Кибербезопасность при работе из дома и учебе на дому

Открыть все ответы

Удаленная работа, которая выполняется правильно и осознанно, конечно, безопасна. Несмотря на то, что в условиях нынешнего чрезвычайного положения, когда многие работают из дома, для предприятия и их работников возрос риск стать жертвой кибератаки или кибермошенничества, этот риск можно свести к минимуму, соблюдая элементарные правила «кибергигиены». Оставаясь работать дома удаленно, вы тем самым снижаете риск заражения коронавирусом как для себя, так и для других.

Последние обновления: 17.04.2020 19:26

Вы нашли ответ на свой вопрос?

При удаленной работе и учебе нужно постоянно где-то авторизоваться и вводить пароли. Это может вызвать соблазн придумать один общий (и максимально простой) пароль. С его помощью можно было бы входить на рабочий сервер и школьный портал, заказывать на дом продукты, общаться в обычных и геймерских чатах, авторизоваться в соцсетях. Но если произойдет утечка такого пароля (а это иногда случается!), то хакеры попытаются использовать полученные логины и пароли также для входа в другие учетные записи.

Одной из возможностей пользоваться разными паролями без необходимости их запоминать служат специальные приложения, т.н. администраторы паролей. Вы можете выбрать одно бесплатных решений (например, LastPass, Keepass, 1Password) – тогда придется запомнить лишь один длинный пароль к этому приложению.

Но поскольку домашние задания, электронная почта и множество учетных записей сейчас играют критическое значения для работы, учебы и общения, то важным подспорьем в защите персональных данных станет многофакторная аутентификация. Это значит, что даже если кто-то получит ваш пароль (путем выуживания, через вредоносную программу или в результате утечки), то войти в вашу электронную почту он не сможет, не узнав код в вашем телефоне. Нет, вам не придется каждый раз вводить код для входа в Gmail. Но если злоумышленник попытается войти в вашу почту из географически удаленного места или с нового устройства, ему это не удастся.

Последние обновления: 17.04.2020 19:28

Вы нашли ответ на свой вопрос?

Убедитесь, что на вашем компьютере и на компьютере или смарт-устройстве вашего ребенка установлено последнее программное обеспечение. Это очень важно. К примеру, используя устаревшее программное обеспечение (ПО), можно заразить свой компьютер, посетив какой-то подозрительный сайт. Если вы знаете, как найти настройки подключенных к интернету смарт-ТВ, роутера или веб-камеры, то их ПО тоже стоит регулярно обновлять. Все это делается для того, чтобы другим людям не могли навредить, используя ваши устройства. Вы же не хотите быть разносчиком вирусов?

Кроме того, важно убедиться, что антивирусные программы ваших устройств также регулярно обновляются. Антивирус никогда не защищает от всех существующих угроз - создатели вредоносного программного обеспечения всегда на шаг впереди разработчиков антивирусных программ. Однако, если вредоносная программа уже облетела весь мир, тогда и антивирусы смогут её опознать и предотвратить заражение вашего компьютера или компьютеров ваших близких.

Обязательно узнайте, установлены ли на компьютерах ваших близких последние версии программного обеспечения и антивирусов. В случае операционной системы Windows это означает, к примеру, обновление Windows Defender.

Последние обновления: 17.04.2020 19:31

Вы нашли ответ на свой вопрос?

8 апреля Департамент государственной инфосистемы опубликовал на эстонском языке международно признанный комплекс мер по кибербезопасности «CIS 20 Controls». Это разработанный при сотрудничестве признанных экспертов в области кибербезопасности инструментарий, которым могут пользоваться ИТ-менеджеры и другие ответственные за сферу ИТ сотрудники для обеспечения кибербезопасности своих учреждений и предприятий. В последней версии сборника CIS 20 отдельно приводятся перечни мер, предназначенных для крупных, средних и мелких предприятий.

Полный перечень мер на эстонском языке: https://www.ria.ee/et/kuberturvalisus/ennetus-ja-nouanded/nouanded.html.

Краткое руководство по кибербезопасности на русском языке: https://www.ria.ee/sites/default/files/content-editors/kuberturve/lisa6.ettevottekyberturvalisuselyhijuhendvenekeelne.pdf.

Учебные видеоматериалы по кибербезопасности на русском языке: https://www.youtube.com/playlist?list=PLNPWRftK1TNoNbWpeF28nK864zOWBBFzx.

Хоть вы, возможно, и не успеете ввести все эти меры до окончания текущего чрезвычайного положения, стоит последовательно делать это в средне- и долгосрочной перспективе. Это позволит вам безопасно пережить как возможные разовые кибератаки, так и повторное введение чрезвычайного положения.

Дополнительная информация (на эстонском языке): https://www.itl.ee/uudised/itl-soovitab-ettevotetel-kaugtoo-korraldus-labi-moelda/.

Последние обновления: 17.04.2020 21:23

Вы нашли ответ на свой вопрос?

  • Не открывайте приложения или ссылки, присланные неизвестным отправителем.
  • Не доверяйте угрожающим письмам от неизвестного отправителя, призывающим к срочным действиям.
  • Не давайте доступ к своему компьютеру незнакомцу, с которым вы разговариваете по телефону.
  • Убедитесь, что используете последнюю версию программного обеспечения, а также, что у вас установлены все обновления системы безопасности.
  • Регулярно делайте резервные копии файлов компьютера и телефона.

Новые статьи по теме (на эстонском языке) вы найдете на сайте https://blog.ria.ee/.

Последние обновления: 17.04.2020 21:25

Вы нашли ответ на свой вопрос?

Резервное копирование – эффективный способ снизить тревогу за рабочие и учебные процессы в нынешнее необычное время. Кому захочется начинать проделанную работу с нуля. Но мы знаем, что устройства время от времени выходят из строя или еще хуже – в них проникают вирусы, закрывая доступ к данным. Поначалу школьникам может понравиться отговорка, что сдать домашнее задание не удалось из-за поломки компьютера, но в итоге им придется все равно сдавать «хвосты». Потеря сделанной работы из-за программы-вымогателя или неожиданно сбоя в работе устройства – проблема посерьезнее.

Существует ряд коммерческих облачных решений (Google Drive, Microsoft Onedrive, Amazon Drive, Dropbox), которые автоматически создают резервные копии ваших файлов через интернет. Ваша задача – сохранить файлы на правильный диск. Если что-то случится с вашим устройством, вы сможете найти потерянные файлы на другом носителе.

Для резервного копирования важных данных рекомендуем пользоваться внешним диском или картой памяти (флешкой). С одной стороны, в случае больших объемов данных — это поможет их быстро восстановить, с другой стороны, хранение больших объемов данных в облачных сервисах дороже по сравнению с внешними носителями. Узнайте у своего работодателя, какими возможностями резервного копирования можно пользоваться, разрешено ли хранение рабочих файлов в облаке или у фирмы другие правила.

Последние обновления: 17.04.2020 21:21

Вы нашли ответ на свой вопрос?

В первую очередь, нужно договориться с коллегами и близкими, по каким каналам связи будет проходить дистанционное общение в период чрезвычайного положения. Как, например, и ваши дети договорились с учителями и друзьями, по каким каналам они будут общаться. Всегда полезно узнать об этих каналах связи побольше, чтобы выяснить, какие из них и удобнее и обеспечивают безопасность в части тайны переписки – например, если в общении с деловыми партнерами вам придется озвучивать коммерческие тайны. Прочтите условия использования! Также следите за тем, чтобы ребенок пользовался каналами связи, безопасными с точки зрения его здоровья и благополучия.

Поскольку потребность в удаленной работе не исчезнет в Эстонии и в других странах еще какое-то время, по всей вероятности можно ожидать кампаний, в рамках которых преступники, имитируя различные приложения для удаленной работы, попытаются распространять вредоносные программы или красть данные. Было замечено, что для распространения вредоносных программ используется популярность некоторых решений для видеоконференций. У жертвы создается впечатление, что ссылку прислала одна из таких программ, или мошенники делятся страницами, с виду связанными с одной из этих программ, и собирают с их помощью пользовательские данные.

Для служащих министерств или подведомственных им учреждений Департамент государственной инфосистемы настоятельно рекомендует для передачи информации, предназначенной для внутриведомственного пользования (AK), пользоваться системами видеоконференцсвязи, находящимися под контролем владельца информации (они размещены в инфраструктуре информационно-коммуникационных технологий владельца информации). Если возможности воспользоваться такой системой нет, то передавать внутреннюю информацию посредством видеоконференции запрещено.

Последние обновления: 17.04.2020 19:27

Вы нашли ответ на свой вопрос?

Дополнительную информацию о коронавирусе, связанных с ним решениях и изменениях в укладе жизни можно получить по телефону 1247 (из-за границы +372 600 1247).