Постоянное обновление паролей и переписка в мессенджерах: как сотрудники помогают хакерам

Неочевидные правила цифровой гигиены.

Материал подготовлен при поддержке Microsoft

Даже компании с хорошо защищённой инфраструктурой подвержены риску кибератаки. Многие проблемы случаются из-за ошибок сотрудников при обращении с корпоративной почтой, социальными сетями и учётными записями. Вот как избежать таких ошибок.

Сотрудники, которые ведут деловые переписки и обмениваются рабочими документами в социальных сетях, больше всех рискуют стать жертвами преступников. В таком случае контролировать утечку информации или взлом аккаунта практически невозможно.

Относительно безопасно — использовать корпоративные каналы в мессенджерах. Так информация остаётся под контролем организации и не выходит за её пределы. Это не гарантирует безопасность, но позволяет контролировать важные данные.

Некоторые сотрудники копируют содержание рабочих документов в переписку с самим собой, чтобы прочитать их позже. Когда материал выходит из-под контроля корпорации, он может попасть в руки мошенников. Если они взломают аккаунт в социальных сетях, то в числе прочего получат ещё и доступ к корпоративной информации, а владелец аккаунта может стать жертвой шантажа.

Microsoft разработал безопасное рабочее пространство Teams, где можно создавать проектные команды, обмениваться идеями, совместно редактировать документы и проводить видеоконференции.

В некоторых компаниях руководство принуждает персонал регулярно обновлять пароли. Такие меры могут пойти во вред.

Чтобы не придумывать каждый раз новую комбинацию и не путаться в них, сотрудники часто добавляют к старому паролю одну цифру. Этот алгоритм позволяет хакеру взломать учётную запись, просто поменяв старый «пароль» на предсказуемый «пароль1».

Платформа Windows Hello позволяет использовать альтернативный способ входа с помощью биометрии — отпечатка пальца, распознавания лица, сканирования рисунка кровеносных сосудов ладони — или привязанного к устройству пин-кода.

Так можно разблокировать устройства и выполнять вход на веб-сайты и в приложения. «Тинькофф» и «Сбербанк», например, для упрощения авторизации предлагают подключить Windows Hello для входа в приложение мобильного банка.

Фишинг — один из самых распространённых способов кибератак на средний и малый бизнес. По данным отчёта Microsoft, в 2018 году среднемесячный показатель фишинговых писем вырос почти в три раза (с 0,14% до 0,49% в среднем за месяц).

Во многие почтовые сервисы встроены механизмы проверки всех ссылок, которые получает адресат. Но они сканируют ссылку только один раз.

Через некоторое время хакеры меняют указатель ссылки для направления пользователя на другой сайт, который попытается использовать уязвимость браузера и получить пользовательские данные.

В службе Office 365 Advanced Threat Protection подозрительные ссылки можно пропустить через облачный фильтр, а файлы вложений запустить в изолированной «песочнице» или «камере детонации». Это искусственная цифровая среда, куда помещают потенциально опасный файл и анализируют, как он себя ведёт.

Хранение всех паролей и форм автозаполнения в браузере — это дополнительный вектор атаки на компанию. Через уязвимости хакеры могут взломать не одну учётную запись, а сразу несколько.

Режим «инкогнито» не снижает риск взлома учётных записей. Переход по неизвестным гиперссылкам и ввод собственных учётных данных на поддельных сайтах в любом случае могут обернуться печальными последствиями.

В Windows 10 есть специальный механизм Application Guard, предотвращающий проникновение вирусов. Код веб-ресурсов выполняется в аппаратно-управляемом контейнере, изолированном от основной системы. Пользователь работает в специальной учётной записи, и по завершении работы контейнер автоматически обнуляет информацию сессии. Таким образом вирусное ПО не может закрепиться в системе.

Самые большие риски для безопасности компании возникают при отсутствии единой централизованной политики по обновлению программного обеспечения. По статистике, для 80% эксплуатируемых уязвимостей на момент атаки уже существовали обновления безопасности, выпущенные производителями.

Иногда администраторы пренебрегают обновлениями из-за того, что это может нарушить работу некоторых бизнес-процессов. Это вопрос дисциплины, процедуры тестирования и установки обновлений, а также контроля и управления конфигурацией.

Обновление ПО лучше проводить последовательно, по очереди обновляя программы в каждом подразделении компании. Такой алгоритм помогает выявить проблемы в работе и своевременно их устранить ещё на начальном этапе.

Что делать для повышения информационной безопасности в компании: