Интернет-магазин программного обеспечения

Интернет-магазин программного обеспечения

8 (499) 707-6-611
info@yoursoft.ru
Каталог IT услуг и полезная информация
  Каталог IT услуг (95)   Полезная информация (0)
Новости
26.06.2020
Уроки веб-безопасности RU-CENTER: Как защитить свой компьютер при работе из дома
 Пандемия коронавируса повлияла на привычный уклад жизни. Много изменений коснулись организации рабочего процесса. Так, многие компании отправили сотрудников на удалённую работу. Несмотря на то, что летом меры самоизоляции постепенно смягчаются, до полноценного возвращения в офисы ещё далеко. 

Устанавливайте надёжные пароли

Сложный уникальный пароль — неотъемлемое требование конфиденциальности, но в 2020-м пользователи по-прежнему создают такие, которые попадают в ежегодные рейтинги худших: «12345», «password», «qwerty» и т. д. Или придумывают одну комбинацию для всех аккаунтов. 

Если вы узнали себя в предыдущем абзаце, на удалённой работе это может привести к плачевным последствиям. Например, злоумышленники устроят брутфорс-атаку методом подбора, взломают ваш пароль, если он будет слишком простым, и получат доступ к рабочим инструментам. 

Чтобы этого не произошло, создавайте пароли, которые содержат:

 

  • более 8 знаков (оптимальная длина 12–14);
  • прописные и строчные буквы;
  • не только буквы, но и цифры, символы (#, $, % и т. п.).  Избегайте общеупотребительных слов (password, parol), последовательности символов (12345, asdf) и биографической информации: псевдонимов, адресов, имён и дат рождений родственников и т. п. Первые — легко поддаются взлому, а личные данные могут использовать хакеры при «прицельной атаке». 

    Раньше эксперты в области веб-безопасности советовали пользоваться генераторами случайных паролей.

    Однако такие пароли тяжело не только взламывать, но и запоминать. Поэтому сейчас рекомендуется выбирать фразы и сочетания, которые что-то значат для вас: ассоциации, цитаты из любимых произведений и т. п.

    Другой критерий хорошего пароля — уникальность. Не стоит назначать для входа на рабочую почту пароль, который используется, например, ВКонтакте. Возникает вопрос, как хранить большое количество разных паролей и не путать их. 

    Вы можете использовать защищённые менеджеры паролей (например, Диспетчер Google, Keeper, Dashlane и др.), но не стоит создавать текстовый файл с паролями на рабочем столе или хранить их в рукописном виде, это противоречит правилам безопасности.

    Подключите двухфакторную аутентификацию 

    Двухфакторная аутентификация — это «двухслойная» защита входа. Чтобы включить её, нужно добавить в настройках системы номер, на который будет приходить одноразовый код. Реже используется подтверждение входа по email, при использовании USB-ключей или биометрических данных. 

  • Используйте антивирусные программы 

    Совет кажется банальным, но многие пренебрегают антивирусными программами, надеясь на Windows 10 или мнимое отсутствие вирусов в MacOS. С каждым годом вирусы адаптируются к имеющейся защите и атаки киберпреступников становятся более сложными. 

    Как правило, антивирусные программы распространяются по платной лицензии, но некоторые поставщики позволяют пользоваться бесплатными тарифами с ограничениями (Panda, Kaspersky, Avira и др.). 

    Выбирая антивирусную программу, оценивайте следующие параметры:

     

    • Предоставляет ли она комплексную защиту от всевозможных видов угроз. 
    • Как часто обновляется ПО. 
    • Может ли программа «вылечить» заражённый файл или только переместит его в песочницу и удалит. 
    • Подходит ли программа версии ОС, установленной на компьютере. 
    • Понятен ли вам интерфейс, или в нём сложно разобраться. 
    • Русифицирована ли программа. 
    • Готовы ли вы регулярно платить за подписку. 
    •  

    • Защитите домашний Wi-Fi

      Дома вас также могут подстерегать опасности. Если вы используете Wi-Fi-роутер с заводскими логином и паролем, злоумышленники могут подобрать их и шпионить за вашими действиями в интернете. 

      Чтобы сменить логин и пароль, откройте любой браузер и введите IP-адрес 192.168.1.1 (или другой адрес подсети), затем стандартную пару логин и пароль для вашего роутера (их можно найти в интернете), а затем укажите новый пароль. 

      Избегайте непроверенных сетей

      К непроверенным сетям относятся все публичные источники Wi-Fi. Они создают угрозу потому, что у всех подключенных пользователей есть доступ к трафику друг друга. Если вы дополнительно не зашифровали свой сеанс, злоумышленник сможет отследить посещённые сайты и логины-пароли, которые вы там вводили.  

    • Так, если у вас дома неполадки с интернетом и вы видите в списке доступных подключений соседскую не защищённую паролем сеть, не стоит использовать её. Также лучше избегать публичного Wi-Fi, если вы решите сменить обстановку и поработать из общественных мест.

      Чтобы обезопасить себя в этих случаях, используйте мобильную точку доступа. Эта функция есть у большинства современных смартфонов. Если всё-таки нет возможности раздать интернет с телефона, включите брандмауэр в настройках компьютера. Защитный экран будет выступать фильтром между сетью и вашим устройством и заблокирует неблагонадёжные запросы. 

      В Windows 10 поддерживается стандарт Hotspot 2.0, который позволит отфильтровать безопасные точки доступа и зашифровать трафик между устройствами:      
    •  

    • Не переходите по фишинговым ссылкам

      Мы уже рассказывали о фишинговых ссылках в контексте коронавируса. Если вы думаете, что подозрительные письма сразу попадают в спам, это не так. Письма с фишинговыми ссылками могут прийти и на корпоративную почту.

      Этот совет актуален во время удалённой работы, потому что поток писем увеличивается в разы. Если неизвестный адресат срочно требует перевести деньги, открыть важный документ и т. п., лучше проверить ссылку с помощью антивирусной программы и переслать письмо сотруднику отдела безопасности. 

      Также стоит обращать внимание на нетипичные сообщения от клиентов или коллег. Злоумышленники могут взломать почту этих пользователей и рассылать письма с фишинговыми ссылками по базе контактов. 

    • Помните о том, что рабочая среда в офисе контролируется отделом безопасности. Дома нужно следить за поведенческими факторами и не терять бдительность. 

      Чек-лист: как защитить компьютер во время удалённой работы

       

      1. Создавайте сложные пароли: длиннее 8 знаков, содержащие буквы разного регистра, цифры, специальные символы. 
      2. Не дублируйте один и тот же пароль для разных сервисов. 
      3. Придумывайте пароль, который сможете запомнить, например, с помощью ассоциаций, или пользуйтесь генератором случайных паролей и менеджером для их хранения. 
      4. Подключите двухфакторную аутентификацию, чтобы под вашим именем не смог авторизоваться злоумышленник. 
      5. Устанавливайте и обновляйте антивирусные программы. 
      6. Смените пароль Wi-Fi-роутера. 
      7. Включайте брандмауэр, когда используете публичные сети. 
      8. Тщательно изучайте письма от неизвестных адресатов и не переходите по ссылкам, если возникают сомнения в подлинности.