей на удаленную работу значительно вырос спрос на сервисы для организации онлайн-звонков и конференций. Формат мероприятий, которые проводятся по видеосвязи, самый разный: начиная с рабочих встреч, деловых совещаний, родительских собраний и заканчивая занятиями с фитнес-тренерами и общением с друзьями.
Большая активность в Сети, как отметили в Департаменте информационных технологий Москвы, имеет обратную сторону — наблюдается рост случаев киберпреступлений. Специалисты ДИТ рассказали, как обезопасить себя от кибератак.
«Главная цель киберпреступников в данном случае — наши личные данные и конфиденциальная информация работодателя. Встречаются случаи срыва онлайн-мероприятий из хулиганских побуждений. Именно поэтому к работе в сервисах для видеозвонков нужно подходить ответственно и осторожно, независимо от того, планируете вы совещание с коллегами для обсуждения внутренних процессов или встречаетесь с друзьями», — объяснил начальник Управления информационной безопасности отраслевых проектов в Департаменте информационных технологий Алексей Бутов.
Правила кибербезопасности
Прежде всего скачивать приложения для переговоров в режиме видео необходимо только с официальных источников или сайта разработчика. А при использовании самой программы важно соблюдать определенные правила.
При проведении любых онлайн-переговоров нужно использовать личную Wi-Fi сеть. Подключаясь через публичные беспроводные сети, нельзя быть уверенным в корректности настроек безопасности и в отсутствии доступа посторонних лиц к интернет-трафику с устройства. Для подключения к сети лучше создать сложный пароль, содержащий большие и маленькие буквы, цифры и специальные символы. Также рекомендуется настроить тип шифрования «WPA2». Пользователи могут создать и отдельную сеть для подключения исключительно рабочих устройств.
Сервис видеосвязи должен поддерживать сквозное шифрование end-to-end encryption. Это значит, что весь передаваемый контент будет зашифрован таким образом, что расшифровать его смогут только участники разговора. Проверить наличие шифра можно в настройках сервиса видеосвязи.
Для участия в совещаниях стоит использовать пароли. Это поможет защититься от нежелательных подключений.
При демонстрации экрана важно включать демонстрацию не всего рабочего стола, а только того файла, который предлагается обсудить. Если это рабочий или любой другой важный документ, лучше отправить его собеседнику и коллегам лично.
Также не рекомендуется делать запись совещаний, поскольку она может остаться в хранилище сервиса связи, и в дальнейшем у пользователей не будет возможности контролировать доступ посторонних лиц к ней.
Еще одно важное правило — не начинать беседу, пока не будет проверен список присутствующих. Киберпреступники могут подключиться к видеоконференции, чтобы сорвать онлайн-встречу или завладеть конфиденциальной информацией. Поэтому организатору онлайн-совещания нужно сделать так, чтобы собеседники не могли подключаться к беседе раньше него. Если возможно, лучше создать «комнаты ожидания», чтобы идентифицировать и добавлять каждого человека по очереди. Это поможет отследить реальных участников конференции. В некоторых сервисах присутствует функция ограничения доступа к беседе: когда все собеседники подключены, организатор может запретить новые подключения к ней.
«Может показаться, что соблюдение такого набора правил займет много времени. Однако помните, что безопасность превыше всего, и бдительный подход к работе с такими программами должен войти в привычку. Не забывайте, что возможности киберпреступников постоянно совершенствуются, и в зоне риска не только рабочие процессы и документы, но и ваши личные сведения и файлы», — добавил Алексей Бутов.