Во всем мире число умных гаджетов растет в геометрической прогрессии, умнеет все, начиная от чайников до автомобилей и больших информационных систем, а некоторые предприятия используют так много технических устройств, что те функционируют будто бы сами. Но у технологического оснащения, как и у многого другого, есть и обратная сторона – уязвимость. Умные устройства можно взломать и превратить безобидные на первый взгляд гаджеты в прокси-сервер, ботнет, узел сети Tor, майнить на них криптовалюту либо превратить в реальное оружие для масштабных атак, хищения данных, организации утечек секретной информации или данных абонентов у операторов сетей. Это, однако не означает, что нужно отказаться от технологического развития и внедрения инноваций. Цели у злоумышленников могут быть разные: от простого хулиганства и кражи данных до промышленного шпионажа и прекращения деятельности больших предприятий. При этом у злоумышленников всегда есть небольшое преимущество перед разработчиками, поскольку последние, в первую очередь, думают о функциональности, а злоумышленники ищут изъяны. Если невозможно избавиться от уязвимостей, то следует повысить уровень своей защиты, выработать привычку не игнорировать простые правила кибербезопасности.

До того, как началась пандемия, многие из нас пользовались компьютером, зачастую не задумываясь над вопросами безопасности, поскольку работали из офиса, где за безопасность отвечают специалисты, есть все системы и решены вопросы безопасности. А сейчас мы сами решаем эти проблемы, но насколько хорошо мы это делаем? Обеспечиваем ли личную безопасность и не только? В условиях пандемии многие компании стали обращать больше внимания на вопросы кибербезопасности, так как люди стали работать дистанционно, а это выявило много слабых мест. Именно в этот период увеличилось количество атак со стороны хакеров, поскольку люди стали пользоваться рабочими файлами посредством VPN-каналов с домашних компьютеров, которые не всегда достаточно защищены. Есть и человеческий фактор, который очень важен для обеспечения кибербезопасности не только в глобальной компании, но и на локальных домашних компьютерах. О том, как защищает компания ЗАО "ВЕОН Армения" (торговая марка Beeline) своих сотрудников, какие технологии применяет и какие советы может дать абонентам, рассказал агентству «Новости-Армения» эксперт по кибербезопасности Beeline Ваче Карапетян.

Как было до? В целом, к примеру, до пандемии в Beeline действовал свой подход - BeeFree. Если ты представляешь собой крупную компанию, которая имеет различные ИТ- решения, позволяющие сотрудникам работать удаленно (из дома или другого места, где есть интернет), то люди должны получить подобную возможность. Как отмечает эксперт, для этого компания должна обеспечить VDI (инфраструктура для виртуального десктопа). Это виртуальная система в организации, которая позволяет сотрудникам, находясь в любом месте, подключаться к внутренней системе, своему компьютеру и работать. Основной принцип подобного подхода, который на данный момент является глобальной мировой тенденцией, заключается в том, что сотрудник не должен быть «привязан» физически к своему рабочему месту и может делать свою работу из любого места своего нахождения. Этот принцип активно применяется в глобальных компаниях. Еще до коронавируса многие сотрудники Beeline работали из дома, что доказало свою эффективность.

После начала пандемии многие сотрудники не могли выйти на работу, но должны были выполнять свои обязанности. Однако, как это организовать, если в крупных компаниях действует лимит на использование различных онлайн-платформ и сетей для обеспечения связи между сотрудниками? В крупных корпорациях это связано не только с вопросом безопасности сети, но и всех данных, которые имеются в компании. В случае с Beeline это данные абонентов, доступ к которым должен быть максимально защищен от возможных угроз. В этом случае возникает необходимость подключения дорогостоящих VPN лицензий и безопасности их работы, поскольку злоумышленники также не дремлют. К примеру, в этот период злоумышленники пользуются тем, что на многих домашних компьютерах не стоит лицензионное программное обеспечение, отсутствуют антивирусные системы и другие меры защиты.

У каждого сотрудника Beeline есть доступ к своему рабочему компьютеру, для входа в который необходимо вписать имя пользователя и пароль (который, согласно политике компании, должна меняться как минимум каждые 2 месяца). Но тут возникает проблема – многие входят в систему со своего домашнего компьютера, где содержится и другая информация и программы, в том числе пиратские версии игр и других инструментов, музыки, фильмов, книг, скачанных из торрентов. Многие из них содержат плагины, которые просто скачивают информацию с компьютера и пересылают ее злоумышленникам.

Как отмечает Ваче Карапетян, проблема заключается в том, что на удаленную работу из дома сразу вынужденно перешло много людей. Это стало хорошей возможностью для злоумышленников получить множество данных, благодаря чему они могли подключаться к сети и делать свое «черное дело», вплоть до получения доступа к секретной информации или персональным данным. Однако Beeline был готов к таким решениям, поскольку в компании уже действовала система BeeFree для сотрудников, также применялся OTP (one time password) – одноразовый пароль, который может использоваться как для подключения к VPN, так и к почте и прочим системам.

Эксперт отметил, что использование подобных одноразовых паролей при подключении к системе через VPN означает, что помимо обычной защиты подключения посредством имени и пароля пользователя применяется еще одна ступень защиты – регулярно обновляемый и генерируемый системой одноразовый пароль.

Если злоумышленник попробует войти в систему под вашим именем, ему надо будет иметь не только имя и пароль, но и телефон пользователя, на который приходит пароль из шести цифр. Причем эти пароли приходят не посредством СМС-сообщений, которые также могут получить злоумышленники, а через систему. Карапетян отметил, что поскольку все эти решения были уже внедрены в компании, переход на удаленку прошел легко и плавно. Единственное, что изменилось – это то, что компания увеличила число VPN- лицензий. Многие компании в этот период пытались пользоваться другими системами, к примеру, Zoom, которая, однако, не была готова к подобному наплыву пользователей, из- за чего последние столкнулись с вопросом подключения и безопасности.

Еще одним важным аспектом защиты от киберугроз эксперт назвал интернет-гигиену. В числе преимуществ коронавируса можно отметить то, что люди постепенно научились следовать правилам гигиены интернет-пользования, узнав о разных возможностях подключения. Теперь пользовали стали лучше понимать, что не везде надо кликать, необходимо проявлять осторожность и использовать защищенные соединения. Кроме того, ситуация показала важность работы специалистов по безопасности, которая по сей день была не очень заметна. Компании стали выделять больше бюджета на данную сферу, чтобы можно было содержать большие базы данных, анализировать и мониторить их. Однако сотрудники кибербезопасности Beeline не почувствовали на себе какой-то разницы, поскольку постоянно работали в таком режиме, за исключением того, что встречи перешли в онлайн-формат.

Многие рядовые потребители все еще верят в различные рассылки, выигрыши, акции и подарки, для получения которых необходимо кликнуть на подозрительную ссылку. В Армении фишинг сократился, в том числе за счет того, что многие стали игнорировать подобные сообщения, а некоторые просто перепроверяют данные, что является очень хорошей тенденцией. Многие пользователи, как отмечает Ваче Карапетян, стали внимательнее и вдумчивее, но есть аспекты, которые все еще находятся вне зоны их внимания.

В первую очередь, это письма и такая связанная с ними угроза, как фишинг. Вы можете получить письмо о выигрыше, где надо перейти по ссылке, либо письмо, в котором написано, что через несколько дней истекает срок вашего пароля и он нуждается в срочной замене. Пользователю предлагается кликнуть на ссылку и вписать свой пароль и все остальные данные, которые автоматически уходят к злоумышленникам.

Для исключения подобных явлений в Beeline, к примеру, стоит специальная система защиты и фильтры, которые позволяют ограничить даже высылаемые за пределы системы письма, для отправки которых необходимо дополнительное подтверждение. Помимо прочих мер безопасности действует также внутренняя система фильтрации и соответствия IP-адресов для выяснения, входят ли они в «черный список» или стоп-лист, не позволяющая им дойти до сотрудников компании.

Как отметил эксперт, в компании также проводятся специальные тренинги для сотрудников. К примеру, организуется внутренняя собственная «фишинг-атака» для проверки, кто ответит на письмо, после чего с ним проводится дополнительная работа, даются разъяснения. Отличить фишинг несложно, необходимо обратить внимание на адрес отправителя, текст письма, который зачастую вызывает подозрения. Если вы работаете в крупной компании, а письмо вызвало сомнения, лучше переслать его специалисту по безопасности на проверку. Ведь невнимательность может привести к утечке данных компании, что особенно недопустимо для оператора связи.

Еще одной проблемой безопасности данных являются пароли. Очень многие используют в качестве пароля кличку своего домашнего питомца или свой год рождения, что очень просто узнать, в том числе из соцсетей.

Самой первой и важной рекомендацией эксперта является не использовать один и тот же пароль на все случаи жизни – для почты, соцсетей, входа на рабочий компьютер, в телефон. Не стоит ставить пароль из 8 символов в виде слова, желательно использовать также цифры и другие символы, что затруднит взлом для злоумышленников.

Если вы не можете придумать сложный пароль самостоятельно, то существует очень много сайтов для генерации паролей. Пароли желательно менять раз в 3-6 месяцев, но ни в коем случае не сохранять их непосредственно в самом компьютере. Это все равно, что закрыть дверь на ключ, положить его под коврик и написать записку о том, где тот находится. Для этого также есть специально разработанные программы, где их можно хранить безопасно, а особо забывчивым можно записать пароли в блокноте, который находится в безопасном месте. Не очень безопасна также привычка сохранять свои пароли в браузере для более легкого доступа к ресурсам, поскольку злоумышленники в этом случае имеют более легкий способ получить все пароли.

Набирать каждый раз длинный пароль не всегда удобно, поэтому все зависит от того, насколько важна информация, которая хранится на этом ресурсе, и какой ущерб вы можете понести в случае потери данных. Если это важная рабочая информация, то лучше все-таки каждый раз вводить пароль вручную, а если это просто почта с обычными рассылками, то ничего страшного не произойдет, если вы сохраните пароль от этой почты в браузере.

Следует, однако отметить, что пароли в последнее время не гарантируют полную защиту. Для более важных ресурсов рекомендуется использовать двухфакторную идентификацию – одноразовые пароли и возможность добавить номер сотового телефона, что также защитит ваши данные.

Очень многие ресурсы используют для защиты ваших данных двухфакторную идентификацию, которая предполагает не только ввод вашего имени и пароля, но и другие данные, например, электронную почту или номер телефона. Это делается не просто так, поскольку является дополнительной степенью защиты, которая позволит защитить ваши данные от мошенников.

Кроме того, действуют системы уведомления. Как отмечает эксперт, подобные системы сразу направляют на вашу почту уведомление о том, что на ваш аккаунт совершен вход с другого гаджета или IP, и вы можете его заблокировать. Если же подобная система у вас не включена, то догадаться о взломе будет сложно, особенно если хакеры не проявляют особой активности, просто мониторя и отслеживая вашу переписку или контакты.

Если хакер не очень опытный, то по активности своей почты, переписки и прочим данным вы сразу поймете, что у вас появились «гости» и пора менять пароль. Поэтому лучше предпринимать грамотные шаги и защищаться с помощью длинного пароля, двухфакторной идентификации и уведомления о посторонних входах.

В крупных компаниях, таких как Beeline, внутренняя корпоративная сеть имеет несколько уровней защиты и безопасности, что обеспечивает ее надежность как извне, так и изнутри. Как отмечает Ваче Карапетян, это не вопрос недоверия к сотрудникам, просто иногда это может быть конфиденциальная информация, которая не может выйти за пределы компании.

В компании существует внутренний контроль, позволяющий сохранить внутренние данные, в том числе договора и прочую документацию. А внешняя защита позволяет уберечь компанию от атак извне, ежедневно происходят многотысячные попытки взлома корпоративной сети компании. Это актуально особенно сегодня, когда оставшиеся из-за пандемии дома хакеры стали более активными. Под защитой находится не только внутренняя сеть компании, но и вся документация, базы данных, связанные с абонентами и масштабные атаки, которые могут повлиять на трафик для пользователей.

    

Как заявляет эксперт по кибербезопасности Beeline, все данные абонентов компании находятся под многоуровневой защитой. Даже если злоумышленники проникнут в сеть компании, они все равно не смогут получить доступ к персональным данным абонентов, поскольку последние зашифрованы. Более того, даже системные администраторы компании не могут прочесть эти данные целиком. Все данные хранятся на внутренних серверах, которые находятся под дополнительной защитой. Для получения доступа к ним хакерам понадобится взломать несколько систем безопасности.

По словам Ваче Карапетяна, даже если злоумышленники взломают компьютер одного из сотрудников и войдут в корпоративную сеть, что само по себе сложно представить, то они все равно не получат доступ к данным абонентов, поскольку там стоит многоуровневая защита, запрещающая доступ к данным даже рядовым сотрудникам. Сервера, на которых хранятся базы данных абонентов, защищены как физически, так и виртуально. У компании есть свой data center с высоким уровнем защиты, доступ в который имеет ограниченное количество сотрудников компании. Также работает многоуровневая защита от различных угроз. Даже в случае отключения электричества проблемы с утечкой не возникнет.

Как отмечает эксперт по кибербезопасности, опасения многих граждан, что их разговоры и переписка просматриваются оператором, не соответствуют действительности. Оператор не слушает звонки и не читает переписку абонентов. Он хранит только данные самого абонента, которые тот предоставляет в ходе регистрации и приобретения карты, фиксирует факт наличия звонка, геолокацию, номер, на который был совершен звонок, а также длительность разговора. Это в том числе необходимо для детализации звонков, которую может запросить и сам абонент. Содержание разговора оператор не записывает и не хранит.

При необходимости детализация звонков может быть предоставлена правоохранительным органам, но только по решению суда. Никто другой, даже специалисты кибербезопасности и системные администраторы, не имеют доступа к данным. Если бы оператор хранил данные всех разговоров и переписки абонентов, то операторам потребовались бы огромные базы данных. По словам Карапетяна, после просмотра фильма об Эдварде Сноудене многие стали думать, что данные хранить легко и просто. Но на самом деле для хранения этих данных необходимо иметь огромные серверы, которые можно будет разместить, к примеру, на территории небольшой пустыни.

Также рекомендуется использовать только лицензионное программное обеспечение, антивирусную систему, поскольку надо понимать, что за безопасность собственных данных следует платить. Не надо паниковать, но всегда следует быть настороже, регулярно обновлять операционную систему и программное обеспечение, которое решает проблему определенных уязвимостей для обеспечения безопасности. И помните: безопасность - это не сиюминутный вопрос, это постоянная работа. –0--