В группе риска отнюдь не только банковские сотрудники. У любой просто крупной фирмы есть, что своровать. Бухучет, деловая переписка, личные данные сотрудников, и конечно, деньги - это как раз то, что хотелось бы перехватить разным мошенникам.
Вирусы-шифровальщики и "распоряжения босса"
Еще зимой Госполиция и CERT.LV предупреждали, что латвийские малые и средние предприятия, а также учебные заведения, в последние несколько лет регулярно становятся объектами кибератак с применением вирусов-шифровальщиков (ransomware).
И это, как уже сказано, было еще до массового перехода латвийцев на "удаленку". Давайте же посмотрим, какие имеются уже отработанные приемы злоумышленников, о которых не стоит забывать.
К примеру, в конце 2019 года вирус парализовал работу компьютеров в одном из учебных заведений. В результате заражения системы компьютерным вирусом информация на серверах, жестких дисках и рабочих станциях была зашифрована. Обычно в таких случаях злоумышленники требуют выкуп (деньги или услуги) в обмен на доступ к данным.
Ещё один популярный способ обчистить карманы - обман по электронной почте. Причем у него есть две модификации. В одном случае, аферисты рассылают счета партнерам фирмы, надеясь, что адресат не заподозрит неладного и переведет деньги на новый счет. В другом случае жертвой становится непосредственно фирма, до чьей почты добрались преступники. Хакеры просто высылают письма бухгалтеру от имени босса.
Во втором случае перед рассылкой писем мошенники проделывают "домашнюю работу". Они изучают домашнюю страницу компании, выясняют имя руководителя и его электронный адрес. Ведь многие предприятия контактную информацию держат в открытом виде.
В результате бухгалтер получает письмо, которое выглядит так, как будто его отправил глава фирмы. К бухгалтеру также обращаются по имени.
Специалисты по безопасности говорят, что опознать обман можно по ломанному латышскому и тому, что при попытке ответить (Reply) адрес будет другим. Сумма перечисления, как правило, крупная - на более, чем 10 000 евро.
Как защитить себя, данные и деньги
CERT.LV дает несколько рекомендаций, как наладить работу учреждений удаленно.
Для начала, не забудьте обеспечить резервное копирование информации организации. Руководство фирмы должно оценить, какую информацию и документы можно хранить на облачном сервере. Но ни в коем случае не допускать публикации "снаружи" данных ограниченного доступа и секретных сведений, утечка которых угрожает репутации и деятельности фирмы.
Продолжение - читайте на 2-й странице.
Для общения в сети есть множество платформ, например: ZOOM, Cisco Webex, Wire, Google hangouts и другие. Но подключение к инфраструктуре фирмы из дома нужно осуществлять только через VPN (технология создания безопасного соединения, при котором, даже если кто-то перехватит сигнал, он будет зашифрован, - прим. ред.). Но на один VPN полагать не стоит, лучше ввести двухступенчатую аутентификацию, или, к примеру, если все сотрудники находятся в Латвии, запретить доступ к серверам фирмы иностранным компьютерам.
Если сотруднику выдают компьютер фирмы с собой, нужно обеспечить этот компьютер всеми системами защиты. Но если работа идет с обычного домашнего компьютера, помочь может программа удаленного доступа - с её помощью сотрудник присоединиться к своему рабочему компьютеру. Такому работнику дома, помимо использования VPN, нужно соблюдать "сетевую гигиену": не открывать неизвестные сайты, избегать скачивания фильмов, музыки и игр, поставить антивирус, делать все обновления системы и программного обеспечения.
Руководство фирмы может также разграничить доступ своим сотрудникам к ресурсам фирмы, оставив каждому видимой только ту часть, которая необходима конкретному пользователю для работы.
Более подробные в техническом плане советы можно найти на сайте CERT.LV здесь.
Лаборатория Касперского: "Напомните людям азы"
Для хакеров закрытые границы - это не проблема. Поэтому приведем мнение представителей международной компании Лаборатория Касперского (ЛК) по поводу грамотному обустройству "удаленных" сотрудников.
Какие ЛК отмечает риски: большинство компаний сейчас пытается организовать все в авральном режиме. Поэтому при переходе на удаленный режим к корпоративной инфраструктуре будет подключаться больше потенциально зараженных устройств, отметил старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо (цитируется по rbc.ru).
Необходимо усилить двухфакторную аутентификацию сотрудника при подключении и договориться о правилах работы: «Решаются ли все вопросы в защищенных чатах, как проходят созвоны с коллегами и так далее. Более того, необходимо напомнить коллегам о базовых правилах кибербезопасности: не переходить по ссылкам в письмах от незнакомых людей, использовать надежные пароли».
В качестве характерного примера эксперты приводят атаку киберпреступников 2017-го года, когда они смогли проникнуть в российский банк, атаковав системного администратора - тот заходил на серверы банка с домашнего компьютера.
Для такой атаки злоумышленники, например, могут отправить фишинговые рассылки с использованием злободневных тем (новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок), атаковать RDP (протокол удаленного рабочего стола), проникнуть через домашнее оборудование.
В общем, уважаемые читатели, нужно быть бдительными.
Продолжение - читайте на 3-й странице.
Удаленка и школьники
Учащихся тоже переводят на удаленное обучение. Однако тут тоже сразу возникло множество проблем.
В Терветском крае, к примеру, заговорили о том, чтобы просто продлить учебный год, а не переводить детей на удаленное обучение, сообщает Земгальское региональное телевидение.
Во-первых, оказалось, что у двух семей - 4 учеников - дома нет интернета. Но проблемы с подключением возникнут у гораздо большего количества детей - во многих семьях края только один компьютер. Безлимитный интернет есть вообще только у двух учеников.
Во-вторых, педагоги опасаются, что пострадает качество обучения, особенно в младших классах. Вызывает также беспокойство, что детям придется слишком долго "глазеть" в экран компьютера.
В свою очередь министр образования и науки Илга Шуплинска (Новая консервативная партия) в интервью Латвийскому телевидению призвала учащихся и их родителей набраться терпения. Дистанционное обучение не означает, что придется сидеть за компьютером весь день, подчеркивает Шуплинска. Дети также смогут получать задания, которые можно выполнить без него. Кроме того, самостоятельная работа очень важна, и дистанционное обучение позволяет ее проверить, добавила министр.
В то же время Шуплинска признала, что почти у 3% учеников нет устройств для дистанционного обучения. Среди них 130 учащихся 10-12 классов и 1900 учеников 6-9 классов. Всего около 5000 детей не смогут обучаться дистанционно. Министр сказала, что не так беспокоится о начальных классах, сколько о старшеклассниках, которым важно получить материал.
При этом министерство встречалось с представителями IT-компаний. Например, LMT может помочь с компьютерами. Возможно, их купят на деньги, предусмотренные на решение кризисных ситуаций.
Николай Кудрявцев, "Сегодня"