Безопасность в праздничные дни: рекомендации по защите от киберугроз для сотрудников и граждан

В период праздничных дней возрастает активность киберпреступников, которые стремятся воспользоваться повышенной эмоциональной нагрузкой и суетой, характерными для этого времени. В то время как информационные технологии (ИТ) отделы организаций предпринимают меры по укреплению сетевой инфраструктуры, ключевым фактором в обеспечении информационной безопасности является бдительность и осведомленность каждого пользователя.

Почему пользователи становятся основной мишенью киберпреступников?

Злоумышленники осознают, что технические системы организации могут быть надежно защищены, в то время как человеческий фактор представляет собой наиболее уязвимое звено. В преддверии праздников пользователи испытывают усталость, спешат завершить рабочие и личные дела, совершают массовые онлайн-покупки и подвержены повышенному уровню отвлекаемости. Киберпреступники умело используют этот психологический фон, создавая ощущение срочности, любопытства или угрозы.

Основные угрозы и методы противодействия

1. Фишинг в праздничной тематике

Фишинг остается одной из наиболее распространенных форм кибератак. Пользователи могут столкнуться с подозрительными электронными письмами, SMS-сообщениями или сообщениями в мессенджерах, содержащими следующие элементы:

• Уведомление о выигрыше: сообщение о получении новогоднего приза, содержащее ссылку на фишинговый сайт для сбора персональных данных.
• Проблемы с доставкой: письмо с просьбой подтвердить персональные данные под предлогом решения проблем с доставкой подарка.
• Срочное поручение от руководства: сообщение с требованием перевести денежные средства или предоставить конфиденциальную информацию.

Меры предосторожности:

• Не переходить по ссылкам: никогда не открывать ссылки, содержащиеся в подозрительных сообщениях, даже если они кажутся легитимными. Рекомендуется напрямую переходить на официальный сайт организации через браузер.
• Проверка адреса отправителя: Официальные письма от банков и других организаций никогда не будут отправлены с адресов, содержащих общие домены, такие как gmail.com.
• Отказ от открытия вложений: не открывать вложения в виде поздравительных открыток или счетов от неизвестных отправителей, так как они могут содержать вредоносное программное обеспечение.

2. Мошеннические телефонные звонки

В период праздников возрастает количество мошеннических звонков, представляющихся службой безопасности банка. Злоумышленники могут использовать различные сценарии, такие как:

• Уведомление о попытке кражи: сообщение о несанкционированной попытке списания денежных средств и требование подтверждения личных данных.
• Установка удаленного приложения: предложение установить на мобильный телефон приложение для блокировки атаки.
• Перевод на "безопасный счет": просьба перевести денежные средства на якобы безопасный счет.

Меры предосторожности:

• Завершение звонка: немедленно прекратить разговор с подозрительным лицом.
• Независимая проверка: при возникновении сомнений в подлинности звонка, самостоятельно связаться с банком по официальному номеру, указанному на сайте организации или на обратной стороне банковской карты.
• Знание процедур: настоящий сотрудник банка никогда не будет запрашивать полные реквизиты карты, CVV-код или пароли.

3. Угрозы, связанные с использованием публичных Wi-Fi сетей

В условиях частых поездок и использования общественных мест пользователи часто подключаются к открытым Wi-Fi сетям. Однако это может привести к перехвату злоумышленниками конфиденциальной информации, такой как логины, пароли и данные банковских карт.

Меры предосторожности:

• Отказ от ввода данных: никогда не вводить пароли и не совершать финансовые операции при подключении к открытым Wi-Fi сетям.
• Использование мобильного интернета: для проведения важных операций рекомендуется использовать мобильный интернет (3G/4G).
• Применение VPN: в случае необходимости, использовать надежный VPN-сервис для обеспечения шифрования передаваемого трафика.

4. Риски удаленной работы (для сотрудников)

Многие сотрудники берут работу на дом в праздничные дни, что создает дополнительные угрозы безопасности:

• Использование личных компьютеров: работа на незащищенных устройствах, не прошедших процедуры аутентификации и антивирусной проверки.
• Передача данных по незащищенным каналам: использование незащищенных средств связи для обмена рабочими файлами.
• Хранение конфиденциальной информации: хранение корпоративной информации на личных устройствах.

Меры предосторожности (для сотрудников):

• Следование инструкциям ИТ-отдела: использовать только корпоративный VPN и разрешенные облачные сервисы.
• Ограничение пересылки данных: не передавать рабочие документы на личную электронную почту и в личные мессенджеры.
• Блокировка устройств: блокировать доступ к компьютеру при отсутствии на рабочем месте.
• Физическая защита устройств: обеспечить надежную физическую защиту ноутбука в случае его использования в поездках.