Александр Берн относительно безопасной удаленной работы

Москва, 15.12.2020, 22:29:53, редакция ПРОНЕДРА.РУ, автор Полина Петрова.

Виртуальное пространство – идеальный выход в условиях пандемии и перехода на удаленный режим работы, считает Берн Александр Сергеевич — эксперт в сфере информационной безопасности. С помощью сервисов видеоконференций стало возможным проведение совещаний, обучения, бесед с несколькими абонентами. Такими программами или приложениями можно пользоваться как на компьютере, так и на планшете или смартфоне, что позволяет проводить видеозвонки практически из любого места, где доступен интернет.

Сегодня на такие приложения существует большой спрос, поэтому на рынке появляются все новые сервисы, а возможности старых расширяются. Точно так же, как и у других приложений, у сервисов видеоконференций могут выявлять уязвимости. А это значит, что работа с ними может нести в себе определенные риски.

Какие угрозы могут представлять сервисы видеоконференции

Злоумышленники придумывают множество способов кражи личной или конфиденциальной информации, денежных средств с помощью внедрения вредоносного кода, комментирует Александр Берн. С резким скачком востребованности сервисов видеоконференций, они также стали мишенью для хакеров. Возросло количество файлов с нежелательными приложениями и вредоносным кодом, в которых использовались названия популярных программ для видеосвязи.

Существует несколько вариантов того, как злоумышленники могут завладеть данными из подобных приложений:

• Создавать поддельные приложения. Они могут выглядеть точно также или похоже на официальные приложения. Тем не менее, когда пользователь вводит свои данные, то он сразу же предоставляет их злоумышленнику.

• Утечки из приложений для видеозвонков. Причиной этому могут стать уязвимости приложения или слабые пароли (одинаковые для всех сервисов пароли). В случае наличия уязвимостей в приложении, злоумышленники могут получать доступ к данным приложения, а иногда и к самому устройству, на котором оно установлено.

• Утеря данных непосредственно во время звонка или после его осуществления. Причин может быть несколько. Пользователи сами могут раскрыть персональные данные из-за невнимательности: во время демонстрации экрана все участники конференции могут видеть информацию, которая отображается на экране, включая открытые файлы, их название, вкладки браузера. Следующая причина – это недостаточное внимание к контролю за участниками звонка. В случае подключения неизвестного участника, его необходимо сразу же удалить. Еще одной причиной утечек информации может стать ненадежное шифрование данных.

Рекомендации от Александра Берна

1. Перед скачиванием приложения убедитесь в надежности источника. Лучше всего это делать в официальных магазинах приложений или на сайте производителя.
2. Защитите свою учетную запись надежным паролем, не используйте пароль от других аккаунтов. По возможности подключите двухфакторную аутентификацию.
3. Пересмотрите разрешения, которые были предоставлены приложению, и ограничьте его доступ к личной информации.
4. Пересмотрите настройки приложения. Проверьте, что будет доступно другим пользователям, будет ли производиться запись, кому она будет доступна.
5. Для каждого видеозвонка необходимо устанавливать пароль для входа.
6. Переходите только по ссылкам на видеоконференции от проверенных источников.
7. Если во время звонка вы будете обмениваться файлами, то изучите информацию о том, предоставляет ли конкретный сервис сквозное шифрование.
8. После окончания звонка не забудьте выйти из конференции.
9. Регулярно обновляйте ПО своего устройства и приложение для видеозвонков.
10. Установите антивирус и не забывайте его обновлять, чтобы его базы были актуальными. Перед открытием файлов из приложения для видеоконференций обязательно проверяйте их с помощью антивируса.

Александр Берн считает, что придерживаясь этих простых рекомендаций, можно значительно снизить риск кражи личной или конфиденциальной информации при использовании сервисов видеоконференций.