cookies
Соглашение на обработку cookie
Сайт использует файлы cookie для обеспечения удобства пользователей сайта, его улучшения, предоставления персонализированных рекомендаций. Вы можете настроить обработку cookie. Отозвать соглаcие можно на странице Политики обработки файлов cookie.
Сайт может перестать корректно работать
Часть функционала сайта перестанет работать. Мы не сможем хранить персональные настройки и рекомендации.
Для полноценной работы всего сайта рекомендуем принять все cookie или выполнить настройку.
Отклонить
Настроить
Принять соглашение

Вредные советы: как предоставить все данные о своей компании мошенникам

plug
Изображение носит иллюстративный характер. Фото: unsplash.com
Изображение носит иллюстративный характер. Фото: unsplash.com
Чтение: 8 мин.
Содержание

Нет времени, чтобы думать об информационной безопасности и защите данных компании, – и так работы полным-полно! Специально для предприятий, которые не заморачиваются выстраиванием системы информационной безопасности, Myfin.by совместно с компанией А1 подготовил список вредных советов, которые гарантированно позволят предоставить все данные о компании злоумышленникам и мошенникам.

Эксперты компании А1 могут подобрать подходящие технические и программные решения для кибербезопасности: защита веб-приложений (WAFaaS), защита от DDoS-атак, а также антивирусные решения, организация VPN, межсетевое экранирование, сервисы резервного копирования и многое другое.

1. Не меняйте пароли и откажитесь от двухфакторной аутентификации

Вы же не хотите забыть пароль и тратить время на его восстановление? Поэтому придумайте простой вариант и больше не меняйте его – так он надежно будет у вас в памяти и, возможно, записан на стикере на видном месте для уверенности. Будет здорово использовать один и тот же пароль для всех аккаунтов. И дополнительно стоит сохранить все пароли в браузере.

Хороший пароль состоит из 12–16 символов (можно и больше): букв, цифр и специальных символов разного регистра. Такой пароль трудно придумать и запомнить, поэтому эксперты советуют пользоваться приложениями – менеджерами паролей. Главное – создать надежный пароль для этого приложения.

Еще не забудьте скинуть данные для входов в рабочие аккаунты себе на почту и в личные мессенджеры – так обязательно найдете все, что нужно, если вдруг пароли вылетят из головы. Мошенникам тоже будет намного проще добраться до информации.

И откажитесь от двухфакторной аутентификации, где возможно. Зачем тратить на это время? Еще и постоянно быть привязанным к другому устройству…

Двухфакторная аутентификация предназначена для того, чтобы убедиться, что доступ к вашей учетной записи можете получить только вы. Для этого используется доверенное устройство, которое принадлежит вам (телефон, планшет), и приложение, генерирующее одинаковые шестизначные коды каждые 30 секунд.

Изображение носит иллюстративный характер. Фото: appleinsider.ru

2. Открывайте все ссылки, которые вам присылают, особенно из писем, попавших в спам

Не забудьте отключить спам-фильтры, а потом – переходите по всем ссылкам, что вам приходят. Так вы точно ничего не упустите и будете в курсе важной информации. А еще, конечно, можете легко перейти по фишинговой ссылке и буквально «подарить» мошенникам свои данные.

Популярные продукты РКО
  • потребительские кредиты
  • кредиты на авто
  • бизнес-кредиты
  • кредиты на жилье
  • вклады
  • займы
  • продукты РКО
  • кредитные карты
  • расчетные карты
  • услуги лизинга новых авто
  • услуги лизинга авто с пробегом
  • услуги лизинга авто для бизнеса
МТБанк
Твой счет
МТБанк
Платежи
неограниченно
Обслуживание в месяц
бесплатно
Сдача выручки
0.1%
Ставка ЗП проекта
0.1 - 0.45%
Подробнее
БСБ Банк
БСБ Бизнес
БСБ Банк
Платежи
до 10 платежей
Обслуживание в месяц
14.00 р./мес.
Сдача выручки
0.01%
Ставка ЗП проекта
0.19 - 0.85%
Подробнее
МТБанк
Тревел-счет
МТБанк
Платежи
неограниченно
Обслуживание в месяц
30.00 р./мес.
Сдача выручки
0.05%
Ставка ЗП проекта
0.1%
Подробнее

Или, например, можете перейти по ссылке от незнакомого нигерийского принца, который оставил вам наследство, и скачать на рабочий компьютер вирус-шифровальщик, который засекретит все ваши данные от вас же самих. Потом мошенники еще обязательно потребуют с вас «выкуп», чтобы вернуть информацию, – вот это будет приключение, не скучно будет работать.

Фишинговые ссылки ведут на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т. д. Перейдя по такой ссылке, вы попадаете на ресурс, где вас приемами и манипуляциями социальной инженерии пытаются заставить ввести свой логин и пароль.

3. Никогда не обновляйте антивирус, а лучше вообще его удалите

Правда, раздражает, когда антивирусное ПО назойливо напоминает о необходимости обновления? Если хотите отдать мошенникам данные своей компании, то просто игнорируйте эти обновления, не продляйте подписку. А еще лучше – и вовсе удалите антивирус, чтобы не надоедал. Затем обязательно переходите по любым ссылкам, используйте флешки, которые остались от бывших арендаторов вашего офиса, – и вуаля, ваши данные точно под угрозой.

Все это сильно поможет злоумышленникам побольше узнать о вашей компании и воспользоваться полученной информацией.

Без регулярных обновлений выбранный антивирус не сможет быстро реагировать на новую вредоносную программу. А кибермошенники очень быстро придумывают новые способы добраться до данных.

Изображение носит иллюстративный характер. Фото: unsplash.com

4. Не назначайте ответственного за кибербезопасность в компании

У всех и так много работы, еще этого не хватало! Тем более должность предполагает ИТ-специалиста, которому нужно создавать условия и неплохо платить. А потом ему потребуется обучение и повышение квалификации, ведь киберугрозы постоянно становятся все более изощренными.

Может быть, достаточно любителя компьютеров, который одновременно охранник? Он все починит, установит и наладит. Тогда и мошенникам будет проще добраться до данных, за которые никто ответственности не несет и целенаправленно не защищает.

Специалисты по кибербезопасности наблюдают, исследуют, распознают, а главное – реагируют на проблемы кибербезопасности. Эксперты ищут слабые места в оборудовании и программах. Они наблюдают за любыми нападениями и опасными ситуациями, а также умеют распознавать попытки взлома и как можно быстрее устранять их.

5. Не закрывайте доступ к информации сотрудникам

Нужно демонстрировать сотрудникам доверие, даже при увольнении. Поэтому можно не закрывать бывшим коллегам доступ к информации, не менять пароли, не удалять учетные записи. А если расставание с сотрудником прошло напряженно, точно не стоит дополнительно демонстрировать недоверие. Пускай уносит ваши базы данных к конкурентам или продает их в интернете.

И вообще, лучше просто доверьтесь сотрудникам в вопросах информационной безопасности – они сами решат, как хранить данные. Для мошенников такие отношения в коллективе – просто находка.

Необходимо отозвать пароли, выданные уволенному сотруднику для доступа к определенным приложениям. Перенесите информацию, которую хотите сохранить, в другой аккаунт, а затем удалите исходный. Это самый надежный способ защитить данные вашей организации.

Изображение носит иллюстративный характер. Фото: unsplash.com

6. Не делайте бэкапы

И снова – лишняя трата времени. В бизнесе нужно уметь рисковать, поэтому попробуйте справиться без них. Да, есть вероятность потерять все данные и не иметь возможности их восстановить. Но мы же твердо решили сделать все возможное, чтобы отдать злоумышленникам свои данные.

А если уж так сильно рисковать не хочется, то бэкапы можно делать нерегулярно, чтобы восстановить данные можно было, но очень давние. Тогда добавится веселья – вспоминать и искать информацию по другим каналам.

Бэкап – это резервная копия важных данных, сохраненная в специальный файл. Ею пользуются как подстраховкой: если что-то сломается, с помощью бэкапа можно будет все вернуть. Простейший пример – сохранение файла в облаке или отправка себе в соцсети. Но компании стоит задуматься о регулярном (раз в неделю или ежедневно) создании бэкапов баз данных, рабочей документации и других важных данных компании. Можно пользоваться методологией «3-2-1»: минимум три копии данных, хранить их на двух разных типах носителей, иметь одну копию вне основного места хранения.

Изображение носит иллюстративный характер. Фото: unsplash.com


7. Храните все важные данные на одном офисном компьютере

Во-первых, это удобно. Все данные на одном устройстве, не надо долго разбираться. И мошенникам тоже… А если компьютер вдруг сломается, то все данные можно потерять одним махом. Или отнести компьютер в ближайший ремонт ноутбуков в подвале соседнего дома, где ваши данные с интересом изучат и найдут им применение.

А еще если вдруг доступ к компьютеру все-таки будет получен злоумышленниками, то вы потеряете сразу все данные, которые на нем есть. Желательно еще и бэкапы (если вы нарушили предыдущий совет) сохранять на нем же, чтобы уж точно никак не восстановить к ним доступ.

Лучше всего хранить данные на нескольких устройствах и носителях, а также – в «облаке». Будет неплохо иметь внешний диск, на котором будут сохранены ключевые документы и данные, важные для компании. А облачный архив не требует установки дополнительного ПО, каких-либо комплексных настроек и огромных затрат. Уровень защиты достаточно высок, и хранение документов происходит в соответствии со всеми законодательными нормами. К тому же существует возможность настройки функции под определенные нужды бизнеса и управления деятельностью сотрудников.

8. Доверьте ремонт офисной техники сыну маминой подруги

Конечно, так будет дешевле – ведь знакомый сделает для вас скидку. А еще он не профессионал, и велика вероятность, что после ремонта техника не только не станет полностью исправной, но и вовсе перестанет работать.

А если когда-то у вас со знакомым случится конфликт, у него будет большой соблазн слить все данные вашей компании в сеть.

Оптимальный вариант – передать технику на ремонт в авторизованный сервисный центр производителя. Список таких сервисов можно найти в гарантийном талоне, на сайте производителя.

Изображение носит иллюстративный характер. Фото: unsplash.com

9. Подключайтесь с рабочего ноутбука к открытым сетям Wi-Fi

Летом ведь особенно хочется поработать на свежем воздухе в парке или из кафе. А там общедоступный Wi-Fi. Как раз то, что нужно, чтобы подвергнуть данные компании угрозе. Подключайтесь к первой попавшейся точке доступа, желательно к той, которая не требует пароля.

При использовании общедоступного Wi-Fi злоумышленник может перехватить информацию, которую вы отправляете по сети. Кроме того, возможно сканирование трафика, перенаправление на ложные ресурсы с целью кражи учетных данных и внедрения вредоносного ПО. Если вы все же решили пользоваться публичным Wi-Fi, лучше минимизировать или полностью исключить посещение интернет-банков и других важных ресурсов.

БезопасностьМошенничество
Юлия Лапковская
Журналист
Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter
Оцените статью:
Отправить редакции myfin.by сообщение об ошибке в тексте
Текст:
Комментарий
Оформление заявки
Оставьте заявку и получите:
Отправить заявку
Оставьте заявку и получите:
Отправить заявку
Расчетно-кассовое обслуживание
Торговый эквайринг
Интернет-эквайринг
Кассовое и терминальное оборудование
Облигации
Ещё
Оформление заявки
Оставьте заявку и получите:
Отправить заявку
Уведомления
Отметить все как прочитанные
Удалить все