1

Ділові поїздки – чекліст з безпеки

Передмова

«Підключення до суспільного USB-порту – це те саме, що знайти зубну щітку десь при дорозі та скористатися нею. Ви й гадки не маєте, де була ця річ. І пам’ятайте, що USB-порт може передавати дані» (Калеб Барлоу, віце-президент X-Force Threat Intelligence в IBM Security).

Щорічне глобальне дослідження IBM X Force Threat Intelligence говорить про те, що сфера подорожей і перевезень є однією з основних цілей кібератак. Лише за рік вона злетіла з 10 на 2-е місце з рекордними 13%.

Пальма першості за кількістю скоєних кібератак у 2018 році поки у фінансистів та страхувальників – 19% від усіх кібератак.

Цього року компанія Morning Consult провела дослідження в США, щоб з’ясувати, як люди забезпечують безпеку своєї інформації в ділових поїздках. Виявляється, що основна проблема в тому, що мандрівники часто не дотримуються елементарних правил цифровий гігієни. Більш того, під час ділових поїздок люди менш обачливі, попри те, що багато хто бере в дорогу конфіденційні дані: частіше користуються публічними мережами Wi-Fi, громадськими USB-портами і не вимикають функцію автопідключення пристроїв.

Також співробітники, які часто вирушають у ділові поїздки, впевнені, що не вони, а їхні роботодавці несуть відповідальність за захист даних і пристроїв подорожуючих.

Дослідження інших компаній також свідчать про те, що картина дуже сумна:

– понад 70% мандрівників не замислюються про захист своїх даних = наражаються на небезпеку (Morning Consult)

– під час ділових поїздок за кордон мандрівники часто «втрачають» дані (як правило, кожен 5 рядовий співробітник і 3 з 10 керівників)

– старі звички дуже живучі – 69% підключаються до публічних Wi-Fi мереж одразу після приземлення, щоб повідомити сім’ї та близьких, що з ними все в порядку

– 82% підключаються до незахищених громадським мереж Wi-Fi

– 3 з 10 респондентів (28%) зізнаються, що залишають пристрої без нагляду у громадських місцях

– 41% співробітників очікує, що саме роботодавці повинні взяти на себе ризики безпеки, пов’язані з їхньою поїздкою

– 54% вказали, що не розмежовують свою онлайн-активність під час поїздок по роботі та під час подорожей на відпочинок

Отже, як мандрівникам убезпечити себе, починаючи з моменту підготовки до поїздки і до моменту повернення додому?

Обов’язкові правила – найпростіші, АЛЕ найефективніші

  1. Не заряджайте пристрої від USB-станцій загального користування і не запозичуйте зарядні пристрої у сторонніх

Використовуйте свій зарядний пристрій за допомогою звичайних розеток і пауер-банків

  1. Використовуйте VPN, коли підключаєтесь до громадських мереж Wi-Fi

Зловмисники можуть створити власні відкриті мережі Wi-Fi, щоб викрасти дані платіжних карт і іншу цінну інформацію користувачів

  1. Вимкніть функцію автоматичного підключення (до Wi-Fi, по Bluetooth і т.д.), а також функцію розблокування пристрою за допомогою розпізнавання обличчя та відбитків пальців, щоб шахраї не вкрали гроші з вашої банківської карти та не отримали доступ до ваших даних.

Крім того, через функцію автоз’єднання швидко виснажуються батареї пристроїв, що під час подорожі абсолютно зайве

  • Увімкніть функцію віддаленого блокування й скидання налаштувань, а також функцію пошуку пристрою
  • Знімайте кошти в банкоматах, встановлених безпосередньо в банках
  • Обмежуйте інформацію про ваше місцезнаходження в соцмережах
  • Уникайте сумнівних сайтів

Сумнівні сайти можуть бути заражені шкідливим ПЗ. За даними SecurityWeek, існує 18,5 мільйонів веб-сайтів із зараженими шкідливими програмами.

  1. Ніколи не залишайте пристрій без нагляду

Якщо ви маєте можливість забезпечити максимальний захист на всіх етапах бізнес-поїздки, ви можете скористатися наступними рекомендаціями.

ПЕРЕД ВІД’ЇЗДОМ

За допомогою ІТ-департаменту

  1. Оновіть все програмне забезпечення на всіх пристроях, зокрема, антивірус

Уникайте встановлення оновлень під час подорожей, за винятком випадків, коли перебуваєте у від’їзді протягом тривалого часу

  1. Зашифруйте дані на пристроях

Шифрування гарантує, що в разі крадіжки, зловмисник не зможе скористатися вашими даними

  1. Встановіть і налаштуйте VPN

Провайдери VPN не завжди гарантують конфіденційність і безпеку

 

Самостійно

  1. Очистіть історію браузера або файли cookie, а також видаліть програми, якими не користуєтеся
  2. Оновіть всі свої паролі та використовуйте менеджер паролів
  3. Увімкніть багатофакторну автентифікацію для онлайн-акаунтів (Facebook, Dropbox і т.д.)
  4. Зробіть резервну копію ваших файлів на окремому пристрої та/або в хмарному сховищі
  5. Увімкніть функцію віддаленого блокування й скидання налаштувань, а також функцію пошуку пристрою
  6. Вимкніть функцію автоматичного підключення (до Wi-Fi, по Bluetooth і т.д.), а також функцію розблокування пристрою за допомогою розпізнавання обличчя та відбитків пальців.

Беремо найнеобхідніше

  1. Залиште ті пристрої, які вам дійсно не потрібні в дорозі

Крім додаткової ваги зайві пристрої спричиняють додаткові ризики

  1. Захисна шторка для веб-камери
  2. Список важливих контактів, зокрема, ІТ-департамент, на папері
  3. Зарядні пристрої
  4. RFID чохол для банківських карт і/або гаманець з RFID захистом
  5. Захисний екран для ноутбука (захист від підглядання в громадських місцях)

 

В аеропорту

  1. Не публікуйте фото посадкових талонів у соцмережах
  2. Наглядайте за своїми пристроями, не залишайте під час перевірок на контрольних пунктах і під час зарядки

 

У літаку

  1. Використовуйте «режим польоту», коли це можливо
  2. Блокуйте свій ноутбук/планшет, коли залишаєте своє місце
  3. Завжди беріть з собою телефон, навіть в туалет

 

Під час заходів і в готелях

  1. Використовуйте функцію Forget Network для видалення всіх поточних мереж Wi-Fi
  2. Не використовуйте сторонні USB флеш-накопичувачі, зовнішні диски та інші USB-пристрої
  3. Не користуйтеся сейфами у готелях – тримайте при собі всі цінні речі

 

Повернулися додому – що далі?

  1. Оновіть програмне забезпечення ще раз
  2. Зробіть резервну копію своїх даних після поїздки і видаліть всі туристичні програми або інформацію, яку ви використовували та яка більше не знадобиться
  3. Знову поміняйте ваші паролі
  4. Отримайте фінансовий звіт, щоб переконатися, що шахраї не вкрали ваші гроші, поки ви подорожували
  5. Проскануйте всі пристрої на наявність вірусів

 

Джерело: KnowBe4

10Guards | 0

Related Posts

card__image

У 2023 році кількість фішингових атак зросла на 40%

У 2023 році було заблоковано понад 709 мільйонів фішингових атак, що на 40% більше, ніж у 2022 році, згідно щорічного аналізу Касперського. Месенджери, платформи зі Штучним Інтелектом, соцмережі та криптобіржі були одними з шляхів, які найчастіше використовували зловмисники для обману користувачів.   Щорічний аналіз загроз спаму та фішингу виявив стійку тенденцію у 2022 році: помітне […]

10Guards | 0
card__image

Атаки програм-вимагачів різко зростають через недостатній рівень комплаєнсу – Thales Group

Thales Group оприлюднила the 2024 Thales Data Threat Report, щорічний звіт про останні загрози безпеки даних і нові тенденції на основі опитування майже 3000 спеціалістів з ІТ та безпеки у 18 країнах у 37 галузях. Цьогорічний звіт показує, що 93% ІТ-фахівців вважають, що загрози зростають за обсягом або рівнем небезпеки, що значно більше порівняно з […]

10Guards | 0
card__image

Кіберінцидент є головним світовим бізнес-ризиком у 2024 році: Барометр ризиків Allianz

Вже третій рік поспіль кіберінциденти та переривання бізнесу посідають перше чи друге місце. Згідно результатів дослідження страхової компанії Allianz Risk Barometer (Барометр ризиків Allianz), кіберінциденти також вважаються найбільшим корпоративним ризиком у США.   Витоки даних, атаки на критично важливу інфраструктуру чи фізичні активи та посилення атак програм-вимагачів викликають занепокоєння у 36% респондентів. Переривання діяльності на […]

10Guards | 0

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *