Краткая предыстория
«Подключение к общественному USB-порту – это то же самое, что найти зубную щетку где-то у дороги и воспользоваться ею. Вы понятия не имеете, где была эта вещь. И помните, что USB-порт может передавать данные» (Калеб Барлоу, вице-президент X-Force Threat Intelligence в IBM Security).
Ежегодное глобальное исследование IBM X Force Threat Intelligence говорит о том, что сфера путешествий и перевозок является одной из основных целей кибератак. Всего лишь за год она стремительно поднялась с 10 на 2-е место с рекордными 13%.
Пальма первенства по количеству совершенных кибератак в 2018 году пока у финансистов и страховщиков – 19% от всех кибератак.
В этом году компания Morning Consult провела исследование в США, чтобы выяснить, как люди обеспечивают безопасность своей информации в деловых поездках. Оказывается, что основная проблема в том, что путешественники часто не соблюдают элементарные правила цифровой гигиены. Более того, во время деловых поездок люди более беспечны несмотря на то, что многие из них берут в дорогу конфиденциальные данные: чаще пользуются публичными сетями Wi‑Fi, общественными USB-портами и не выключают функцию автоподключения устройств.
Также сотрудники, которые часто отправляются в деловые поездки, уверены, что не они, а их работодатели несут ответственность за защиту данных и устройств путешествующих.
Исследования других компаний также свидетельствуют о том, что картина весьма печальная:
– Более 70% путешественников не задумываются о защите своих данных = подвергаются опасности (Morning Consult)
– в деловых поездках за границей путешественники часто «теряют» данные (как правило, каждый 5 рядовой сотрудник и 3 из 10 руководителей)
– старые привычки очень живучие – 69% подключаются к общественным Wi-Fi сетям после приземления, чтобы сообщить семье и близким, что они благополучно прибыли
– 82% подключаются к незащищенным общественным сетям Wi-Fi
– 3 из 10 респондентов (28%) признаются, что оставляют устройства без присмотра в общественных местах
– 41% сотрудников ожидает, что именно работодатели должны взять на себя риски безопасности, связанные с их поездкой
– 54% указали, что не делают различий между своей онлайн-активностью во время поездок по работе и во время путешествий на отдыхе
Итак, как путешественникам обезопасить себя, начиная с момента подготовки к поездке и до момента возвращения домой?
Обязательные правила – самые простые, НО самые эффективные
- Не заряжайте устройства от USB-станций общего пользования и не заимствуйте зарядные устройства у посторонних
Используйте свое зарядное устройство с помощью обычных розеток и пауэр-банков
- Подключаясь к общественным сетям Wi-Fi, используйте VPN
Злоумышленники могут создать собственные открытые сети Wi-Fi, чтобы похитить данные платежных карт и другую ценную информацию пользователей
- Отключите функцию автоматического подключения (к Wi-Fi, по Bluetooth и т.д.), а также функцию разблокирования устройства с помощью распознавания лица и отпечатков пальцев, чтобы мошенники не украли деньги с вашей банковской карты и не получили доступ к вашим данным.
Кроме того, через функцию автоподключения быстро истощаются батареи всех устройств, а в путешествии это совершенно лишнее.
- Включите функцию удаленной блокировки и сброса настроек, а также функцию поиска устройства
- Снимайте средства в банкоматах, установленных непосредственно в банках
- Ограничьте информацию о вашем местонахождении в соцсетях
- Избегайте сомнительных сайтов
Сомнительные сайты могут быть заражены вредоносным ПО. По данным SecurityWeek, существует 18,5 миллионов веб-сайтов с зараженными вредоносными программами.
- Никогда не оставляйте устройство без присмотра.
Если у вас есть возможность обеспечить максимальную защиту на всех этапах бизнес-поездки, вы можете воспользоваться следующими рекомендациями.
ПЕРЕД ОТЪЕЗДОМ
С помощью ИТ-департамента
- Обновите все программное обеспечение на всех устройствах, включая антивирус.
Избегайте устанавливать обновления во время путешествий, за исключением случаев, когда находитесь в отъезде в течение длительного времени
- Зашифруйте данные на устройствах
Шифрование гарантирует, что в случае кражи, злоумышленник не сможет воспользоваться вашими данными.
- Установите и настройте VPN
Провайдеры VPN не всегда гарантируют конфиденциальность и безопасность
Самостоятельно
- Очистите историю браузера или файлы cookie, а также удалите программы, которыми не пользуетесь
- Обновите все свои пароли и используйте менеджер паролей
- Включите многофакторную аутентификацию для онлайн-аккаунтов (Facebook, Dropbox и т.д.)
- Сделайте резервную копию ваших файлов на отдельном устройстве и/или в облачном хранилище
- Включите функцию удаленной блокировки и сброса настроек, а также функцию поиска устройства
- Отключите функцию автоматического подключения (к Wi-Fi, по Bluetooth и т.д.), а также функцию разблокирования устройства с помощью распознавания лица и отпечатков пальцев.
Берем самое необходимое
- Оставьте те устройства, которые вам действительно не нужно брать в дорогу.
Помимо дополнительного веса лишние устройства создают дополнительные риски
- Защитная шторка для веб-камеры
- Список важных контактов, включая ИТ-департамент, на бумаге
- Зарядные устройства
- RFID чехол для банковских карт и/или кошелек с RFID защитой
- Защитный экран для ноутбука (защита от подсматривания в общественных местах)
В аэропорту
- Не публикуйте фото посадочных талонов в соцсетях.
- Не упускайте устройства из поля зрения, не оставляйте без присмотра во время проверок на контрольных пунктах и во время зарядки.
В самолете
- Используйте «режим полета», когда это возможно.
- Блокируйте свой ноутбук/планшет, когда оставляете свое место
- Всегда берите с собой телефон, даже в туалет
Во время мероприятий и в гостиницах
- Используйте функцию Forget Network, чтобы удалять все текущие сети Wi-Fi
- Не используйте посторонние USB флеш-накопители, внешние диски и другие USB-устройства
- Не используйте сейфы в гостиницах – держите при себе все ценные вещи
Вернулись домой – что дальше?
- Обновите программное обеспечение еще раз
- Сделайте резервную копию своих данных после поездки и удалите все туристические приложения или информацию, которую вы использовали, и которая больше не нужна
- Снова измените ваши пароли
- Получите финансовый отчет, чтобы убедиться, что мошенники не украли ваши деньги, пока вы путешествовали
- Просканируйте все устройства на наличие вирусов
Источники: KnowBe4