Налетай!
14 апреля 2020
Эх вы, мальчики,
Да вы налетчики,
Кошелечки-кошельки,
Да кошелечечки…
Гуляют мальчики,
Все в пиджачках,
Нага-наганчики
У них в руках,
Рубашки белые –
Сплошной крахмал,
А жизнь горелая –
Пустой карман!
Песня
Если вы думаете, что мы уже рассказали о всех проблемах, гипотетически подстерегающих компанию при переводе сотрудников на удаленную работу, то вы ошибаетесь.
Недавно мы писали о мошенниках, которые ходят по домам и в зависимости от ситуации предлагают чудо или же просто грабят квартиру. Грустно, обидно и жалко жертв, но компанию, где работает сотрудник, это практически не затрагивает. Но что если атака будет направлена не персонально на сотрудника, а через него - на компанию?
К сисадмину, который работал удаленно, в квартиру ворвались преступники, силой заставили ввести учетные данные и выкачали из базы компании необходимую информацию.
Хакеры, говорите вы? Новейшие методики и уязвимости? Увы, утюг – это тоже оружие.
Эксперты дают совет не переводить «на удаленную работу сотрудников, ведущих критичные операции, например, системных администраторов и бухгалтерию». Но нам этот совет кажется невыполнимым.
Администраторы компании обычно и так имеют удаленный доступ к локальной сети. Независимо от того, работают ли они на удалёнке постоянно. Администратор сети в компании, особенно в малом и среднем бизнесе, – это почти царь и бог. Он настраивает программное обеспечение, раздает пароли. И, естественно, имеет полный доступ к данным компании. Это не очень хорошо, но привычно и удобно. Именно поэтому злоумышленники пытаются получить права администратора сети. Получив их, они могут делать что угодно.
Можно ли защититься? Вопрос сложный, но, во всяком случае, соблюдать меры предосторожности – точно нужно!
Антивирусная правДА! рекомендует
- Не открывайте двери незнакомцам и смотрите в дверной глазок. Маловероятно, что мошенники придут именно к вам, но вам же не хочется, чтобы вас поставили перед выбором: жизнь или пароль?
- Встали из-за компьютера – вышли из программы, в которой работаете! Не закрыли браузер, а нажали на кнопку «Выйти» или аналогичную.
- Хранение и автовход в сервисы по сохраненным паролям – зло. Если нельзя отказаться от хранения паролей, то используйте хотя бы надежный мастер-пароль для доступа к хранилищу паролей. И проверяйте систему антивирусом, чтобы этот пароль не подглядели.
- Храните данные в зашифрованном виде или в зашифрованной области. Опять же, пошли открывать дверь – закрыли доступ к данным. Если у вас и украдут диск или устройство – пусть попробуют расшифровать.
- Откажитесь от корпоративных сервисов, в которых нет острой необходимости.
- Разделяйте и властвуйте. Вообще не используйте учетную запись администратора. Создайте учетную запись с правами, достаточными для настройки системы и без прав доступа к самим данным. Администратору сети этого для повседневной работы достаточно.
Берегите себя!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
DrKV
22:31:42 2020-09-04
K...x
18:31:30 2020-04-19
Karnegi
11:28:33 2020-04-16
Аутентичного мнения...
Любитель пляжного футбола
08:13:13 2020-04-15
Sasha50
01:22:40 2020-04-15
Неуёмный Обыватель
00:07:34 2020-04-15
Денисенко Павел Андреевич
23:30:58 2020-04-14
Zserg
22:56:55 2020-04-14
dyadya_Sasha
22:42:37 2020-04-14
dyadya_Sasha
22:41:19 2020-04-14
Dvakota
22:02:34 2020-04-14
blade79
22:00:43 2020-04-14
eaglebuk
21:59:47 2020-04-14
Шалтай Александр Болтай
21:53:05 2020-04-14
tigra
21:28:55 2020-04-14
tigra
21:26:28 2020-04-14
tigra
21:22:11 2020-04-14
tigra
21:20:55 2020-04-14
anatol
19:13:54 2020-04-14
znamy
18:31:54 2020-04-14
Татьяна
18:28:07 2020-04-14
Татьяна
18:26:17 2020-04-14
Lightness
17:48:03 2020-04-14
"Встали из-за компьютера – вышли из программы, в которой работаете! Не закрыли браузер, а нажали на кнопку «Выйти» или аналогичную"
многие либо забыли либо просто ленятся выполнять.
Альфа
17:30:24 2020-04-14
VVK74
16:55:21 2020-04-14
L1t1um
16:30:58 2020-04-14
Геральт
16:22:53 2020-04-14
Саня
16:22:02 2020-04-14
SGES
16:21:57 2020-04-14
runikot
15:05:02 2020-04-14
Dragstars
13:36:47 2020-04-14
Любитель пляжного футбола
13:30:48 2020-04-14
@Korney, с Днём рождения!
tataku
12:50:15 2020-04-14
Так утюг же!
Masha
12:42:25 2020-04-14
Masha
12:40:59 2020-04-14
vinnetou
11:48:07 2020-04-14
admin_29
11:26:28 2020-04-14
gebrakk
11:22:14 2020-04-14
dyadya_Sasha
11:00:21 2020-04-14
А вообще в данном случае это больше вопрос борьбы с преступностью, чем вопрос соблюдения информационной безопасности.
Toma
10:52:24 2020-04-14
Dmur
10:19:05 2020-04-14
Vlad X
10:05:14 2020-04-14
безопасности. Дожили.
orw_mikle
09:39:42 2020-04-14
Lenba
09:23:44 2020-04-14
I23
09:04:56 2020-04-14
Alexander
08:41:51 2020-04-14
Рекомендации Dr.Web - это как необходимый минимум на "пожарный" случай (а вдруг?!). Нет главных советов, нет второстепенных, - все важны, все необходимы в комплексе. Спасибо.
ka_s
08:24:10 2020-04-14
vkor
07:48:52 2020-04-14
Пaвeл
07:40:27 2020-04-14
Этот выпуск - "обратная сторона медали" выпуска "Биты и байты". Многие в комментариях поддержали товарища с битой. Но не хотелось бы возвращаться в 90-е, ни в одном, ни в другом случае.
Cheshek
07:33:39 2020-04-14