22 Ноября 2024 14:51
Новости
  8:41    19.3.2020

"Удаленка" и атаки хакеров: рекомендации CERT.LV как защитить деньги

pixabay.com

Страницы:


Для общения в сети есть множество платформ, например: ZOOM, Cisco Webex, Wire, Google hangouts и другие. Но подключение к инфраструктуре фирмы из дома нужно осуществлять только через VPN (технология создания безопасного соединения, при котором, даже если кто-то перехватит сигнал, он будет зашифрован, - прим. ред.). Но на один VPN полагать не стоит, лучше ввести двухступенчатую аутентификацию, или, к примеру, если все сотрудники находятся в Латвии, запретить доступ к серверам фирмы иностранным компьютерам. 


Если сотруднику выдают компьютер фирмы с собой, нужно обеспечить этот компьютер всеми системами защиты. Но если работа идет с обычного домашнего компьютера, помочь может программа удаленного доступа - с её помощью сотрудник присоединиться к своему рабочему компьютеру. Такому работнику дома, помимо использования VPN, нужно соблюдать "сетевую гигиену": не открывать неизвестные сайты, избегать скачивания фильмов, музыки и игр, поставить антивирус, делать все обновления системы и программного обеспечения.

Руководство фирмы может также разграничить доступ своим сотрудникам к ресурсам фирмы, оставив каждому видимой только ту часть, которая необходима конкретному пользователю для работы.

Более подробные в техническом плане советы можно найти на сайте CERT.LV здесь.

Лаборатория Касперского: "Напомните людям азы"

Для хакеров закрытые границы - это не проблема. Поэтому приведем мнение представителей международной компании Лаборатория Касперского (ЛК) по поводу грамотному обустройству "удаленных" сотрудников.

Какие ЛК отмечает риски: большинство компаний сейчас пытается организовать все в авральном режиме. Поэтому при переходе на удаленный режим к корпоративной инфраструктуре будет подключаться больше потенциально зараженных устройств, отметил старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо (цитируется по rbc.ru).

Необходимо усилить двухфакторную аутентификацию сотрудника при подключении и договориться о правилах работы: «Решаются ли все вопросы в защищенных чатах, как проходят созвоны с коллегами и так далее. Более того, необходимо напомнить коллегам о базовых правилах кибербезопасности: не переходить по ссылкам в письмах от незнакомых людей, использовать надежные пароли».

В качестве характерного примера эксперты приводят атаку киберпреступников 2017-го года, когда они смогли проникнуть в российский банк, атаковав системного администратора - тот заходил на серверы банка с домашнего компьютера.

Для такой атаки злоумышленники, например, могут отправить фишинговые рассылки с использованием злободневных тем (новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок), атаковать RDP (протокол удаленного рабочего стола), проникнуть через домашнее оборудование.

В общем, уважаемые читатели, нужно быть бдительными.

Продолжение - читайте на 3-й странице.


Оставить комментарий

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

  • Требование взятки 30 000: вице-мэр Кекавы приговорен к 4 годам (дополнено)

    Вице-мэр Кекавы приговорен к 4 годам тюрьмы. Ранее Суд по экономическим делам его оправдал.
  • Штраф за домогательства до 700 евро. За что именно будут наказывать? (4)

    14 ноября Сейм рассмотрел в третьем — окончательном — чтении и принял законопроект, предусматривающий введение административной ответственности за сексуальные домогательства. За это будет применяться штраф до 700 евро. За что именно будут карать виновных? Список достаточно широк: от нежелательных умышленных прикосновений/поглаживаний до демонстрации половых органов.
  • Уклонение от налогов с 53 млн: правление банка идет под суд (4)

    Из прокуратуры Рижского судебного округа в суд направлено уголовное дело: на скамью подсудимых сядут четыре обвиняемых за уклонение от уплаты налогов - в группе, с причинением ущерба государству в крупном размере. Речь идет о 53 028 054,68 евро, которые не были задекларированы в Службе государственных доходов (СГД).
  • Версия защиты: в администратора Бункуса стреляли с тротуара (2)

    На прошлой неделе Рижский городской суд признал миллионера Михаила Ульмана и его давнего делового партнера Александра Бабенко виновными в заказе убийства администратора неплатежеспособности Мартиньша Бункуса. Но, как сообщает передача Nekā personīga (ТВ3), у защиты другая версия. По мнению адвокатов, не исключено, что в Бункуса стреляли с прилегающего пешеходного тротуара или парковки.

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии