Кибератаки нередко нарушают деятельность многих компаний по всему миру, порой это приводит к достаточно серьезным финансовым потерям. Однако с 2020 года эта проблема стала гораздо более масштабной в связи с появлением пандемии, повлиявшей на условия и детали работы многих компаний. Например, еще в апреле 2020 года Швейцария опубликовала данные о том, что за 1 месяц было зарегистрировано 350 кибератак в стране, в то время как обычно эта цифра была 100-150. А в Великобритании, к примеру, полиция Лондона в июле 2020 года сообщила, что с января в связи с кибератаками, связанными с Covid-19, пользователи потеряли более 11 миллионов GBR. Схожие данные можно найти по каждой стране, так как хакеры работают повсеместно.
Такая пугающая ситуация связана с тем, что в связи с пандемией многие компании перешли на удаленный график работы. Зачастую далеко не все офисы оснащены необходимым ПО на каждом компьютере, качественными паролями в системе и прочими параметрами, способствующими кибербезопасности. А когда речь идет о работе из дома, ситуация является еще более проблематичной, так как в домашних условиях люди, как правило, пренебрегают правилами для безопасной работы в интернете. Совсем недавно хакеры смогли украсть коды и внутренние инструменты у самих Electronic Arts, в связи с чем кибератаки на небольшие компании тем более не являются для них проблематичными.
Основные проблемы, при которых пользователи сталкиваются с подобными ситуациями следующие:
- Многие люди не устанавливают или же устанавливают, но не обновляют защитное ПО для своих компьютеров. Пароли также они считают лишними в домашних условиях, а о двухфакторной аутентификации даже не слышали. Безусловно данные меры являются выбором каждого человека, когда это касается безопасности его личных данных, однако, когда речь идет об удаленной работе, важно помнить, что если на таких компьютерах открыть корпоративную почту, то в случае взлома все данные окажутся у хакеров и пострадает вся компания. Такие методы кибератак являются довольно частыми, когда мошенникам несложно подобрать пароль или вообще пробраться в компьютер, на котором даже не было никакой защиты.
- Пользователи нажимают на неизвестные ссылки и открывают небезопасные сайты, несмотря на все предостережения. Не так давно Тим Сэдлер и Джефф Хэнкок опубликовали результаты своего исследования о том, почему же люди все еще попадаются на онлайн-мошенников, что заставляет их верить в то, о чем предупреждают очень часто. В связи с этим люди сами «заражают» свои компьютеры из-за того, что скачивают вредоносные файлы под видом музыки, или из-за того, что открывают ссылку, присланную неизвестным человеком на почту.
- Пользователи переходят по ссылкам в гораздо более проверенных, по их мнению, местах. Хакеры любят данный метод, так как его достаточно сложно предусмотреть. Идея заключается в том, что они активно пишут комментарии в блогах и на форумах, где идет обсуждение какой-либо важной социальной проблемы. Они яро дискутируют и затем оставляют ссылку якобы на важный ресурс по теме. Люди не ожидают какой-либо проблемы, так как такие комментаторы никак не похожи, на их взгляд, на хакеров. А в итоге переход по ссылке приводит к «заражению» компьютера. В период пандемии такие случаи заметно участились, так как практически все новости пестрили темой коронавируса, а написать комментарий, прикрепив ссылку якобы на мнение эксперта о болезни, было совсем нетрудно.
Владея информацией о кибербезопасности, защитить себя, свой компьютер и компанию является вполне реальным. Однако не от всего можно себя застраховать. Порой хакеры создают новые вирусы или используют новые методы, к которым никак не подготовиться. К примеру, в 2020 году мошенники украли огромное количество данных при помощи OpenBullet, что было неожиданным и непредсказуемым.
Многие компании, как и их работники, не осознают всю серьезность ситуации и не понимают, насколько выросла вероятность потери данных из-за кибератак. Хакеры могут не только зашифровать данные и требовать деньги за расшифровку, но и похитить их, продав в даркнете конкурентам или любым другим заинтересованным лицам. Переход на удаленную работу только усугубляет ситуацию, так как дома и квартиры не подготовлены для отражения кибератак, а многие работодатели не отдают себе отчет в происходящем и советуют лишь установить VPN, в то время как он является действенным только в совокупности с другими методами.
Итак, вот, что можно сделать для того, чтобы обезопасить компьютеры, на которых сотрудники предпочитают работать из дома в связи с пандемией:
- Установить защитное ПО на каждый компьютер, напоминать про необходимость его обновления и про регулярный мониторинг системы.
- Оповестить каждого сотрудника о том, что на их компьютерах должен стоять надежный пароль.
- Поспособствовать тому, чтобы компьютер каждого сотрудника был обновлен до новейшей ОС. В случае с макбуком, обновления выходят довольно часто, где исправлены предыдущие ошибки операционной системы. В случае с Windows, рекомендуется обновить систему до 10 версии и затем не пропускать новые патчи и плагины.
- VPN безусловно тоже нужен для защиты в сети. Для того, чтобы подобрать лучший бесплатный VPN для Windows 10, достаточно просто перейти по ссылке и установить его.
- Установить двухфакторную аутентификацию на каждый мессенджер и почту компании.
- Проводить регулярную проверку системы и каждого компьютера сотрудника.
- Провести тренинг по кибербезопасности, чтобы каждый сотрудник владел информацией о нюансах защиты себя и данных в сети.
- Не забывать о резервном копировании всех файлов, чтобы в случае шифровки или утери оригиналов, все файлы можно было восстановить.
Пандемия идет на спад, а значит, многие компании скоро вернутся в офисы, что снизит количество кибератак, однако они не закончатся в любом случае, к тому же, будут фирмы, которые предпочтут оставить удаленный график. Все это означает, что дополнительные меры кибербезопасности не будут лишними никогда.
