Вся моя работа и личная жизнь теперь только в онлайне. А как же кибербезопасность?

Ближайшие недели все мы будем больше времени проводить дома (а значит, больше сидеть в интернете). Еще до объявления о режиме самоизоляции многие уже перешли на удаленную работу: свои офисные компьютеры заменили домашними, и подключаться к почте, внутренней сети организации, базам данных и другим инструментам теперь приходится удаленно. Вместе с «Лабораторией Касперского» рассказываем, как в этих условиях избежать неприятностей в онлайне.

Да. В это время могут участиться атаки, которые угрожают как безопасности компаний, так и отдельным пользователям. Ведь не только работа, но и большая часть жизни переместилась в онлайн. Мы стали чаще пользоваться стриминговыми и образовательными сервисами, общаться с друзьями и коллегами по видеосвязи, заказывать еду и другие вещи онлайн. При этом домашние компьютеры часто защищены хуже, чем офисные: корпоративных антивирусных систем на них нет, специалисты по кибербезопасности их не обслуживают, поэтому риски взлома и утечки данных выше. 

Угроз много. Например, злоумышленники могут перехватить трафик через публичный Wi-Fi на сайте, который не использует шифрование (их можно узнать по URL, начинающемуся с «http» без «s» на конце). Пользователь может столкнуться с фишинговыми письмами, вредоносными баннерами или зловредными приложениями с непроверенных ресурсов. К слову, фишинга, спама и фейковой информации в последнее время хватает. На удаленке нужно быть особенно бдительным на этот счет. Объем переписки значительно возрастает, и к сообщениям с незнакомых адресов или к массовой рассылке в мессенджерах нужно относиться скептически, игнорируя ссылки и вложения. В «Лаборатории Касперского» предупреждают, что сейчас злоумышленники с большой вероятностью могут создавать поддельные платформы для видеоконференций и онлайн-обучения, фейковые мобильные приложения для доставки популярных товаров (продуктов, медицинских масок и т. д.). А еще хакеры могут маскироваться под айтишников из техподдержки и просить предоставить данные учетных записей. 

Важно, чтобы для каждого сервиса — будь то профессиональный ресурс, личный кабинет в любимом онлайн-магазине или банковском приложении — пароль был оригинальный и надежный (не менее 12 знаков с буквами в разном регистре, цифрами и спецсимволами). А чтобы безопасно их хранить, лучше воспользоваться специальными программами — менеджерами паролей. Важно настроить для всех своих аккаунтов двухфакторную авторизацию, при которой личность надо подтверждать двумя способами (например, через пароль и пуш-уведомление на смартфоне). Для этого нужно зайти в настройки безопасности или конфиденциальности сервиса и поискать вкладку «Двухфакторная аутентификация».

Большинство атак в мире ни на кого конкретно не направлены. Когда речь идет о спаме, фишинге, вишинге (телефонном мошенничестве), вредоносных рассылках, злоумышленники делают ставку на массовость. Им интересны не конкретные пользователи, а их данные или деньги. С другой стороны, если злоумышленники проникнут на устройство пользователя, они могут получить доступ к информации и деньгам организации, к которой он имеет отношение. Используя данные, украденные с устройства одного коллеги, злоумышленник может скомпрометировать другого его коллегу и в итоге добраться до инфраструктуры самой компании.

По данным совместного отчета «Лаборатории Касперского» и Райффайзенбанка, 70% карточных мошенничеств в 2019 году связаны с различными инструментами социальной инженерии. Чаще всего злоумышленники пишут письма или звонят и представляются либо банковскими сотрудниками (и просят продиктовать данные карты), либо налоговыми инспекторами, требующими погасить долг. Компрометация корпоративной переписки — частая головная боль бизнеса. Недавно, например, злоумышленнику удалось убедить финансового директора крупной компании изменить данные банковского счета получателя и увести 37 миллионов долларов.

То, что злоумышленники могут подсматривать и подслушивать, — факт. Они даже научились делать это незаметно, отключая лампочку-индикатор рядом с камерой. Иногда мишенью становятся и рабочие разговоры, поэтому даже Марк Цукерберг заклеивает камеру (то же самое, кстати, советует делать и Роскачество). Правда, для этого лучше найти специальные наклейки, которые не оставляют следов и не портят оптику. 

Кстати, у «Лаборатории Касперского» есть программа Kaspersky Internet Security, которая пришлет уведомление, если какая-либо программа попытается получить несанкционированный доступ к камере, — и этот доступ можно будет заблокировать. С помощью Kaspersky Internet Security также можно определить круг безопасных программ, которые смогут подключаться к веб-камере (в конце статьи ищите, как защитить свои устройства на два месяца бесплатно).

Если есть возможность, посоветуйтесь со специалистом, который отвечает в вашей организации за цифровую безопасность. Если такой возможности нет, стоит проверить обновления систем и программ (они должны быть последних версий): хакеры ищут лазейки и баги, чтобы через них получить доступ к устройствам и данным. В выпущенных обновлениях для софта, как правило, разработчики исправляют такие недочеты. 

Не храните конфиденциальные файлы (скан паспорта, логины и пароли от аккаунтов) в незащищенном виде на компьютере, на листочках или в общедоступных файлах. А когда загружаете файл в облако, проверяйте, у кого есть к нему доступ (не открыт ли файл всем в интернете). 

Используйте VPN — это один из способов защитить передачу данных. Также стоит настроить брандмауэр (межсетевой экран), который выполняет функцию проверки и фильтрации, а заодно отгораживает вашу локальную сеть от общего интернета. Нелишним будет периодически делать полное резервное копирование важных данных: так при их потере будет возможность все восстановить.

Если собираетесь делать транзакцию на непроверенном сайте, сперва поищите информацию о нем с помощью бесплатных Whois-сервисов. Если домен создан недавно, непонятно кем, да еще и на бесплатном хостинге, деньги перечислять не стоит.

У «Лаборатории Касперского», с которой мы сделали этот материал, как раз действует спецпредложение на Kaspersky Internet Security. Установите программу на Windows, macOS или Android, перейдя по этим ссылкам (важно, чтобы они соответствовали вашей системе), и пользуйтесь защитой два месяца бесплатно.

Программа блокирует вредоносный софт, защищает платежные данные, а также блокирует шпионское ПО, отслеживающее звонки, сообщения и данные о местонахождении. Если вы потеряете свое мобильное устройство, его можно будет найти на карте, сбросить настройки и даже заблокировать.

Функция «Безопасные платежи» Kaspersky Internet Security защищает все денежные транзакции, которые вы совершаете в интернете: от покупок в интернет-магазинах до переводов через онлайн-банк или Яндекс.Деньги. Программа проверяет сайты, на которых вы вводите конфиденциальную информацию, а заодно не дает перехватить одноразовый пароль или символы, вводимые с клавиатуры.

Встроенный режим приватности не позволит сайтам отслеживать вашу активность, так что в браузере перестанет появляться назойливая реклама. Функция антифишинга не даст зайти на опасные сайты: фишинговые ссылки в соцсетях будут блокироваться.

На такое мнение и рассчитывают злоумышленники! Хотя зловредов для macOS меньше, но они существуют. Самой распространенной на сегодня угрозой считается троян Shlayer. Но опасности здесь не ограничиваются только вредоносными файлами (вирусами, троянцами и так далее). Есть еще фишинг, вымогательство через кражу Apple ID и онлайн-мошенничество. Только по данным «Лаборатории Касперского» количество фишинговых атак на пользователей macOS постоянно растет: за первую половину 2019 года их число почти достигло 6 миллионов.

Чтобы быть в курсе новых хитростей, которые придумывают злоумышленники, и уберечься от неприятностей, «Лаборатория Касперского» советует следить за новостями в своем блоге Kaspersky Daily.