Актуально Простые правила цифровой гигиены
Персоны
Программу ведёт Елена Щедрунова.
Все больше и больше людей работают удалённо. Но удалённая работа связана с компьютером и Интернетом. Но хакеры тоже не дремлют. Они работают всегда и тоже работают удалённо. И им никакие карантины не страшны. И вот стали во многих странах замечать, что начинается рассылка спама, причём народ клюёт на спам, в котором есть слово "коронавирус", и влипает во всякие неприятные истории.
Действительно многие сейчас пишут о способах борьбы с коронавирусом, о способах профилактики коронавируса. И народ на это клюёт. На что нужно обращать внимание при проверке писем, которые ты получаешь?
Андрей Масалович: Во-первых, поток спама и фишинговых рассылок за текущую неделю увеличился в четыре раза. Фишинговые рассылки – это рассылки, которые на что-то похожи. Похожи на письмо от руководителя или от друга, на что-то знакомое, что хочется открыть. Хакеры не то, что не дремлют, они перешли к работе в три смены. Во-вторых, количество заражений тоже удвоилось по сравнению с прошлой неделей. Цифры плохие, народ атакуют, и народ не готов.
Каковы самые простые правила цифровой гигиены.
Первое правило. Если вы пять минут назад это не собирались нажимать и открывать, не открывайте и не нажимайте. Это значит, что вас разводят. То есть, если вы увидели что-то интересное, но искали сейчас не это, значит, вас разводят. Раз уж вы работаете на удалёнке, то работайте и не отвлекайтесь.
Второе правило. Договоритесь с руководством и коллегами, чтобы не класть в письма аттачи (прикреплённые письма). Чтобы сразу было видно, что это враг.
Текст письма должен быть в самом теле письма без всяких прикреплённых файлов?
Андрей Масалович: Да. К телу письма ничего не должно быть прикреплено, потому что это самый простой способ заразиться и самый простой способ заразить. Поэтому письма отправляем без аттачей.
Третье правило. Идеально разделить миры. Вот этот компьютер у меня для работы, а этот – для домашних дел. Самое плохое на компьютере – не то, что вас атакуют, а то, что там уже может стоять какая-то мелкая зараза. На домашнем компьютере это очень и очень вероятно. Рабочая среда лучше защищена и как контур корпоративной сети, и как каждая машина внутри, и как каждый человек, который занимается только тем, чем надо. На домашнем компьютере, к сожалению, это не так. Поэтому, если это касается работы, всё-таки я бы тех, от кого критически зависит результат, оставлял бы на рабочем месте. В первую очередь, это админы и бухгалтеры.
Их так и оставляют либо им выдают компьютеры на работе, специальные, с защитой, со специальными системами...
Андрей Масалович: Да, но я могу вспомнить печальный случай, который произошёл несколько лет назад, когда просто пришли домой плохие дяди, узнав, что главный бухгалтер серьёзной конторы теперь работает из дома, и принуждали его просто нажать то, что не надо было нажимать. Я бы это назвал разновидностью мародёрства. Никто ещё не говорил про кибермародёрство или цифровое мародёрство. Вот оно появилось.
Те системы защиты, те программы, который у нас стоят, защищают компьютер? Антивирусные программы защищают компьютер?
Андрей Масалович: Надо пользоваться главным средством защиты – головой. К сожалению, у нас наше с вами сознание работает в бета-релизе, но все равно включать его не мешает. Если думать головой, то правила защиты не сложнее обычной гигиены: помыть руки, почистить зубы. Но все компоненты при этом должны быть под рукой. То есть, обязательно должен быть антивирус, обязательно должен быть VPN или защищённый канал связи со своим работодателем или с центральным офисом, обязательно должен быть проверенный компьютер, лучше будет, если это будет заранее упакованный и выданный на работе. Ну и ещё раз: не связывать миры, не отвлекаться на всё, что выглядит красиво, тем более, действительно большая часть заразы сейчас идёт с заманушками со словом "коронавирус". Например, суперлекарство от коронавируса, от нас скрывают правду о коронавирусе. В общем, всё, что хочется нажать.
Ещё один совет. У большинства настоящих ресурсов, начиная с "Яндекса", уже есть специальные экраны. Мы, например, работаем с крупными корпоративными клиентами, тем не менее, мы тоже уже открыли бесплатный экран для всех о том, что сейчас творится по коронавирусу. То есть, всегда можно найти безопасный источник знаний на проверенном ресурсе, начиная с "Яндекса", "Медузы", "Ленты", РБК, в общем, кому что нравится. Да и на государственных каналах информация про коронавирус стала внятной, власть, наконец, поняла, что в таких случаях лучше грамотно пиариться, чем отмалчиваться или нести ахинею. И всем стало лучше.
Сейчас в Интернете огромное количество онлайн-событий: музеи, концерты, фильмы, экскурсии и всё, что хотите. И действительно люди сейчас будут больше времени проводить в своём родном ноутбуке. Как часто нужно запускать полную проверку ноутбука антивирусной программой?
Андрей Масалович: Никак. Если у вас хорошо настроенный антивирус, он всё сделает сам. Другое дело, что антивирус не защитит вас от управления вашими собственными руками и пальцами. Если вы не на то нажимаете и не то открываете, он не спасёт.
Некоторые антивирусники ставят значок: опасный или безопасный сайт...
Андрей Масалович: Это не вчера появилось. Опасные сайты начали по большей части выявлять. Но дело не в сайтах, сейчас большая часть атак завязана на социальную инженерию, на то, чтобы заинтересовать человека и заставить его что-нибудь нажать или что-нибудь слить самому.
Хакеры используют тему коронавируса для рассылки спама
