— Что случилось?
Становится понятно, что ближайшие недели все мы продолжим больше времени проводить дома (а значит, больше сидеть в интернете). Удаленный формат работы уже стал привычным: все заменили свои офисные компьютеры домашними, и подключаться к почте, внутренней сети организации, базам данных и другим инструментам теперь приходится удаленно. Вместе с «Лабораторией Касперского» рассказываем, как в этих условиях избежать неприятностей в онлайне.
— Ну и как? Теперь обращаться с данными придется осторожнее?
Да. В это время могут участиться атаки, которые угрожают как безопасности компаний, так и отдельным пользователям. Ведь не только работа, но и большая часть жизни переместилась в онлайн. Мы стали чаще пользоваться стриминговыми и образовательными сервисами, общаться с друзьями и коллегами по видеосвязи, заказывать еду и другие вещи онлайн. При этом домашние компьютеры часто защищены хуже, чем офисные: корпоративных антивирусных систем на них нет, специалисты по кибербезопасности их не обслуживают, поэтому риски взлома и утечки данных выше.
— Ок, и на какие угрозы надо обращать внимание?
Угроз много. Например, злоумышленники могут перехватить ваш трафик через публичный Wi-Fi на сайте, который не использует шифрование (их можно узнать по URL, начинающемуся с «http» без «s» на конце). Пользователь может столкнуться с фишинговыми письмами, вредоносными баннерами или зловредными приложениями с непроверенных ресурсов. К слову, фишинга, спама и фейковой информации в последнее время хватает. На удаленке нужно быть особенно бдительным на этот счет. Объем переписки значительно возрастает, и к сообщениям с незнакомых адресов или к массовой рассылке в мессенджерах нужно относиться скептически, игнорируя ссылки и вложения. В «Лаборатории Касперского» предупреждают, что сейчас злоумышленники с большой вероятностью могут создавать поддельные платформы для видеоконференций и онлайн-обучения, фейковые мобильные приложения для доставки популярных товаров (продуктов, медицинских масок и т.д.). А еще хакеры могут маскироваться под айтишников из техподдержки и просить предоставить данные учетных записей.
— И так понятно, что пароль от учетной записи нельзя никому говорить. Еще что-нибудь скажете?
Важно, чтобы для каждого сервиса — будь то профессиональный ресурс, личный кабинет в любимом онлайн-магазине или банковском приложении — пароль был оригинальный и надежный (не менее 12 знаков с буквами в разном регистре, цифрами и спецсимволами). А чтобы безопасно их хранить, лучше воспользоваться специальными программами — менеджерами паролей. Важно настроить для всех своих аккаунтов двухфакторную авторизацию, при которой личность надо подтверждать двумя способами (например, через пароль и пуш-уведомление на смартфоне). Для этого нужно зайти в настройки безопасности или конфиденциальности сервиса и поискать вкладку «Двухфакторная аутентификация».
— Но зачем мне эта «двухфакторная аутентификация» и другие сложности? Я же не какой-нибудь топ-менеджер!
Большинство атак в мире ни на кого конкретно не направлены. Когда речь идет о спаме, фишинге, вишинге (телефонном мошенничестве) или вредоносных рассылках, злоумышленники делают ставку на массовость. Им интересны не конкретные пользователи, а их данные или деньги. С другой стороны, если злоумышленники проникнут на устройство пользователя, они могут получить доступ к информации и деньгам организации, к которой он имеет отношение. Используя данные, украденные с устройства одного коллеги, злоумышленник может скомпрометировать другого его коллегу и в итоге добраться до инфраструктуры самой компании.
— А что насчет видеосвязи? Я теперь часто так общаюсь с родными, да и по работе созваниваюсь. За мной могут следить через камеру?
То, что злоумышленники могут подсматривать и подслушивать, — факт. Они даже научились делать это незаметно, отключая лампочку-индикатор рядом с камерой. Иногда мишенью становятся и рабочие разговоры, поэтому даже Марк Цукерберг заклеивает камеру. Правда, для этого лучше найти специальные наклейки, которые не оставляют следов и не портят оптику.
Кстати, у «Лаборатории Касперского» есть программа Kaspersky Internet Security, которая пришлет уведомление, если какая-либо программа попытается получить несанкционированный доступ к камере, — и этот доступ можно заблокировать. С помощью Kaspersky Internet Security также можно определить круг безопасных программ, которые смогут подключаться к веб-камере (в конце статьи ищите, как защитить свои устройства на 2 месяца бесплатно).
— С камерами понятно. Что еще можно сделать? Какие варианты?
Если есть возможность, посоветуйтесь со специалистом, который отвечает в вашей организации за цифровую безопасность. Если такой возможности нет, стоит проверить обновление систем и программ (они должны быть последних версий) — хакеры ищут лазейки и баги, чтобы через них получить доступ к устройствам и данным. В выпущенных обновлениях для софта, как правило, разработчики исправляют такие недочеты.
Не храните конфиденциальные файлы (скан паспорта, логины и пароли от аккаунтов) в незащищенном виде на компьютере, на листочках или в общедоступных файлах. А когда загружаете файл в облако, проверяйте, у кого есть к нему доступ (не открыт ли файл всем в интернете).
Используйте VPN — это один из способов защитить передачу данных. Также стоит настроить брандмауэр (межсетевой экран), который выполняет функцию проверки и фильтрации, а заодно отгораживает вашу локальную сеть от общего интернета. Не лишним будет периодически делать полное резервное копирование важных данных — так при их потере будет возможность все восстановить.
Если собираетесь делать транзакцию на непроверенном сайте, сперва поищите информацию о нем с помощью бесплатных whois-сервисов. Если домен создан недавно, непонятно кем, да еще и на бесплатном хостинге, деньги перечислять не стоит.
— Звучит сложновато, а пользоваться компьютером мне нужно сейчас! Что еще можно сделать?
У «Лаборатории Касперского», с которой мы подготовили этот материал, как раз действует спецпредложение на Kaspersky Internet Security. Установите программу на Windows, macOS или Android, перейдя по этим ссылкам (важно, чтобы они соответствовали вашей системе), и пользуйтесь защитой 2 месяца бесплатно. Программа блокирует вредоносный софт, защищает платежные данные, а также блокирует шпионское ПО, отслеживающее звонки, сообщения и данные о местонахождении. Если вы потеряете свое мобильное устройство, его можно найти на карте, сбросить настройки и даже заблокировать.
Функция «Безопасных платежей» Kaspersky Internet Security защищает все денежные транзакции, которые вы совершаете в интернете: от покупок в интернет-магазинах до переводов через онлайн-банк или Яндекс.Деньги. Программа проверяет сайты, на которых вы вводите конфиденциальную информацию, а заодно не дает перехватить одноразовый пароль или символы, вводимые с клавиатуры.
Встроенный режим приватности не позволит сайтам отслеживать вашу активность, так что в браузере перестанет появляться назойливая реклама. Функция антифишинга не даст зайти на опасные сайты: фишинговые ссылки в соцсетях будут блокироваться.
— Да что вы меня пугаете, если у меня макбук. Он защищен и без того!
На такое мнение и рассчитывают злоумышленники! Хотя зловредов для macOS меньше, но они существуют. Самой распространенной на сегодня угрозой считается троян Shlayer. Но опасности здесь не ограничиваются только вредоносными файлами (вирусами, троянцами и т.д.). Есть еще фишинг, вымогательство через кражу AppleID и онлайн-мошенничество. Только по данным «Лаборатории Касперского» количество фишинговых атак на пользователей macOS постоянно растет: за первую половину 2019 года их число почти достигло 6 млн.
Чтобы быть в курсе новых хитростей, которые придумывают злоумышленники, и уберечься от неприятностей, «Лаборатория Касперского» советует следить за новостями в своем блоге Kaspersky Daily.