В результаті коронавірусу повсякденні звички праці та спілкування людей змінилися або змінилися після епідемії, тому багатьом компаніям довелося розширити свої можливості для роботи на дистанційному режимі, причому за дуже короткий час. У деяких випадках стандарти ІТ-безпеки були послаблені або призупинені, щоб дозволити більшій кількості співробітників легко та швидко отримати доступ до операційних систем та програмного забезпечення, але цей крок збільшив ризики кібербезпеки в компанії.

деяких

В результаті більш слабкої безпеки кіберзлочинці та хакери можуть легше отримати доступ до раніше ефективно захищених корпоративних систем, спричиняючи інциденти із захистом даних, атаки на кібербезпеку з метою вимагання та простої ІТ-систем. Домашні працівники, які підключені до корпоративної мережі через віртуальну приватну мережу (VPN), є бажаними об'єктами для кіберзлочинців, що підтверджено останніми подіями.

Фішинг-повідомлення електронної пошти або повідомлення WhatsApp, пов’язані з коронавірусом, які містять шкідливі посилання або вкладення, розпочали циркулювати в січні 2020 року, і їх кількість лише зростала з тих пір. За даними Європейської комісії, кількість кіберзлочинів в ЄС зросла з початку спалаху, тоді як Всесвітня організація охорони здоров'я (ВООЗ) нещодавно звернула увагу на підозрілі електронні листи, що експлуатують ситуацію, спричинену COVID-19 [1]. вимагати від людей конфіденційну інформацію. У деяких країнах кількість спроб атак з кібербезпеки зросла вчетверо за період з середини лютого до середини березня.

AGCS склав перелік порад та дій, про які слід пам’ятати при захисті від інтернет-атак. Список базується на основних заходах Федерального управління безпеки інформації Німеччини („Bundesamt fur Sicherheit und Informationstechnik“) та керівних принципах Хартії довіри, асоціації глобальних компаній з ІТ-безпеки, членом якої є Allianz, та всіх інструментів, у тому числі стосується також корпоративних активів, якими користуються працівники. Додаткові або інші вказівки компетентних місцевих органів влади мають перевагу.

Основні заходи щодо ІТ-безпеки домашнього офісу *

Оновлюйте програмне забезпечення!

Переконайтесь, що ви використовуєте найновіші версії операційних систем та встановлених програм. Якщо ви можете, скористайтеся функцією автоматичного оновлення - зазвичай це налаштування за замовчуванням. В іншому випадку встановіть якнайшвидше оновлення безпеки для свого програмного забезпечення, особливо веб-браузера та операційної системи.

Використовуйте захист від вірусів та брандмауер!

Переконайтеся, що захист від вірусів та брандмауер увімкнені, але майте на увазі, що ці налаштування можуть бути ефективними лише як доповнення до інших процедур безпеки, і їх застосування не може замінити інші поради зі списку.

Створіть різні облікові записи користувачів!

Шкідливі програми мають такі ж права на комп’ютер, як і обліковий запис користувача, через який вони отримували доступ до комп’ютера, тому працюйте лише з адміністративними привілеями, якщо це вкрай необхідно.

Будьте обережні, передаючи особисту інформацію!

Інтернет-шахраї прагнуть збільшити свій успіх, звертаючись до своїх жертв в індивідуальному порядку: вони використовують раніше відмічені дані, такі як звички перегляду веб-сторінок або особисті імена, для формування довіри. У наш час особисті дані коштують грошей в Інтернеті, шахраї ними торгують. Якщо можливо, використовуйте мережу VPN, підключену до вашої домашньої мережі, для підключення до загальнодоступних точок доступу до бездротової локальної мережі (WLAN), або треті сторони можуть бачити дані, передані без шифрування.

Додаткові заходи щодо ІТ-безпеки домашнього офісу:

Візьміть лише ті інструменти та інформацію, які вам абсолютно необхідні!

Найкращий спосіб захистити свою інформацію та пристрої - це взагалі не вилучати їх із корпоративного середовища, щоб вони не загубилися в дорозі або не переплуталися вдома.

Використовуйте сучасні веб-браузери!

Перевірте, чи не потрібно вимикати певні компоненти та плагіни в налаштуваннях браузера. Хороший спосіб забезпечити доступ - це вручну ввести адреси важливих для безпеки веб-сайтів, таких як ваш Інтернет-банк, в адресний рядок вашого браузера, а потім зберегти адресу як закладку.

Часто оновлюйте свої паролі!

Зберігайте свої паролі та імена користувачів у таємниці та негайно змінюйте всі витоки паролів. Використовуйте різні невпізнавані паролі для різних програм та змінюйте автоматично згенеровані паролі перед їх першим використанням. Однак важливо також, щоб пароль легко запам'ятовувався. Загальне правило: чим довше, тим краще. Пароль повинен містити щонайменше вісім символів, а не словникове слово і містити великі та малі літери, спеціальні символи та цифри.