Это руководство было разработано, чтобы помочь малому и микробизнесу адаптироваться к работе во время пандемии COVID-19. Он поможет предприятиям с помощью простых и действенных советов, как для выявления распространенных и возникающих киберугроз, так и для разработки устойчивых методов ведения бизнеса для собственной защиты.
Фишинговые коммуникации часто имитируют профессиональную формулировку, брендинг и логотипы подлинных компаний, чтобы выглядеть подлинными. Они предназначены для обмана физических и юридических лиц путем: запроса или симуляции подтверждения личной информации, парольных фраз или номеров кредитных карт; требовать оплату за фальшивый аккаунт; или обманом заставив их щелкнуть вредоносную ссылку или вложение. Вложения могут содержать вредоносное ПО, то есть программное обеспечение, предназначенное для нанесения вреда вашему компьютеру или для получения доступа к нему без вашего ведома.
Фишинг не ограничивается электронной почтой. Эти мошенничества распространяются через SMS, мгновенные сообщения и социальные сети. Выявить фишинг становится все труднее, поскольку киберпреступники адаптируют свои методы и находят новые способы кражи денег и данных.
Малому и микробизнесу следует:
Малому и микробизнесу следует:
Малому и микробизнесу следует:
Использование многофакторной аутентификации значительно усложняет киберпреступникам атаку на ваш бизнес. Киберпреступникам может удастся украсть один тип удостоверения личности (например, вашу парольную фразу), но очень сложно украсть правильную комбинацию нескольких доказательств для любой конкретной учетной записи.
Малому и микробизнесу следует:
Малому и микробизнесу следует:
Малому и микробизнесу следует:
Малому и микробизнесу следует:
Малому бизнесу следует:
Малому и микробизнесу следует:
Основы кибербезопасности
Пандемия COVID-19 усилила озабоченность всего общества, в том числе в отношении кибербезопасности. Независимо от типа киберугрозы, компании могут предпринять простые шаги, чтобы защитить себя.Остерегайтесь мошеннических писем (фишинга)
Мошеннические электронные письма или фишинг (произносится как «рыбалка») - это электронные письма, которые часто выглядят так, как если бы они были отправлены от людей или организаций, которых вы думаете, что знаете, или считаете, что вам следует доверять. Они созданы для того, чтобы обманывать людей и лишать их денег и информации.Фишинговые коммуникации часто имитируют профессиональную формулировку, брендинг и логотипы подлинных компаний, чтобы выглядеть подлинными. Они предназначены для обмана физических и юридических лиц путем: запроса или симуляции подтверждения личной информации, парольных фраз или номеров кредитных карт; требовать оплату за фальшивый аккаунт; или обманом заставив их щелкнуть вредоносную ссылку или вложение. Вложения могут содержать вредоносное ПО, то есть программное обеспечение, предназначенное для нанесения вреда вашему компьютеру или для получения доступа к нему без вашего ведома.
Фишинг не ограничивается электронной почтой. Эти мошенничества распространяются через SMS, мгновенные сообщения и социальные сети. Выявить фишинг становится все труднее, поскольку киберпреступники адаптируют свои методы и находят новые способы кражи денег и данных.
Малому и микробизнесу следует:
- Прочтите отчет центра кибербезопасности об угрозах: вредоносная киберактивность COVID-19, в котором подробно описаны недавние попытки фишинга на COVID-19.
- Не открывайте сообщения или вложения к ним, не переходите по ссылкам от незнакомых людей или организаций.
- Помните, что авторитетные организации, включая банки, правительственные ведомства, компании, занимающиеся онлайн-покупками и социальные сети , не будут звонить или писать по электронной почте для проверки или обновления вашей личной информации. Сюда входят такие компании, как Amazon, PayPal, Google, Apple и Facebook.
- Используйте услуги сканирования спама и сообщений, предлагаемые поставщиками вашей электронной почты, SMS или социальных сетей, для фильтрации потенциально опасного контента.
- Не предоставляйте личную информацию из непроверенных источников и никогда не предоставляйте кому-либо удаленный доступ к вашему компьютеру.
- Используйте многофакторную аутентификацию (см. советы ниже) для всех важных служб, таких как электронная почта, банк и учетные записи в социальных сетях.
Обновите свое программное обеспечение
Обновление - это новая, улучшенная или более безопасная версия установленного программного обеспечения (операционной системы или приложения) на компьютерах и мобильных устройствах.Малому и микробизнесу следует:
- Включите автоматические обновления для операционных систем (например, Microsoft Windows или Apple iOS / macOS) и приложений (например, антивируса и веб-браузеров).
- Установите удобное расписание для автоматических обновлений, чтобы не отвлекать вас от обычных дел.
- Если автоматические обновления недоступны, регулярно проверяйте наличие обновлений от поставщиков и как можно скорее установите их.
Используйте надежные уникальные парольные фразы
Пароли устарели! Парольные фразы - это первая линия защиты ваших аккаунтов. Парольные фразы предоставляют доступ к компьютеру, приложению или онлайн-сервису и наиболее эффективны, когда они уникальны для одной учетной записи.Малому и микробизнесу следует:
- Убедитесь, что сотрудники используют надежные уникальные парольные фразы для каждой учетной записи.
- Никогда не сообщайте парольные фразы другим.
- Держите свои парольные фразы в безопасности. Никогда не записывайте парольную фразу и не оставляйте их там, где люди могут их найти.
- Никогда не позволяйте вашему веб-браузеру запоминать парольные фразы.
Включить многофакторную аутентификацию
Многофакторная проверка подлинности - один из наиболее эффективных средств обеспечения безопасности, которые вы можете реализовать для предотвращения несанкционированного доступа к компьютерам, приложениям и онлайн-службам. Многофакторная аутентификация обычно требует сочетания доказательств, таких как:- что-то, что знает пользователь (кодовая фраза, PIN-код или ответ на секретный вопрос)
- что-то, что физически есть у пользователя (например, карта, токен или электронный ключ)
- что-то, чем обладает пользователь (например, отпечаток пальца или рисунок сетчатки глаза).
Использование многофакторной аутентификации значительно усложняет киберпреступникам атаку на ваш бизнес. Киберпреступникам может удастся украсть один тип удостоверения личности (например, вашу парольную фразу), но очень сложно украсть правильную комбинацию нескольких доказательств для любой конкретной учетной записи.
Малому и микробизнесу следует:
- По возможности используйте многофакторную аутентификацию, особенно для важных учетных записей, таких как электронная почта, банковские операции и социальные сети.
Сделайте резервную копию ваших данных
Резервная копия - это цифровая копия наиболее важных данных вашего бизнеса (например, сведений о клиентах или данных о продажах). Эти данные можно сохранить на внешний жесткий диск USB (который отключается от компьютеров, когда он не используется) или где-нибудь в Интернете, например, в облачном хранилище. Вы можете настроить свой компьютер на автоматическое резервное копирование ваших данных, и он будет периодически сохранять ваши данные без вмешательства человека. Если вы регулярно выполняете резервное копирование, в случае потери доступа к данным на месте вы сможете восстановить то, что было потеряно.Малому и микробизнесу следует:
- Резервное копирование важных данных, таких как сведения о клиентах и финансовая информация, с помощью внешнего жесткого диска USB или облачного хранилища, предпочтительно обоих.
- Убедитесь, что ваши резервные копии отключены и хранятся отдельно от вашего компьютера, и желательно хранить одну копию данных резервной копии на месте, а другую копию вне офиса (или в облачном хранилище).
- Регулярно проверяйте свои резервные копии, чтобы убедиться, что вы можете восстановить данные, если возникнет необходимость.
Дополнительные меры против COVID-19
Пандемия COVID-19 привела к тому, что предприятиям необходимо гибко адаптироваться к другим способам работы, например к тому, чтобы больше людей работали из дома. Удаленная работа создает новые риски кибербезопасности. Ниже приведены дополнительные меры, которые вы можете реализовать при ведении бизнеса в среде COVID-19.Портативные устройства
Вы и ваш персонал можете использовать портативные устройства, такие как ноутбуки, планшеты или мобильные телефоны, для ведения бизнеса. Некоторым сотрудникам может потребоваться обучение основам кибербезопасности при использовании незнакомых портативных устройств и подключении их к вашей бизнес-сети.Малому и микробизнесу следует:
- Убедитесь, что портативные устройства обновлены, прежде чем они подключатся к сети вашего предприятия. Сюда входят личные устройства сотрудников (см. выше: Основы кибербезопасности).
Физическая охрана
Физическая безопасность активов важна при рассмотрении увеличения количества сотрудников, работающих удаленно. Чем больше мобильных сотрудников, тем выше риск того, что портативные устройства могут быть потеряны, украдены или сломаны, а посторонние люди могут получить доступ к вашим бизнес-операциям.Малому и микробизнесу следует:
- Убедитесь, что все портативные устройства используют надежную уникальную парольную фразу, отпечаток пальца или идентификацию лица.
- Напомните персоналу о необходимости заблокировать или запереть портативные устройства, когда они не используются, даже если это будет непродолжительное время.
- Знайте, кто может подслушивать телефонные разговоры.
- Не обращайтесь к конфиденциальной информации, если ее могут увидеть другие.
Избегайте общедоступного Wi-Fi
Общедоступные точки доступа Wi-Fi, например, доступные в кафе, библиотеках, отелях и аэропортах, могут быть удобными. Они также могут представлять угрозу кибербезопасности. Известно, что киберпреступники устанавливают мошеннические точки доступа Wi-Fi с именами, которые выглядят законными, но могут перехватывать сообщения, чтобы украсть ваши банковские данные, парольные фразы учетной записи или другую ценную информацию.Малому бизнесу следует:
- Прикажите персоналу избегать использования общедоступных точек доступа Wi-Fi. Для них безопаснее использовать домашний Wi-Fi или мобильные данные.
- Если возможно, порекомендуйте персоналу использовать вашу рабочую виртуальную частную сеть (VPN).
Обучение персонала
Работа на дому может быть сложной для сотрудников, которые не делали этого раньше, особенно если это внезапное решение. Информирование и обучение сотрудников их обязанностям в области кибербезопасности очень важно и гарантирует, что они помогут защитить ваш бизнес.Малому и микробизнесу следует:
- Обучите персонал практическим навыкам кибербезопасности. Руководство по кибербезопасности для малого бизнеса и обновление об угрозах: вредоносная киберактивность COVID-19 - хорошие места для начала.
- Обучите своих сотрудников работе с любыми новыми портативными устройствами или программным обеспечением, которые им могут понадобиться при работе из дома, например, как безопасно входить в корпоративную сеть. Вы можете подумать о разработке своих собственных руководств.
- Убедитесь, что сотрудники знают, как сообщать о любых инцидентах кибербезопасности, в том числе о том, как сообщать о киберпреступлениях.
