Наши рабочие будни по-прежнему сочетаются с домашним времяпрепровождением. В этих условиях небольшие изменения в цифровых привычках могут иметь решающее значение для борьбы с киберугрозами.
Наш мир за последние месяцы кардинально изменился, и компании по всей Европе перешли на удаленную работу. Microsoft не исключение. В начале марта мы попросили десятки тысяч наших сотрудников по всему миру работать из дома. Это решение далось нелегко, так как всем нам теперь приходится искать баланс между домашними делами и рабочим временем.
Еще одна проблема, над которой мы постоянно работаем, — обеспечение конфиденциальности клиентов, защита их данных и сетей. Microsoft анализирует 6,5 триллиона сигналов в день, чтобы выявлять возникающие угрозы и защищать пользователей. Однако в 2018 году европейские компании обнаружили более 80 миллионов кибератак. Эти атаки с каждым годом становятся все более сложными и распространенными, что обошлось организациям в сумме в 10,6 млн евро[1].
Чем больше людей будут выходить в Интернет по работе через домашние сети, использовать онлайн-банкинг, совершать покупки или общаться с членами семьи на расстоянии, тем активнее киберпреступники будут искать слабые места для проникновения. Хотя мы постоянно ищем эти угрозы для обеспечения вашей безопасности, нам по-прежнему нужна ваша помощь, чтобы противостоять злоумышленникам.
Правила гигиены кибербезопасности очень важны
В последние месяцы нам всем пришлось переосмыслить повседневные гигиенические процедуры, такие как мытье рук и очистка поверхностей, к которым мы прикасаемся. Безопасная работа из дома в этом смысле не отличается. Подобно тому, как правительства просят нас принимать посильные меры, в то время как они заботятся о всеобщей защите, мы хотим, чтобы вы делали то же самое, когда речь заходит о домашней кибербезопасности, пока мы защищаем вас.
Работайте с электронной почтой разумно
Хорошая отправная точка для применения правил гигиены кибербезопасности — электронная почта. Знаете ли вы, что 91% кибератак начинается с электронных писем? Чтобы помочь вам обезопасить себя, мы создали многоуровневую систему защиты, которая включает машинное обучение, детонацию и обмен сигналами для быстрого обнаружения и прекращения атак по электронной почте. Если любой из этих механизмов обнаруживает вредоносное электронное сообщение, URL или вложение, то сообщение блокируется и удаляется из папки «Входящие», а потом открывается в нашей лаборатории в защищенной и полностью изолированной песочнице. Затем угроза анализируется, чтобы дать нашим разработчикам дополнительную информацию и обновить модели машинного обучения. Также эта информация используется другими сервисами, таким как Microsoft Defender Advanced Threat Protection (ATP).
Чтобы мы могли обеспечить вам такую защиту, нам также нужна ваша помощь в выявлении вредоносных электронных писем. Есть несколько признаков возможной кибератаки, на которые вам нужно обращать внимание. Один из первых сигналов — обезличенное приветствие типа «Хорошего дня» или обращение с неправильным именем. Часто это сопровождается грамматическими и орфографическими ошибками. Тем не менее, некоторые мошенники могут превосходно владеть этикетом электронного письма и пытаться вынудить вас перейти по подозрительным ссылкам в тексте. Чтобы проверить такую ссылку, наведите на нее курсор мыши, но не нажимайте. Появится белый или желтый прямоугольник со ссылкой, и вы сможете увидеть, соответствует ли она тому, что написано в письме.
Не открывайте вложения в письмах от людей, которых вы не знаете или от которых ничего не ожидаете. Если вы знаете отправителя, но все равно не уверены, свяжитесь с ним по телефону, чтобы узнать, хотел ли он отправить вам файл. Мошенники часто вызывают чувство паники, требуя ответить срочно, иначе угрожая каким-то наказанием. Наконец, проверьте, совпадают ли URL, имя и подпись отправителя. Если письмо имеет какой-либо из этих признаков, отправьте его в папку со спамом и пометьте как «фишинг». Подобные привычки в работе с электронной почтой очень помогут вам обезопасить себя, пока вы работаете из дома.
Обновляйтесь
Один из самых простых способов помочь нам защитить ваши устройства — регулярно обновлять их программное обеспечение. Обновления Windows важны, чтобы поддерживать работоспособность программ и обеспечивать безопасность. В процессе обновления мы установим новейшие исправления безопасности для защиты операционной системы и приложений, чтобы оградить ваше устройство от кибератак.
Обновления антивирусных средств также очень важны для защиты устройства от новейших вирусов и вредоносных программ. На всех устройствах под управлением Windows 10 установлен встроенный антивирус Windows Defender, обеспечивающий постоянную защиту. Он также совместим с антивирусным ПО сторонних производителей, если вы или ваша компания решили установить другой продукт. Но независимо от того, каким антивирусом вы пользуетесь, его необходимо регулярно обновлять. Самый простой способ делать это — настроить автоматическое обновление во время перерывов или в конце рабочего дня.
Используйте многофакторную аутентификацию
Входите ли вы в число тех, кто забывает свои пароли и в результате везде использует один и тот же? Настало время отказаться от паролей и больше никогда не запоминать длинные, 16-символьные наборы случайных цифр, букв и знаков. Избавьте себя от лишних хлопот и перейдите на беспарольные технологии от Microsoft. Технология Windows Hello использует распознавание лиц или отпечатка пальца, а приложение Microsoft Authenticator позволяет входить в систему с помощью телефона. Если вам нужен более высокий уровень безопасности, можете включить двухфакторную проверку подлинности на ваших устройствах и в учетной записи Microsoft. Каждый раз при входе в систему вы будете получать через электронную почту, телефон или мобильное приложение код безопасности, который нужно будет ввести для получения доступа.
Всегда создавайте резервную копию
Защищайте свои данные, регулярно выполняя резервное копирование. Если вирус все же проникнет в систему и испортит ваши данные, то недавняя резервная копия может стать спасением. Как минимум, постарайтесь сохранять файлы, которые не можете позволить себе потерять: документы, фотографии, финансовую информацию, избранные ссылки, контакты и важную электронную переписку. Если вы не знаете, где все это хранить, можете использовать сетевое облачное хранилище Microsoft OneDrive — это отличный способ сохранить файлы в безопасном месте, доступном из любой точки мира.
Подобно тому, как мы стали чаще мыть руки, чихать в локоть и держаться на безопасном расстоянии от других людей, чтобы избежать риска заражения, так же нужно относиться и к информационной безопасности. Эти небольшие изменения в ваших привычках, связанных с работой в Интернете, помогут нашим специалистам по информационной безопасности предотвращать атаки на ваши устройства, а вы сможете продолжать безопасно работать, не выходя из дома.
[1] Доллары пересчитаны в евро по курсу 0,91 (по состоянию на февраль 2020 г.)