Сложный уникальный пароль — неотъемлемое требование конфиденциальности, но в 2020-м пользователи по-прежнему создают такие, которые попадают
: «12345», «password», «qwerty» и т. д. Или придумывают одну комбинацию для всех аккаунтов.Если вы узнали себя в предыдущем абзаце, на удалённой работе это может привести к плачевным последствиям. Например, злоумышленники устроят брутфорс-атаку методом подбора, взломают ваш пароль, если он будет слишком простым, и получат доступ к рабочим инструментам.
Чтобы этого не произошло, создавайте пароли, которые содержат:
Раньше эксперты в области веб-безопасности советовали пользоваться генераторами случайных паролей.
Однако такие пароли тяжело не только взламывать, но и запоминать. Поэтому сейчас рекомендуется выбирать фразы и сочетания, которые что-то значат для вас: ассоциации, цитаты из любимых произведений и т. п.
Другой критерий хорошего пароля — уникальность. Не стоит назначать для входа на рабочую почту пароль, который используется, например, ВКонтакте. Возникает вопрос, как хранить большое количество разных паролей и не путать их.
Вы можете использовать защищённые менеджеры паролей (например, Диспетчер Google, Keeper, Dashlane и др.), но не стоит создавать текстовый файл с паролями на рабочем столе или хранить их в рукописном виде, это противоречит правилам безопасности.
Совет кажется банальным, но многие пренебрегают антивирусными программами, надеясь на Windows 10 или мнимое отсутствие вирусов в MacOS. С каждым годом вирусы адаптируются к имеющейся защите и атаки киберпреступников становятся более сложными.
Как правило, антивирусные программы распространяются по платной лицензии, но некоторые поставщики позволяют пользоваться бесплатными тарифами с ограничениями (Panda, Kaspersky, Avira и др.).
Выбирая антивирусную программу, оценивайте следующие параметры:
Дома вас также могут подстерегать опасности. Если вы используете Wi-Fi-роутер с заводскими логином и паролем, злоумышленники могут подобрать их и шпионить за вашими действиями в интернете.
Чтобы сменить логин и пароль, откройте любой браузер и введите IP-адрес 192.168.1.1 (или другой адрес подсети), затем стандартную пару логин и пароль для вашего роутера (их можно найти в интернете), а затем укажите новый пароль.
Так, если у вас дома неполадки с интернетом и вы видите в списке доступных подключений соседскую не защищённую паролем сеть, не стоит использовать её. Также лучше избегать публичного Wi-Fi, если вы решите сменить обстановку и поработать из общественных мест.
Чтобы обезопасить себя в этих случаях, используйте мобильную точку доступа. Эта функция есть у большинства современных смартфонов. Если всё-таки нет возможности раздать интернет с телефона, включите брандмауэр в настройках компьютера. Защитный экран будет выступать фильтром между сетью и вашим устройством и заблокирует неблагонадёжные запросы.
В Windows 10 поддерживается стандарт Hotspot 2.0, который позволит отфильтровать безопасные точки доступа и зашифровать трафик между устройствами:Мы уже рассказывали
в контексте коронавируса. Если вы думаете, что подозрительные письма сразу попадают в спам, это не так. Письма с фишинговыми ссылками могут прийти и на корпоративную почту.Этот совет актуален во время удалённой работы, потому что поток писем увеличивается в разы. Если неизвестный адресат срочно требует перевести деньги, открыть важный документ и т. п., лучше проверить ссылку с помощью антивирусной программы и переслать письмо сотруднику отдела безопасности.
Также стоит обращать внимание на нетипичные сообщения от клиентов или коллег. Злоумышленники могут взломать почту этих пользователей и рассылать письма с фишинговыми ссылками по базе контактов.Помните о том, что рабочая среда в офисе контролируется отделом безопасности. Дома нужно следить за поведенческими факторами и не терять бдительность.