Распространение COVID-19 вызвало резкий рост не только интернет-трафика, но и киберпреступлений. Количество обращений от жертв хакерских атак, по некоторым данным, увеличилось на 800%. Но только 37% из нас знают, как противостоять киберугрозам.
«Вопрос не в том, станете ли вы жертвой хакеров, а в том, когда это произойдёт»
Мошенники используют сложившуюся ситуацию для хищения персональных данных и организации фейкового сбора средств на благотворительность. При этом, по результатам проверки цифровой грамотности населения «Digital Диктант 2019», только 37% жителей России знают, как противостоять киберугрозам.
О безопасности в сети aif.ru беседует с вице-президентом, генеральным директором региона Восточная Европа HP Inc. Алексеем Воронковым.
- Чем вызван рост киберпреступлений в период распространения пандемии COVID-19?
- В последние месяцы мы могли наблюдать, как самоизоляция повлияла на рост популярности всех видов онлайн-услуг: удалённая работа, дистанционное обучение, виртуальный шопинг, тренировки, развлечения и даже общение. Мы перенесли привычные процессы в цифровое пространство, и мошенники последовали за нами. Некоторые специализированные фирмы по борьбе с киберпреступлениями зафиксировали увеличение количества обращений от жертв хакерских атак на 800%.
Большинство компаний из-за пандемии были вынуждены перейти на удалённый режим работы, и устройства сотрудников попали за пределы офисной среды с высокой степенью защиты данных. Опрос ISACA, проведённый с целью анализа корпоративной культуры в сфере кибербезопасности, показал, что 95% организаций оказались не готовы к переходу сотрудников и клиентов на дистанционный режим работы.
По данным Ponemon Institute, 68% сотрудников ИТ-департамента отмечают, что количество атак на конечные устройства в их сети возросло за последние 12 месяцев. Большинство проблем возникает из-за халатности пользователей и высокой нагрузки на отделы технической поддержки компаний.
- Что делать работодателям и рядовым пользователям, чтобы справиться с этими проблемами и минимизировать риски киберугроз?
- Начну с того, что при выборе ИТ-оборудования необходимо принимать решение с позиции защиты своей коммерческой и личной информации. Мошенники становятся всё более опытными, учатся обходить антивирусные программы, разрабатывают изощрённые способы завладеть данными пользователей. В связи с этим крайне важно задуматься о собственной кибербезопасности и обзавестись устройствами, которые изначально защищены на аппаратном уровне.
Вопрос не в том, станете ли вы жертвой хакеров, - вопрос в том, когда это произойдёт. Осознавая эту проблему, производители выпускают компьютеры и ноутбуки с трёхфакторной аутентификацией – помимо пароля, используются сканер отпечатка пальца и инфракрасная камера для распознавания лица. Среди других новых функций – возможность заблокировать нежелательные изменения в настройках безопасности на уровне BIOS.
Миллениалы чаще становятся жертвами хакеров
- Но многое, очевидно, зависит и от того, насколько безопасно ведут себя пользователи.
- Да, второй важный аспект – повышение цифровой грамотности. «Digital Диктант 2019», проведённый во всех регионах России, показал, что темы защиты персональных данных и культуры взаимодействия в сети представляют наибольшую сложность как для представителей старшего поколения, так и для молодых людей.
Многие считают, что пенсионеры находятся в группе риска и больше всего подвержены кибератакам, но это заблуждение. По данным исследования Microsoft DCI, посвящённого культуре общения и личной безопасности, 79% российских пользователей столкнулись с интернет-рисками в 2019 году, при этом миллениалы – люди в возрасте 19-35 лет – чаще других становятся жертвами киберпреступников.
Также не стоит забывать про защиту периферийных устройств, которые подключаются к ПК для расширения его возможностей. Например, мало кто знает, что целью злоумышленников могут стать принтеры, и если они не защищены дополнительно, то через устройство печати можно проникнуть в подключённый к нему компьютер, либо корпоративную сеть в целом. Сегодня в 70% компаний признают, что за последний год возросли угрозы безопасности, связанные с периферийными устройствами, и при этом снизился уровень доверия антивирусному ПО.
- Какие виды кибератак наиболее широко распространены сейчас?
- Сегодня пользователи могут столкнуться с беспрецедентным количеством угроз в цифровом пространстве. К ним относятся целевые атаки, мошенничество, фишинг, вредоносные программы, спам — этот список можно продолжать бесконечно.
Сейчас 91% кибератак начинается с фишинговой электронной почты – это новый тип интернет-мошенничества, построенный на принципе «заманивания» на заражённые сайты. В период пандемии, к примеру, пользователям начали приходить письма со ссылками на фишинговый сайт от имени Всемирной организации здравоохранения (ВОЗ), где якобы содержатся рекомендации по профилактике заражений.
Другая мошенническая схема — предложения от различных «благотворительных организаций» помочь пострадавшим от коронавируса и сделать пожертвование, введя данные карты на вредоносном сайте.
Большинство опасностей связаны с e-mail рассылками, которые содержат вредоносное ПО. Поэтому мы рекомендуем никогда не открывать электронные письма и подозрительные сообщения от незнакомых лиц. Наилучшим решением будет связаться с отправителем по телефону. Также важно регулярно проверять сообщения на вирусы, используя программы автоматической проверки электронной почты.
Чтобы помочь пользователям в это непростое время, мы предлагаем бесплатно установить специальную защиту браузера HP Sure Click с функцией проверки e-mail сообщений и сайтов. Эта опция сейчас доступна для пользователей любых ПК на Windows 10. Она создаёт изолированное виртуальное пространство для открываемой веб-страницы и не допускает распространения вредоносного кода на операционную систему.
- В последние месяцы большой популярностью пользуется формат виртуальных встреч и видеоконференций, на которых люди зачастую обсуждают личную информацию или конфиденциальные рабочие вопросы. Есть ли угроза взлома таких видеочатов? Если да, то какие меры следует соблюдать для безопасности?
- Коммуникации в формате видеоконференций действительно стали востребованы для организации дистанционного обучения и удалённой работы, а также для развлечения и общения с близкими. Если хакерам удастся заполучить доступ к учётной записи пользователя, они смогут размещать вирусные ссылки от его имени, воздействовать на работу устройства и использовать конфиденциальные данные.
Чтобы сделать видеоконференцию безопасной, рекомендуется использовать функцию закрытого доступа для приглашённых собеседников, предварительно высылая каждому пароль для входа. Кроме того, не стоит игнорировать функцию «комнаты ожидания», чтобы создатель конференции мог лично контролировать участников. В качестве дополнительного инструмента обеспечения конфиденциальности рекомендуем использовать технологию выключения веб-камеры, в наших ноутбуках это функция HP Webcam Kill Switch, позволяющая отключить объектив одной кнопкой.
- Как обеспечить безопасность своего собственного устройства и не стать жертвой мошенников?
- Чтобы минимизировать риски взлома устройств, кражи денежных средств и утечки данных, рядовым пользователям необходимо соблюдать цифровую гигиену постоянно. Это значит регулярно выполнять сканирование компьютера, скачивать только лицензионное программы, раз в месяц обновлять пароли, не переходить по ссылкам в письмах, полученных от незнакомых адресатов, не открывать файлы, приложенные к таким письмам. Базовый способ защиты – использовать антивирусные решения и устройства с многофакторной аутентификацией. Также полезно будет пройти курс по основам информационной безопасности.
- А есть ли у вас рекомендации для тех, кто работает на «удалёнке»?
- В условиях дистанционной работы у каждого пользователя значительно возрастает риск стать жертвой мошенников. В офисе многие даже не задумываются о вопросах кибербезопасности – это ложится на плечи ИТ-специалистов компании.
В условиях удалённой работы руководители бизнеса и менеджеры, ответственные за техническую поддержку, должны проинструктировать сотрудников о регламентах корпоративной безопасности и обеспечить их необходимыми программами и оборудованием с высоким уровнем киберзащиты.
Основные риски связаны с процессом подключения к сети. Согласно данным «Отчёта об уязвимостях Wi-Fi-роутеров Американского института потребителей», 80% домашних роутеров уязвимы для хакерских атак. Убедитесь, что вы изменили пароль, установленный по умолчанию на вашем роутере, и рассмотрите возможность использовать отдельную сеть для рабочего компьютера. А также держите под рукой контрольный список с простыми рекомендациями.
Кстати
Контрольный список рекомендаций при удалённой работе в сети от HP Inc.:
- устанавливайте только лицензионные приложения на свой корпоративный ноутбук;
- убедитесь, что на вашем компьютере установлена программа защиты периферийных устройств, что она обновлена и работает без сбоев;
- удостоверьтесь, что ваша служба Endpoint Protection – программное обеспечение для защиты от вредоносных программ – систематически обновляется;
- не передавайте рабочие ноутбуки и данные доступа на корпоративные сервисы третьим лицам;
- не подключайтесь к общедоступной сети Wi-Fi, используйте только проверенные сети;
- не храните конфиденциальную корпоративную информацию, особенно пароли, в личных аккаунтах;
- не оставляйте свой компьютер разблокированным даже дома;
- не сохраняйте пароли от корпоративных ресурсов в своём персональном браузере;
- незамедлительно проинформируйте ИТ-отдел, если заметили что-то подозрительное.
Следование этим рекомендациям и использование устройств, оснащённых современными функциями безопасности, позволят снизить риски кибератак до минимума и обеспечить надёжную защиту как корпоративных, так и личных данных.
