Вечерняя смена IT-специалисты прогнозируют двукратный рост утечек данных

Программу ведут Алла Волохина и Вячеслав Коновалов.

Каким образом утекают данные? И как на это влияет удалённая работа?

Андрей Масалович: Когда вы находитесь внутри организации, там довольно долго и старательно лепили её защиту. Там хорошо защищённые компьютеры, там хорошо установленные программы, там проследили, чтобы не было лишних программ, там защищённые коммуникации. Вы находитесь внутри контролируемой зоны, и вы ещё физически можете контролировать, кто подходит к компьютеру.

Если же вы теперь попытаетесь открыть дверь и людей достаточно далеко отнести, то появятся и незащищённые соединения, которые можно подловить, и необходимость всем переписываться письмами, а значит письма можно подменять, и случайный домашний компьютер очень слабенький, незащищённый, на котором всё, что надо, не стоит. А самое главное, чего специалисты больше всего боятся, это то, что на компьютерах, которые вы используете, установлено много чего попало. Что даже хуже.

Сейчас многие компании закупали ноутбуки своим сотрудникам для работы дома. В Москве даже обнаружилась нехватка ноутбуков в этой связи. Эти ноутбуки безопаснее, чем домашний компьютер?

Андрей Масалович: Если ноутбук в правильных руках некоторое время побудет, чтобы его правильно упаковали, настроили, провели инструктаж и запретили на нём что-то менять, тогда это имеет смысл. Но для более серьёзного применения, если речь идёт о гостайне, там ставятся специальные средства, например, одно из них называется "Соболь", которое следит, чтобы ничего нового не было на компьютере, чтобы завтра компьютер включился ровно таким же, каким он был вчера, чтобы человек не мог там ничего менять. Понятно, что в домашних условиях это, скорее, не вопрос компьютера, а вопрос нашей доброй воли, продвинутости и добропорядочности.

Как избежать на домашнем компьютере этих вещей? Какие-то телодвижения мы должны делать? Какие-то процедуры надо выполнять для того, чтобы максимально обезопасить свою организацию от возможного проникновения людей с преступными замыслами?

Андрей Масалович: Первое правило. Надо разделить миры. У каждого сейчас есть как минимум два гаджета. Например, телефон – для домашних дел, ноутбук – для рабочих. И эти миры не смешивайте, потому что через домашний мир ползёт много разной простой заразы, и ваши интересные программы могут сильно шпионить. На рабочем компьютере всё-таки порядок навести легче. Это раз.

Во-вторых, вообще никаких писем с аттачами не открывать. Потому что фишингом в письме очень легко подменить отправителя. То есть, вам будет реально казаться, что вы получаете письма от руководства. Поэтому никакие аттачи через письма открывать нельзя. Самый простой способ заразиться – это открыть аттач.

Если только этот аттач не описан в сообщении всё-таки?

Андрей Масалович: Нет, даже если он описан в сообщении. Есть десяток способов намекнуть вам, где взять данные, но не прикладывать их к письму. Как правило, у компаний есть общие хранилища.

Количество DDOS-атак на серверы компаний в нынешней ситуации может вырасти, когда люди ушли на удалёнку? Или те, кто обслуживают сервера, сисадмины остаются на работе?

Андрей Масалович: Самое правильное – это ключевых сотрудников всё-таки оставлять физически близко к рабочим местам, хотя DDOS-атаки и не скакнули, как скакнул фишинг или охота за нашими учётными данными. Но несколько лет назад был ряд случаев, когда просто админов или главных бухгалтеров злоумышленники выслеживали, физически приходили к ним домой и заставляли что-нибудь на компьютере набрать и что-то куда-нибудь перевести. Это тоже нельзя сбрасывать со счетов.

Многие неспециалисты в IT произносят следующую фразу, когда начинаешь их предупреждать о возможности проникновения: "Мне ничего не грозит, потому что у меня установлен VPN". Разве VPN даёт 100-процентную гарантию безопасной работы с удалённым клиентом?

Андрей Масалович: VPN даёт почти 100-процентную защиту от попыток перехвата данных. Если вы используете VPN, особенно на уровне сети, то кто с кем соединён, что передаёт и какие там настройки, перехватить практически невозможно. Но VPN только часть вашей защиты. Если хакер поставил вам так называемый "клавиатурный сниффер", то есть перехватчик клавиатуры, то он будет просто читать всё, что вы набираете. И VPN ему никак не помешает.

А как понять, то твой компьютер заражён?

Андрей Масалович: Во-первых, надо усилить и обновлять антивирус. Во-вторых, не ставить никакие дополнительные программы. Самое правильное, чтобы среду на компьютере кто-то один раз установил, проверил, выдал и больше на нём ничего не менять для работы.

Слышал, что мессенджеры являются одной из самых больших дыр. Установленные на компьютере мессенджеры, насколько они опасны?

Андрей Масалович: Сейчас проводится очень хорошее тестирование разных приложений на работу под нагрузкой. Некоторые уже выдерживают слабо. Младший сын пытается по школьным программам сейчас работать удалённо. Какие-то из них хорошо работают, какие-то из них просто глючат, так как не справляются с нагрузкой. В этом плане мессенджеры сделаны замечательно. Они справятся с любой нагрузкой, и ничего плохого не будет. Другое дело, что у них, правда, есть проблемы с безопасностью. У разных – разные. Поэтому если у вас нет прямой необходимости использовать какой-нибудь удобный, но не проверенный мессенджер для работы, лучше его не использовать. Вообще лучше выбрать для себя среду. Например, очень многие используют вместо Skype детский или хакерский инструмент, который называется Discord. Также идёт давняя война между WhatsApp и Telegram, у кого дырок больше.

Чем всё-таки лучше пользоваться?

Андрей Масалович: Если оперативник будет с вами разбираться, ему редко ставят задачу перехватить ваш трафик, ему гораздо важнее изначально установить список ваших абонентов, с кем вы разговариваете. А от этого никакой мессенджер не защищает.

­IT-специалисты прогнозируют двукратный рост утечек данных