Последняя из крупных хакерских атак – на компанию Sony Pictures в связи с премьерой провокационного фильма «Интервью» – еще раз доказывает, что все тайное может стать явным. Если через интернет можно красть деньги, выводить из строя сайты и даже ядерные объекты – можем ли мы быть уверены в том, что наш рабочий и тем более домашний компьютер находятся в безопасности? Ответ очевиден: каждую секунду мы находимся под угрозой взлома, и не стоит надеяться на удачу – нужно как можно быстрее готовиться к возможной атаке.
Особенность случая с Sony Pictures в том, что он был принципиально публичен. Ведь, как правило, цель хакерских нападений – это корпоративный шпионаж, кража интеллектуальной собственности, поэтому о случившемся знают только сами агрессоры, да в редких случаях – жертва атаки.
Как же можно защитить себя и свой бизнес если не от незаконного нападения, то от его последствий? Вот 9 советов:
1. Это очевидный совет, но: следите за тем, что происходит в Вашей электронной почте. Золотое правило заключается в следующем: пишите так, как будто вся Ваша переписка наверняка будет обнародована. Если Вы не хотите, чтобы какие-то Ваши слова стали достоянием широкой публики – просто не пишите их, ведь это так просто.
2. Неважно, насколько хороша Ваша система компьютерной безопасности – можно сказать, что она уже устарела. Да и в любом случае Ваша компания может стать жертвой атаки (вспомните самые известные жертвы подобного – банки, биржи и правительства, Агентство национальной безопасности США, Microsoft и т.д.). Поэтому в новом году уделяйте время тому, чтобы искать самые современные системы защиты для компании и ее IP-адреса.
3. Необходимо сегментировать и ограничивать доступ к компьютерной системе компании. Наиболее чувствительные зоны (касающиеся, например, зарплаты и личных данных сотрудников и клиентов) нуждаются в дополнительной защите. При увольнении сотрудников, имевших доступ к этим данным, необходимо в обязательном порядке менять пароли и протоколы.
4. Используйте только сложные пароли. В сети представлены генераторы случайных паролей – опять же никакой гарантии они не дают, но все же эти пароли гораздо сложнее взломать, чем элементарные пароли типа «qwerty» и «password».
5. Пересмотрите свою систему хранения данных. Общеизвестно, что облака весьма уязвимы для взлома. Используйте жесткие диски, флешки и другие съемные устройства. Создавайте резервные копии данных и храните их в другой, более безопасной компьютерной системе.
6. Одна из самых уязвимых точек в любой компьютерной системе – это Wi-Fi. Установите несколько уровней безопасности на своих беспроводных системах и дайте им сложные имена, которые не позволят однозначно определить владельца.
7. Пересмотрите и свою частную интернет-политику. Как правило, многие сайты устанавливают для пользователей двухшаговый доступ: для входа на сайт требуются не только логин и пароль, но и дополнительный пароль, приходящий на мобильный телефон.
8. Используйте несколько почтовых ящиков для разных целей: один - для работы, другой - для семьи и друзей, третий - для всех подписок и т.д. Отдельный ящик стоит завести для всех финансовых операций через интернет (покупок, электронных кошельков и т.д.).
9. Телефонные разговоры не взламываются (хотя иногда и прослушиваются), поэтому если Вы хотите, чтобы некоторые вопросы оставались тайной, лучше потратьте время на телефонный звонок или встречу, не соблазняйтесь простотой и скоростью общения по электронке или другим интернет-каналам.
Даже выполнение всех этих рекомендаций не гарантирует полной безопасности, но все же позволит Вам иметь хоть какую-то линию обороны. Самое главное – все время помнить о возможности атаки на любую компьютерную систему и действовать в соответствии с этим знанием.