Передмова
«Підключення до суспільного USB-порту – це те саме, що знайти зубну щітку десь при дорозі та скористатися нею. Ви й гадки не маєте, де була ця річ. І пам’ятайте, що USB-порт може передавати дані» (Калеб Барлоу, віце-президент X-Force Threat Intelligence в IBM Security).
Щорічне глобальне дослідження IBM X Force Threat Intelligence говорить про те, що сфера подорожей і перевезень є однією з основних цілей кібератак. Лише за рік вона злетіла з 10 на 2-е місце з рекордними 13%.
Пальма першості за кількістю скоєних кібератак у 2018 році поки у фінансистів та страхувальників – 19% від усіх кібератак.
Цього року компанія Morning Consult провела дослідження в США, щоб з’ясувати, як люди забезпечують безпеку своєї інформації в ділових поїздках. Виявляється, що основна проблема в тому, що мандрівники часто не дотримуються елементарних правил цифровий гігієни. Більш того, під час ділових поїздок люди менш обачливі, попри те, що багато хто бере в дорогу конфіденційні дані: частіше користуються публічними мережами Wi-Fi, громадськими USB-портами і не вимикають функцію автопідключення пристроїв.
Також співробітники, які часто вирушають у ділові поїздки, впевнені, що не вони, а їхні роботодавці несуть відповідальність за захист даних і пристроїв подорожуючих.
Дослідження інших компаній також свідчать про те, що картина дуже сумна:
– понад 70% мандрівників не замислюються про захист своїх даних = наражаються на небезпеку (Morning Consult)
– під час ділових поїздок за кордон мандрівники часто «втрачають» дані (як правило, кожен 5 рядовий співробітник і 3 з 10 керівників)
– старі звички дуже живучі – 69% підключаються до публічних Wi-Fi мереж одразу після приземлення, щоб повідомити сім’ї та близьких, що з ними все в порядку
– 82% підключаються до незахищених громадським мереж Wi-Fi
– 3 з 10 респондентів (28%) зізнаються, що залишають пристрої без нагляду у громадських місцях
– 41% співробітників очікує, що саме роботодавці повинні взяти на себе ризики безпеки, пов’язані з їхньою поїздкою
– 54% вказали, що не розмежовують свою онлайн-активність під час поїздок по роботі та під час подорожей на відпочинок
Отже, як мандрівникам убезпечити себе, починаючи з моменту підготовки до поїздки і до моменту повернення додому?
Обов’язкові правила – найпростіші, АЛЕ найефективніші
- Не заряджайте пристрої від USB-станцій загального користування і не запозичуйте зарядні пристрої у сторонніх
Використовуйте свій зарядний пристрій за допомогою звичайних розеток і пауер-банків
- Використовуйте VPN, коли підключаєтесь до громадських мереж Wi-Fi
Зловмисники можуть створити власні відкриті мережі Wi-Fi, щоб викрасти дані платіжних карт і іншу цінну інформацію користувачів
- Вимкніть функцію автоматичного підключення (до Wi-Fi, по Bluetooth і т.д.), а також функцію розблокування пристрою за допомогою розпізнавання обличчя та відбитків пальців, щоб шахраї не вкрали гроші з вашої банківської карти та не отримали доступ до ваших даних.
Крім того, через функцію автоз’єднання швидко виснажуються батареї пристроїв, що під час подорожі абсолютно зайве
- Увімкніть функцію віддаленого блокування й скидання налаштувань, а також функцію пошуку пристрою
- Знімайте кошти в банкоматах, встановлених безпосередньо в банках
- Обмежуйте інформацію про ваше місцезнаходження в соцмережах
- Уникайте сумнівних сайтів
Сумнівні сайти можуть бути заражені шкідливим ПЗ. За даними SecurityWeek, існує 18,5 мільйонів веб-сайтів із зараженими шкідливими програмами.
- Ніколи не залишайте пристрій без нагляду
Якщо ви маєте можливість забезпечити максимальний захист на всіх етапах бізнес-поїздки, ви можете скористатися наступними рекомендаціями.
ПЕРЕД ВІД’ЇЗДОМ
За допомогою ІТ-департаменту
- Оновіть все програмне забезпечення на всіх пристроях, зокрема, антивірус
Уникайте встановлення оновлень під час подорожей, за винятком випадків, коли перебуваєте у від’їзді протягом тривалого часу
- Зашифруйте дані на пристроях
Шифрування гарантує, що в разі крадіжки, зловмисник не зможе скористатися вашими даними
- Встановіть і налаштуйте VPN
Провайдери VPN не завжди гарантують конфіденційність і безпеку
Самостійно
- Очистіть історію браузера або файли cookie, а також видаліть програми, якими не користуєтеся
- Оновіть всі свої паролі та використовуйте менеджер паролів
- Увімкніть багатофакторну автентифікацію для онлайн-акаунтів (Facebook, Dropbox і т.д.)
- Зробіть резервну копію ваших файлів на окремому пристрої та/або в хмарному сховищі
- Увімкніть функцію віддаленого блокування й скидання налаштувань, а також функцію пошуку пристрою
- Вимкніть функцію автоматичного підключення (до Wi-Fi, по Bluetooth і т.д.), а також функцію розблокування пристрою за допомогою розпізнавання обличчя та відбитків пальців.
Беремо найнеобхідніше
- Залиште ті пристрої, які вам дійсно не потрібні в дорозі
Крім додаткової ваги зайві пристрої спричиняють додаткові ризики
- Захисна шторка для веб-камери
- Список важливих контактів, зокрема, ІТ-департамент, на папері
- Зарядні пристрої
- RFID чохол для банківських карт і/або гаманець з RFID захистом
- Захисний екран для ноутбука (захист від підглядання в громадських місцях)
В аеропорту
- Не публікуйте фото посадкових талонів у соцмережах
- Наглядайте за своїми пристроями, не залишайте під час перевірок на контрольних пунктах і під час зарядки
У літаку
- Використовуйте «режим польоту», коли це можливо
- Блокуйте свій ноутбук/планшет, коли залишаєте своє місце
- Завжди беріть з собою телефон, навіть в туалет
Під час заходів і в готелях
- Використовуйте функцію Forget Network для видалення всіх поточних мереж Wi-Fi
- Не використовуйте сторонні USB флеш-накопичувачі, зовнішні диски та інші USB-пристрої
- Не користуйтеся сейфами у готелях – тримайте при собі всі цінні речі
Повернулися додому – що далі?
- Оновіть програмне забезпечення ще раз
- Зробіть резервну копію своїх даних після поїздки і видаліть всі туристичні програми або інформацію, яку ви використовували та яка більше не знадобиться
- Знову поміняйте ваші паролі
- Отримайте фінансовий звіт, щоб переконатися, що шахраї не вкрали ваші гроші, поки ви подорожували
- Проскануйте всі пристрої на наявність вірусів
Джерело: KnowBe4