Карантин кезінде бәрі үйінде отырғандықтан пәтер тонау фактілері төмендеген екен, алайда интернеттегі қылмыскерлер қызу іске кіріскен. Қазақстандағы IDF Eurasia ақпараттық қауіпсіздік бойынша мамандары киберқылмыскерлердің айласына алданбауға көмектесетін бірнеше қарапайым ұсыныстар берді.
Біріншіден —
барлық қолданылатын техниканы кем дегенде ең төменгі қауіпсіздік стандарттарына келтіру
Бұл үшін:
— операциялық жүйені тиісті күйге келтіру: пароль саясатын іске асыру және ДК бұғаттау, пайдаланушылардың қол жеткізу деңгейін шектеу;
— соңғы нүктелерді (яғни қашықтағы құрылғылардың өздерін) зиянды БҚ-дан қорғау: антивирустық бағдарламалардың сигналдарын жаңарту, бірқатар параметрлерді белсендіру. Атап айтқанда: нақты уақыт режимінде қорғау, жүйені кесте бойынша толық сканерлеу, вирусқа қарсы БҚ күйге келтіруге пайдаланушының қол жетімділігін бұғаттау;
— USB арқылы қосылатын сыртқы құрылғыларды бақылау;
— веб-бақылау: сайттардың жекелеген санаттарын, сондай-ақ зиянды сайттарды бұғаттау;
— Операциялық жүйе мен қолданбалы БҚ жаңарту;
— ұрланған немесе жоғалған жағдайға қолыңызда көшірмесі сақталуы үшін қатқыл дискілерді толық шифрлау (егер әңгіме туралы ноутбуктер туралы болса).
Екіншіден —
VPN-байланысын ұйымдастыру керек
Бұл қызметкердің кеңеседегі барлық корпоративтік IT-жүйеге қашықтан қатынауын ұйымдастыруға мүмкіндік береді.
VPN-шлюз қорғалған туннель жасайды және деректерді шифрланған түрде береді, бірақ бұл арнаға кіру де қорғалуы тиіс.
Стандартты тәжірибеде көп факторлы аутентификацияны қолдану, яғни пайдаланушының бірнеше кезеңмен «жеке басын растауы» керек.
Корпоративтік сегментте бір реттік парольдер (Google Authenticator) немесе пайдаланушы белгілі бір почтаға немесе т.б. кіріп жатқанын растау немесе жоққа шығару үшін қолданылатын мобильді қосымшалардың push-нотификациялары қолданылады.
Мұнда ішкі және сыртқы техникалық шешімдерболуы мүмкін.
Мысалы, компания өзінің жеке VPN-шлюзін, ал пайдаланушыларды аутентификациялау үшін үшінші тарап ресурстарын — OKTA, Duo Security Service және т. б. пайдаланады.
Назар аударыңыз,
коронавирус пандемиясы кезінде бұндай сервистер тегін лицензиялар ұсынып отыр
Құпия сөздерді ашық түрде сақтамаңыз. Мысалы жұмыс үстеліндегі мәтіндік құжатқа жазбаңыз. Бұл үшін құпиясөздердің қауіпсіздігін қамтамсыз ететін арнайы бағдарламалар бар.
Пошта немесе мессенджерлер арқылы да құпия сөздерді біреуге жіберуге болмайды
Ұжымдық немесе жеке поштаның құпия сөздері күрделі болуы керек
Қаскүнемдер компанияның сыртқы сервистеріне (VPN-шлюздері, веб-сайт) шабуыл жасағаннан бөлек, қолданушылар арқылы кіруге тырысуы мүмкін.
— Хабарламада сілтеме бойынша өту, тіркемені жүктеу және т. б. жедел әрекеттерді орындау туралы өтініш болса жіберушінің байланыс мәліметтерін тексеру керек.
Алаяқтар компания қызметкерлерінің аты-жөнін біліп, олардың атынан әрекет етуі мүмкін
Бұл жағдайда өзіңізде бар байланыс әдісін — email, телефон және т. б. пайдалана отырып, өтінішті растауын сұрап, сондай-ақ басшыға хабарласып, осы әрекеттерді орындау қажеттілігін нақтылау қажет.
— егер хатта белсенді сілтеме болса, онда тінтуір меңзерін апарып, шын мәнінде қайда апаратынын мұқият тексерген жөн.
Мысалы google.com дегеннің орнына gogle.com мекенжайы көрсетіледі
— бұндай сілтемелерге жүктелген файлдар қауіпті болуы мүмкін.
Қауіпті файлдар қарапайым форматқа ұқсас жасалатынын көбі біле бермейді
Мысалы .pdf форматындағы файлдың орнына .exe файлы жіберілуі мүмкін.
Бұндай файлда pdf-белгісі болғанымен, атауында .pdf.exe. деп беріледі.
Қарапайым Microsoft Office құжатымен де осындай болуы мүмкін, екі жағдайда да, файлды ашсаңыз қауіпті бағдарлама іске қосылады.
Ең бастысы, барлық шараны жұмыс беруші мен қызметкерлер бірігіп, кешенді түрде қолдану керек екенін ұмытпау керек. Карантин өзінің талаптарын қоюда. Компаниялар қызметкерлерінің саны мен қызметінің ауқымдылығына қарамастан ақпараттық қауіпсіздікке көбірек көңіл бөлгені жөн.