+38 (044) 338 83 44 [email protected]
Що робити, якщо ваш обліковий запис у соцмережах зламали

Що робити, якщо ваш обліковий запис у соцмережах зламали

Чим небезпечний злам облікового запису в соцмережах? Багато залежить від даних, які в ньому є, але у багатьох випадках ви ризикуєте репутацією, втратою коштів на прив’язаних картах, взаєминами з друзями та, власне, втратою свого профілю в мережі.
 
За статистикою, 29% користувачів втрачають свої облікові записи після зламу в соцмережах. Звичайно, якщо обліковий запис був створений виключно для розваги, він був новий, то може його й не шкода. Але якщо ви його розвивали кілька років, у вас в базі багато друзів, ви відомий блогер або планували використовувати соцмережі для бізнесу, варто повоювати за свій образ, профіль в інтернеті.
 
Тим паче, що навіть один скомпрометований обліковий запис, пароль або телефон можуть відкрити для шахрая доступи до інших ваших облікових записів.

    Як дізнатися, що ваш акаунт скомпрометований

    Якщо ваш обліковий запис зламали, не факт, що ви це швидко виявите. Багато залежить від цілей шахрая. Буває так, що він не відключає вас від сервера відразу після входу в обліковий запис, не змінює паролі, а просто продовжує знаходитися у вашому обліковому записі, збираючи дані та періодично розсилаючи шкідливе програмне забезпечення вашим друзям.

    А втім, можливість виявити небажану присутність є.

    • Пройдіться листування, переконайтеся, що в них немає підозрілих повідомлень на кшталт розсилки від вас інформації або скарг від друзів.
    • Перевірте пошту, якщо у вас налаштовані сповіщення, то напевно ви отримаєте повідомлення від системи безпеки про підозрілі дії у ваших облікових записах: вхід (спроба входу) з чужого IP або пристрою.
    • Перегляньте статус свого акаунту. На нього можуть бути накладені санкції за спам чи інші порушення.
    • Перевірте ваші гаманці, банківські рахунки — чи немає у них підозрілих транзакцій або рахунків, виставлених за замовлення, яких ви не робили.
    • Загляньте до параметрів акаунту, щоб переглянути, які пристрої та додатки підключені до нього. Шукайте цю інформацію у розділі, який відповідає за безпеку. Наприклад, у Facebook це можна побачити в розділі «Безпека та авторизація» —> «Активні сеанси». Вас мають насторожити у списку як пристрої, за допомогою яких ви не заходили, так і «Невідомі типи пристроїв».

    Користувачів втрачають аккаунти після зламу

    Аккаунтів хакери зламують повторно

    Як видалити шахрая з акаунту і що робити далі

    1. Видаліть усі невідомі пристрої з акаунтів. Вийдіть з усіх сесій на інших пристроях. Якщо такої можливості немає в налаштуваннях, пишіть на підтримку сервісу.
    2. Терміново змініть пароль. Зробіть його дуже складним. Нехай він містить літери в нижньому та верхньому регістрах, спеціальні символи та цифри.
    3. Поставте двофакторну автентифікацію, де є така можливість. Найбільш надійним варіантом є налаштування за допомогою ОТР-паролів або ключів безпеки. Тільки сьогодні такі можливості є не в усіх сервісах. Але у Facebook, Google та Twitter — найпопулярніших майданчиках — є.
    4. Увімкніть оповіщення системи безпеки, якщо їх було вимкнено.
    5. Перевірте прив’язки соцмереж до інших додатків. По максимуму відпишіться від усіх підозрілих спільнот. Намагайтеся по можливості не реєструватися за допомогою соцмереж на маловідомих чи неперевірених вами сайтах. Трапляються ситуації, коли платформа з багатомільйонною аудиторією має вразливість. Зламавши її, шахрай може отримати доступи й до ваших соціальних мереж.
    6. Видаліть підозрілі файли на комп’ютері, у тому числі із завантажувача.
    7. Увімкніть антивірус. Перевірте оновлення антивірусної програми.
    8. Перевірте інші акаунти — поштові сервіси, магазини, які прив’язані до соцмереж. Вони також можуть бути скомпрометовані.

    Якщо при зламі акаунту було вкрадено платіжну інформацію, якнайшвидше заблокуйте ваші банківські картки.

    Як відновити втрачені доступи

    Ситуація, коли ви не можете увійти до облікового запису через те, що система не впізнає ваш логін і пароль, неприємна. В цьому випадку доведеться поборотися за профіль.

    Рекомендуємо для відновлення такі кроки:

    1. Перед відновленням доступу перевірте систему на віруси. Видаліть підозрілі файли.
    2. Можливо, вам пощастить і просто вдасться відновити доступ через функцію «забули пароль». Це можливо, якщо шахрай не очистив у вашому акаунті додаткові контакти для відновлення: пошту або телефон. Ну і звичайно, якщо ви їх вказували.
    3. Якщо скидання пароля ні до чого не призвело — ви не отримали відповідних повідомлень від сервісу протягом години, не знайшли листа у папці «Спам», то доведеться звертатися у підтримку. Відновлення акаунту таким чином може зайняти якийсь час, тому що підтримці потрібно переконатися в тому, що ви справжній власник облікового запису. Можливо, у вас запитають інформацію про першу поштову скриньку, першу проведену транзакцію, секретне слово або якусь ще закриту інформацію з вашого профілю. Якщо вам вдасться її згадати, то проблем із відновленням виникнути не повинно.

    Як забезпечити безпеку акаунту у майбутньому

    Примітно, що майже в 40% випадків зламані акаунти хакери відвідують повторно. Тому, якщо вам вдалося видалити зловмисника або відновити доступ, не варто розслаблятися.

    Спочатку давайте розберемося, як шахрай міг отримати доступ до ваших даних.

    1. Пароль. На першому місці всіх зламів стоїть метод грубої атаки, тобто підбір пароля. Задумайтеся, наскільки складний ваш пароль, чи не містить він фразу з вашого статусу або ім’я вашої коханої людини. Ще часта помилка користувачів — використання одного й того самого пароля на різних сервісах. Тоді шахрай, взнавши один пароль, підбереться до інших ваших облікових записів.
    2. Реєстрація за допомогою соцмереж. Розуміємо, буває ніколи або не хочеться при новій реєстрації вигадувати паролі, тому виникає бажання пройти процедуру натисканням однієї кнопки. Але це, на жаль, не завжди є безпечним. Намагайтеся не реєструватися у такий спосіб на сайтах, де немає можливості встановити двофакторну автентифікацію — їх легко зламувати. Звичайно, прямого доступу зі стороннього сервісу у шахрая не буде, але програма отримає доступ до ваших контактів, імені та посилання на профіль. Далі, знаючи, який сервіс ви використовуєте, хакер може надіслати вам фішинговий сайт, де ви скомпрометуєте решту інформації: паролі.
    3. Фішинг. Часто шахраї використовують фішингові сайти, щоб красти паролі. При цьому вони можуть надіслати будь-які повідомлення, навіть про нібито зламані облікові записи, мовляв, для їх відновлення потрібно ввести пароль. Але в жодному разі не можна переходити за посиланнями в таких повідомленнях, а вводити дані — і поготів, інакше ви їх скомпрометуєте.
    4. Шкідливі програми. За допомогою шпигунських програм або кейлоггерів, які передають інформацію про те, які клавіші ви натискаєте на клавіатурі, шахраї з легкістю крадуть ваші паролі. А поширення шкідливого ПЗ може здійснюватися через заражені посилання та файли.
    5. Відсутність додаткового захисту. Зазвичай якщо в акаунті встановлено двофакторну автентифікацію, шахраю складніше зламати його. А якщо ви використовуєте ключі безпеки — майже неможливо.

    Отже, наш захист будуватиметься на таких кроках:

    1. Складні паролі. Фахівці з безпеки рекомендують створювати в облікових записах 16–20-значні паролі з використанням складних символів, цифр і літер у різних регістрах. Їх потрібно обов’язково міняти, хоча б раз на три місяці, оскільки технічні засоби постійно вдосконалюються і не виключено, що навіть складні паролі зламуватимуться шахраями лише за кілька тижнів. Якщо запам’ятовувати паролі складно, використовуйте менеджери паролів або ключі безпеки.
    2. Двофакторна автентифікація. Зважаючи на слабку надійність паролів, обов’язково потрібно активувати в акаунтах двофакторну автентифікацію. Це може бути введення секретної фрази, одноразовий пароль із пошти, SMS або додатка, підтвердження через повідомлення у телефоні або підключення ключа безпеки.
    3. Обережність у листуванні. Не варто довіряти провокаційним повідомленням. Шахраї часто використовують слабкості людей, щоб спровокувати їх на потрібну їм дію.
    4. Перевірка послуг перед реєстрацією. Краще спочатку зареєструватися на сервісі, перевірити, які в ньому можливості захистити обліковий запис і тільки потім здійснювати прив’язку.
    5. Антивірусний захист. Навіть якщо ви випадково завантажуєте небажані файли, вас може врятувати надійний антивірусний захист. Головне – стежити за своєчасним оновленням антивірусних програм.

    Додаткові переваги ключів безпеки

    • Захист від зламу. Ключ безпеки — це фізичний пристрій, без якого неможливо відкрити доступ. Навіть якщо пароль буде вкрадено, шахрай застрягне на другому кроці.
    •  

    • Захист від фішингу. Ключі безпеки (апаратні пристрої) працюють на основі криптографії, це означає, що вони можуть генерувати два типи ключів (масивів даних) — відкритий і закритий (останній може прочитати тільки програма, але не людина). При аутентифікації ключ (апаратний пристрій) відгукується на запит сервера, надсилаючи йому раніше зареєстрований закритий ключ (масив даних). Якщо вебсайт несправжній, ключ (апаратний пристрій) не отримає відповідний запит.
    •  

    • Простота використання. Ключі безпеки підтримуються популярними менеджерами паролей. Або навпаки: популярні менеджери паролей підтримуються ключами безпеки. А для того, щоб відкрити обліковий запис ключем, достатньо простого дотику (подушечкою пальця до сканера відбитків пальців ключа безпеки), замість того, щоб чекати на одноразовий пароль і набирати його потім для підтвердження.
    • Можна використовувати замість паролів. Ключі безпеки із сертифікацією FIDO2 можна використовувати не тільки для двофакторної автентифікації, але й замість паролів. Принаймні саме такі ми пропонуємо своїм клієнтам.

    Це далеко не всі переваги ключів безпеки, про них можна розповідати довго, тому ми наступного разу підготуємо детальний огляд. Метою цієї статті було дати вам дієву інструкцію із захисту своїх профілів. Але якщо вам хочеться дізнатися більше про ключі вже зараз або придбати їх, пишіть нашим менеджерам!

    Безпека у мережі — чому це важливо

    Інтернет — не найбезпечніший канал для передачі інформації, оскільки він може бути перехоплений. Навіть акаунти в соцмережах можуть становити інтерес для зловмисників. Список ваших друзів, підписки на блогерів та ЗМІ, листування, де містяться секретні відомості,...

    Білі методи захисту репутації компанії проти чорних маркетингових підходів конкурентів

    Репутація — не лише впізнаваність компанії, це важливе питання, що впливає на її розвиток загалом. Конкуренція зараз дуже висока, і якщо вас не впізнають, не купуватимуть товари чи послуги. Все тому, що покупці вважають за краще вибирати з величезного асортименту...

    Що робити, якщо ваш обліковий запис у соцмережах зламали

    Чим небезпечний злам облікового запису в соцмережах? Багато залежить від даних, які в ньому є, але у багатьох випадках ви ризикуєте репутацією, втратою коштів на прив'язаних картах, взаєминами з друзями та, власне, втратою свого профілю в мережі.   За...

    Як забезпечити інформаційну безпеку на підприємстві, якщо ваші співробітники працюють віддалено

    За останні два роки формат віддаленої роботи перестав бути новиною. А зараз віддалена робота стала справжнім порятунком для багатьох компаній, де у співробітників є технічна можливість виконувати завдання вдома.    Особливо це стосується IT-напрямків: веб-,...

    Білі методи захисту репутації компанії проти чорних маркетингових підходів конкурентів

    Білі методи захисту репутації компанії проти чорних маркетингових підходів конкурентів

    Репутація — не лише впізнаваність компанії, це важливе питання, що впливає на її розвиток загалом. Конкуренція зараз дуже висока, і якщо вас не впізнають, не купуватимуть товари чи послуги. Все тому, що покупці вважають за краще вибирати з величезного асортименту відомі бренди, і виділятися стає все складніше. А якщо про вас дізнаються з негативного боку, можуть виникнути наступні проблеми:
     

    • Падіння продажу.
    • Втрата інвестицій.
    • Відмова у кредитуванні.
    • Складнощі з просуванням.
    • Відмова на відвантаження товарів у борг або відмова в післяплаті постачальниками.
    • Проблеми з найманням висококваліфікованих спеціалістів.

    Білі, сірі та чорні методи – в чому різниця

    Для управління репутацією існують білі, сірі та чорні методи. Перевага білих у тому, що вони базуються на законних підставах та діють позитивно у довгостроковій перспективі. До сірих та чорних методів вдаються, коли питання потрібно вирішити терміново, проте результат може вийти непередбачуваним.

    Порівняємо деякі способи та їх наслідки у зведеній таблиці.

    Методи Білі Сірі Чорні
    PR Публікація якісних матеріалів у засобах масової інформації: дослідження, інтерв’ю, опитування, огляди. Розміщення яскравих матеріалів, які відвертають увагу від теми негативу: обговорювали погане обслуговування, але почали обговорювати особисте життя директора, наприклад. Виливання негативної інформації на конкурентів. Мета — вплинути на думку, що у цій компанії, можливо, щось і не так, але у конкурентів набагато гірше.
    SEO-просування Написання якісних статей, розміщення їх на авторитетних майданчиках. Розміщення великої кількості матеріалів із метою заповнити видачу іншою інформацією Видалення посилань із пошуку незаконними методами: злам сайту, DDos-атаки тощо.
    Робота з відгуками Швидка реакція на коментарі авторів, усунення негативу через уточнення деталей та методом переконання. Видалення відгуків за допомогою блокування, звернення за допомогою до лідерів думок. Платне видалення відгуків за домовленістю з адміністраторами, купівля відгуків у фрилансерів.
    Швидкість Довга побудова репутації. Відносно швидке досягнення результатів. Швидкий результат.
    Законність Законно. Законно (переважно), але не завжди чесно. Незаконно.
    Результат Позитивний результат у довгостроковій перспективі Можливе «підсадження на репутаційну голку», коли виникає потреба у постійному «купуванні негативу». Результат непередбачуваний — видалення негативу може вилитися у ще більший негатив.
    Ціна Потрібно багато витрат під час запуску, але в міру формування репутації вкладень дедалі менше. Дорого і мало гарантій, що не знадобиться більших вливань. Дуже дорого, і результат не гарантований.

     

    Переконуємося, що білі методи, попри їхню складність і трудомісткість, вигідніші. До речі, усунути негатив можна, починаючи з внутрішньої роботи компанії. Про це ми також трохи поговоримо.

    Але хочемо попередити, що, на жаль, втрата репутації може відбуватися і з зовнішніх причин через шкідництво конкурентів. Тому розберемося, зокрема з каналами поширення негативної інформації та як її можна нейтралізувати.

    Канали руйнування ділової репутації

    Основні майданчики, де можуть бути джерела ваших проблем:

      1. Форуми та дошки оголошень. Тут можуть спілкуватися як ваші потенційні покупці, щиро ділячись враженнями про якість продукції, так і фрилансери, що працюють на конкурентів. Вони можуть утворювати цілі спільноти із «чорними списками».
      1. Блоги та мікроблоги. Лідери думок мають вплив на свою аудиторію, а тому їхні статті можуть стати як стимулом для продажу, так і причиною неприємностей.
      1. Особисті щоденники працівників (колишніх працівників). Іноді працівники погоджуються на незручні умови з оплати чи графіку або не вміють якісно вибудувати стосунки з колегами чи начальством, відповідно залишаються незадоволеними. А після звільнення можуть сіяти негатив у мережі. Або інше — співробітники мають захоплення, шкідливі звички, які не співвідносяться з іміджем компанії. Вони легковажно діляться особистою інформацією, думкою у соцмережах і таким чином підривають репутацію компанії.
      1. Коментарі до новин компанії. Залишення коментарів безпосередньо під постами – не рідкість. Невдоволені клієнти дуже швидко реагують на будь-які ваші нововведення. Чудово, якщо ви ведете свої блоги — ви маєте шанс зупинити негатив у межах свого майданчика. Складніше буде працювати з коментарями на сторонніх ресурсах.
      1. Соціальні мережі. Цей канал поєднує різні формати: знову ж таки незадоволені клієнти можуть залишити відгуки, організовувати спільноти, вести блоги. Але, на щастя, є інструменти для відстеження негативу у соцмережах. І знаючи їх, можна з ними ефективно боротися. Існують агенції, які допомагають компаніям у цьому питанні. Зокрема, цим займається і наша компанія.

    Читають відгуки перед тим, як купувати

    Співпрацюють з компаніями з рейтингом у 4 зірочки

    Дивляться на відгуки, які опубліковані в поточному місяці

    Очікують отримати відповідь протягом дня

    Як можна прибрати відгуки

    Можливо, вам доводилося стикатися із ситуацією, коли незадоволений клієнт залишав відгук на майданчику інтернет-магазину? З ним можна відносно легко впоратися, відповівши публічно, поставивши направні питання або, за потреби, вибачившись. Можна також використовувати зв’язок із клієнтом по внутрішньому каналу, щоб запропонувати видалення відгуку за компенсацію.

    Інші відомі способи видалення негативних відгуків, залишених реальними користувачами:

    1. Відгук може видалити безпосередньо автор.
    2. Видалити відгук може та адміністрація сайту (якщо знайти підхід до неї).
    3. Негативні відгуки можна “«переважити» позитивними.
    4. У соцмережах наклепницькі та образливі коментарі можна прибрати, поскаржившись на користувача або звернувшись у підтримку майданчика.
    5. Ефективним є також включення в обговорення на форумах «адвокатів бренду», створення альтернативних гілок.

    Ви можете самостійно впоратися з цими завданнями, якщо у вас достатньо досвіду. Інакше рекомендуємо звернутися до агентств, які допомагають швидко та безболісно розв’язати ці питання.

    Боротьба з чорними методами конкурентів

    Ми всі розуміємо, що працювати з негативними відгуками потрібно швидко, поки клієнт не пішов далі, на інші майданчики, або поки він не ввімкнув сарафанне радіо. Але що робити, якщо негатив виходить не від клієнта, а можливо є «чорним» маркетинговим інструментом конкурентів?

    У цьому випадку краще звернутися в агентство з очищення репутації, тому що компанія може не впоратися самотужки або навіть нашкодити собі через надмірну старанність співробітників.

    Ось приклади роботи з маркетинговими відгуками, залишеними конкурентами:

    • Залишення уточнювальних питань під коментарями. Потрібно запитати клієнта, що саме не сподобалося. Як правило, найняті фрилансери не відстежують коментарі на свої відгуки, не знають подробиць і не відповідатимуть. В результаті відгук без уточнень виглядатиме в очах потенційного клієнта неправдоподібним.
    • Судові позови. Якщо відгук, коментар або стаття мають образливий підтекст або містять явно брехливу інформацію, то за допомогою цього способу можна прибрати коментарі з багатьох майданчиків. Треба лише знати, як правильно зібрати інформацію для процедури.
    • Розміщення PR-статей у ЗМІ. Дуже добре, якщо компанія займається благодійною діяльністю — це впливає на позитивний імідж.
    • Написання та розміщення великої кількості seo-матеріалів. Ця робота проводиться, щоб вплинути на видачу пошукових систем, надати більше позитивної інформації клієнтам.
    • Звернення до адміністраторів пошукових систем. У разі, якщо ви маєте на руках позитивне рішення суду, то видалити інформацію з пошуку не важко.

    Як бачите, у таких питаннях потрібен досвід та професіоналізм. Це одна з причин, щоб довіритися стороннім сервісам.

    Повернемося до питань внутрішньої роботи компанії як найефективнішого інструменту роботи над репутацією.

    Зовнішня репутація починається із внутрішньої роботи

    Будь-який негатив у мережі може сигналізувати у тому, що час розпочинати роботу над помилками, впроваджувати поліпшення. У кожній компанії мають бути розроблені:

    1. Правила ділового листування.
    2. Посадові інструкції.
    3. Канали збору та аналізу зворотного зв’язку.

    Крім цього варто дотримуватися правил, що сприяють комфортному клімату всередині компанії:

    • Виявляйте повагу у спілкуванні. Не варто кричати на співробітника, принижувати його, нагадуючи, хто тут начальник, а хто залежить від зарплати. Співробітник, звичайно, підкориться, але кожної вільної хвилини він шукатиме вакансії в інших компаніях, мріючи про свободу.
    • Не маніпулюйте людьми, змушуючи їх працювати у свята, вихідні чи на лікарняних. Вигоряння співробітників призводить спочатку до дратівливості, потім до депресії та неможливості якісно виконувати обов’язки, відповідно — адекватно працювати з клієнтами.
    • Не заохочуйте плітки та інтриги, на́шепти. Нездорова атмосфера в колективі призводить до плинності кадрів та залишення відповідних відгуків про компанію, з якими потім доведеться боротися.

    Пам’ятайте, задоволені співробітники й працюють краще, і не наговорять випадково грубощів клієнту, і про терміни постачання не забудуть. Вони люблять свою компанію і дбають про її репутацію як на робочому місці, так і за його межами.

    Маркетинг на боці репутації

    Як ми згадали вище, вирішувати негатив на внутрішніх майданчиках набагато простіше й швидше. Але для цього потрібні інструменти, наприклад:
     

    1. Блог. Ведення свого блогу, де можна більше розповідати про продукти, висвітлювати діяльність компанії у потрібному ракурсі, ділитися новинками – чудове рішення. І якщо у вас передбачено зворотний зв’язок, ви першими дізнаєтеся про недоліки своїх послуг і зможете оперативно доопрацювати їх у разі потреби.
    2. Соціальні мережі. Тут зворотний зв’язок від користувачів можна отримати майже миттєво.
    3. SEO-просування. Всупереч тому, що люди можуть побачити перший відгук з низькою оцінкою, зазвичай вони шукають інші. Напевно, щоби зрозуміти, як багато зустрінеться позитивних, як багато — негативних. І якщо позитивних згадок компанії в мережі буде багато, то у вас багато шансів переконати клієнта в тому, що ви працюєте добре, просто є невдоволені, як і скрізь.

    4. Майданчик для відгуків колишніх працівників. У якому настрої не йшов співробітник, якщо йому надати можливість виговоритися, є багато шансів, що він не шкодитиме репутації компанії через якийсь час. Крім того, маючи окремий майданчик відгуків, ви завжди можете показати, як багато працювало на підприємстві задоволених людей.

    У кожній компанії можуть працювати різноманітні методи, ми згадали лише деякі, найдоступніші, для того, щоб ви мали можливість спробувати вплинути на ситуацію самостійно. Але якщо вам потрібна професійна допомога у вирівнюванні репутації – звертайтесь!

    Наші співробітники:

    • Ставитимуться відповідально до конфіденційності наданих вами даних.
    • Проведуть діагностику поточного рейтингу мережі за допомогою відповідних маркетингових інструментів.
    • Розроблять ефективну стратегію щодо нейтралізації негативу.
    • Відпрацюють всі узгоджені з директором компанії версії.
    • Проведуть роботи на високому якісному рівні, використовуючи лише законні схеми.
    • Нададуть звіт про виконану роботу.
    • Допоможуть скласти рекомендації щодо підтримки репутації вашої компанії.

    Скористайтеся формою зворотного зв’язку для отримання безплатної консультації з питань співпраці! 

    Що робити, якщо ваш обліковий запис у соцмережах зламали

    Чим небезпечний злам облікового запису в соцмережах? Багато залежить від даних, які в ньому є, але у багатьох випадках ви ризикуєте репутацією, втратою коштів на прив'язаних картах, взаєминами з друзями та, власне, втратою свого профілю в мережі.   За...

    Білі методи захисту репутації компанії проти чорних маркетингових підходів конкурентів

    Репутація — не лише впізнаваність компанії, це важливе питання, що впливає на її розвиток загалом. Конкуренція зараз дуже висока, і якщо вас не впізнають, не купуватимуть товари чи послуги. Все тому, що покупці вважають за краще вибирати з величезного асортименту...

    Як забезпечити інформаційну безпеку на підприємстві, якщо ваші співробітники працюють віддалено

    За останні два роки формат віддаленої роботи перестав бути новиною. А зараз віддалена робота стала справжнім порятунком для багатьох компаній, де у співробітників є технічна можливість виконувати завдання вдома.    Особливо це стосується IT-напрямків: веб-,...

    Безпека у мережі — чому це важливо

    Інтернет — не найбезпечніший канал для передачі інформації, оскільки він може бути перехоплений. Навіть акаунти в соцмережах можуть становити інтерес для зловмисників. Список ваших друзів, підписки на блогерів та ЗМІ, листування, де містяться секретні відомості,...

    Як забезпечити інформаційну безпеку на підприємстві, якщо ваші співробітники працюють віддалено

    Як забезпечити інформаційну безпеку на підприємстві, якщо ваші співробітники працюють віддалено

    За останні два роки формат віддаленої роботи перестав бути новиною. А зараз віддалена робота стала справжнім порятунком для багатьох компаній, де у співробітників є технічна можливість виконувати завдання вдома. 

     

    Особливо це стосується IT-напрямків: веб-, дизайн-, маркетингових студій, служб клієнтської підтримки, call-центрів та багатьох інших. На сайтах пошуку роботи кількість вакансій з віддаленою роботою у квітні 2022 року зросла до 70%.
     

    Але у віддаленому форматі є плюси та мінуси. Серед останніх – проблеми з безпекою, внаслідок чого може статися витік інформації, знищення важливих даних і, як наслідок – втрата грошей та репутації компанії. Розглянемо основні причини цих проблем і як із ними можна працювати.

    Виток інформації через особисті пристрої

    • За межами офісу співробітники часто змушені використовувати особисті пристрої, і при цьому вони не завжди дбають про захист своїх даних. Причому банально через незнання.

      Наприклад, основні причини вразливості систем та зламу акаунтів такі:

      • робота у коворкінгу;
      • підключення до загальнодоступних мереж Wi-Fi;
      • відсутність ліцензійної антивірусної програми;
      • встановлення безкоштовного програмного забезпечення;
      • надання доступу знайомим до своїх пристроїв;
      • використання корпоративних даних для реєстрації на інших сервісах;
      • прості паролі або однакові паролі на різних сервісах;
      • публікація особистих даних та контактів у соціальних мережах;
      • відсутність додаткових факторів захисту акаунтів;
      • відсутність захисту на мобільних пристроях тощо.

    Зіткнулися зі зламом

    Все ще не використовують 2FA

    Одні й ті самі паролі

    Діляться паролями з колегами

    У багатьох із перелічених вище випадків хакери можуть скористатися методами соціальної інженерії. Ось деякі дії зловмисників, що призводять до збору інформації про жертву та заподіяння шкоди:

    • познайомитись ближче в коворкінгу та зібрати відомості про людину, контакти (пошту, телефон) для подальшої обробки;
    • підкласти кейлогер, щоб з’ясувати, які клавіші натискає користувач, і дізнатися паролі;
    • просто побачити, які паролі вводить ваш співробітник;
    • зібрати список сервісів, якими користується співробітник, та, вкравши пароль, спробувати підібрати його на всіх службах;
    • скопіювати SIM-карту, щоб мати можливість зламувати двоетапну автентифікацію;
    • шантажувати співробітника по телефону, використовуючи отриману інформацію, щоб підібратися до облікових записів у системах банкінгу або корпоративним даним;
    • розповсюджувати віруси — шпигунське, шкідливе програмне забезпечення, роблячи E-mail розсилки від імені співробітника.

    Вразливості CRM

    Для управління командами ІТ-підприємства часто використовують різні CRM (системи управління каналами комунікацій та автоматизації завдань). Їхня вразливість у тому, що співробітникам компанії можуть бути доступні як розробки, плани компанії, так і особиста інформація колег: контакти, адреси проживання, банківські картки для виплат зарплат тощо. І багато хто навіть не замислюється про те, до яких це може призвести наслідків.

    Звісно, добре працювати у маленькій команді, де всі один одного знають, розуміють, де є довіра у всьому. Але зі зростанням команди або за умови переходу частини персоналу на віддалену роботу неминуче хтось якщо не зі зловмисності, то через недбалість може стати джерелом проблем з безпекою. Тому робити інформацію загальнодоступною всім як мінімум непрактично.

    Способи та засоби захисту інформації

      Профілактика

      Ефективна профілактика кіберзагроз включає три етапи:

      1. Для визначення основних джерел уразливості потрібно отримати консультацію з експертами з безпеки.
      2. На підставі першого етапу розробляються методи захисту інформаційної безпеки на підприємстві.
      3. Для всіх членів команди проводиться обов’язковий інструктаж про сучасні засоби захисту інформації. Здійснюється подальше використання сучасних засобів захисту інформації у межах роботи підприємства.

      Рекомендації щодо захисту особистих пристроїв

      • Для входу до операційних систем Windows, Mac Os або Linux використовуйте складні паролі. Їх можна замінити токенами чи апаратними ключами безпеки. Є багато видів USB-токенів з різними функціями, серед них ті, які можна використовувати замість паролів.
      • Якщо співробітники не мають персональних пристроїв — ними користуються й інші члени сім’ї, то створіть на ПК окремі захищені акаунти. Хороша практика: придбання пристроїв для співробітників, які пропрацювали понад пів року, — у подарунок чи хоча б із можливістю викупу.
      • Захищайте мобільні пристрої за допомогою паролів, графічних ключів або біометричних даних: у сучасних моделях можна задати автентифікацію власника за голосом або відбитком пальця.
      • Приховуйте особисті дані в соціальних мережах, не залишайте у відкритому доступі контактні дані, які прив’язані до облікових записів, щоб хакерам складніше було здогадатися, який у вас логін для входу.
      • Регулярно оновлюйте програми та операційні системи. Оновлені версії мають менше вразливостей завдяки більш захищеним протоколам.
      • Встановлюйте надійні ліцензійні антивірусні програми. Слідкуйте, щоб вони були активовані та в співробітників.
      • Не забувайте зберігати резервні копії важливих файлів на окремих пристроях або в хмарних сервісах. Їх ви зможете відновити, якщо вірус знищить важливу інформацію.
      • Намагайтеся не завантажувати файли з невідомих джерел і переходити за посиланнями, які надіслали нібито знайомі. Саме в такий спосіб найчастіше поширюються шкідливі програми.

      Використовуйте наші рекомендації, щоб відчувати себе у безпеці, працюючи у новому форматі. А якщо у вас є запитання або вам потрібна допомога наших спеціалістів у діагностиці інформаційної безпеки, підборі обладнання або програмного забезпечення для захисту даних, звертайтесь!

      Що робити, якщо ваш обліковий запис у соцмережах зламали

      Чим небезпечний злам облікового запису в соцмережах? Багато залежить від даних, які в ньому є, але у багатьох випадках ви ризикуєте репутацією, втратою коштів на прив'язаних картах, взаєминами з друзями та, власне, втратою свого профілю в мережі.   За...

      Білі методи захисту репутації компанії проти чорних маркетингових підходів конкурентів

      Репутація — не лише впізнаваність компанії, це важливе питання, що впливає на її розвиток загалом. Конкуренція зараз дуже висока, і якщо вас не впізнають, не купуватимуть товари чи послуги. Все тому, що покупці вважають за краще вибирати з величезного асортименту...

      Як забезпечити інформаційну безпеку на підприємстві, якщо ваші співробітники працюють віддалено

      За останні два роки формат віддаленої роботи перестав бути новиною. А зараз віддалена робота стала справжнім порятунком для багатьох компаній, де у співробітників є технічна можливість виконувати завдання вдома.    Особливо це стосується IT-напрямків: веб-,...

      Безпека у мережі — чому це важливо

      Інтернет — не найбезпечніший канал для передачі інформації, оскільки він може бути перехоплений. Навіть акаунти в соцмережах можуть становити інтерес для зловмисників. Список ваших друзів, підписки на блогерів та ЗМІ, листування, де містяться секретні відомості,...

      Безпека у мережі — чому це важливо

      Безпека у мережі — чому це важливо

      Інтернет — не найбезпечніший канал для передачі інформації, оскільки він може бути перехоплений. Навіть акаунти в соцмережах можуть становити інтерес для зловмисників. Список ваших друзів, підписки на блогерів та ЗМІ, листування, де містяться секретні відомості, електронні гаманці, банківські рахунки – все це може бути під загрозою.

       

      Далі розповідаємо про методи перехоплення інформації та як захиститися. Також ви можете отримати консультацію наших менеджерів.

      Зв`язатися з менеджером

      Серед найбільш відомих способів перехоплення інформації

      • Шкідливі програми.
      • Фішинг.
      • Вразливість додатків.

      Дані за останні два роки показують, що більшість користувачів ставляться до інформаційної безпеки несерйозно.

      Зіткнулися зі зламом

      Все ще не використовують 2FA

      Одні й ті самі паролі

      Діляться паролями з колегами

      Види шкідливих програм

      • Комп’ютерні віруси — програми, які можуть копіювати себе і можуть вилучати, видаляти, замінювати або спотворювати вихідні дані.
      • Ботнет — мережа комп’ютерів, заражених ботами, що виконують певні команди: розсилання спаму, підбір паролів, DoS-атак.
      • Криптоджекінг — програми, які виконують прихований майнінг.
      • Мережеві черв’яки — шкідливі програми, що знижують продуктивність пристрою, видаляють файли, відключають певні програми.
      • Фальшиві антивіруси — комп’ютерні програми, які створюють видимість роботи антивірусу, при цьому завантажують шкідливе програмне забезпечення або скачують дані з комп’ютера.
      • Програми-шпигуни — зловмисні програми, що відстежують активність користувача та можуть підключити віддалене керування комп’ютером.
      • Трояни — шкідливі програми, що потрапляють на комп’ютери у вигляді легального програмного забезпечення.


      Захист. Щоб захиститись від шкідливих програм, використовуйте ліцензійні антивіруси. Також обов’язково увімкніть додатковий захист в облікових записах: двохетапну або двофакторну аутентифікацію. Використовуйте USB-ключі.

      Що таке фішинг

      Фішинг — вид інтернет-шахрайства (на основі одного з різновидів соціальної інженерії). Він спрямований на отримання даних для авторизації, найчастіше у платіжних сервісах та банкінгах. Це здійснюється за допомогою підроблених сайтів, сторінок, на яких користувачам пропонується ввести дані.

      Захист. Такі сайти найчастіше розповсюджуються через розсилки від нібито офіційних компаній. Обов’язково перевіряєте адресу сайту, переходячи за посиланням через сторонні сервіси. Використовуйте апаратні ключі безпеки: вони не спрацюють на фішингових сайтах і ви зрозумієте, що сайт є фальшивим.

      Які бувають вразливості додатків

        На жаль, не всі програми робляться якісно, а вразливості можуть призводити до тяжких наслідків, аж до втрати контролю за пристроєм. Актуальний список вразливостей міститься на сайті OWASP – це інструмент для розробників. Перерахуємо лише деякі для розуміння пересічних користувачів.

        • Порушення управління доступом — недостатнє обмеження прав для користувачів, що реєструються. Це призводить до несанкціонованого розкриття інформації або видалення даних.
        • Сховище даних, що не є безпечним — таке сховище, де зберігання даних відбувається не на захищеному сервері, а на локальному. Внаслідок цього до нього можливий доступ сторонніх осіб.
        • Зберігання даних, що не є безпечним — зберігання даних на локальному сервері, а не на захищеному. Внаслідок цього до нього можливий доступ сторонніх осіб.
        • Незахищена комунікація — використання незахищених протоколів у месенджерах, чатах. У цьому випадку повідомлення можуть бути перехоплені.
        • Неправильні налаштування безпеки — це налаштування, при яких можлива необмежена кількість спроб входу до облікового запису. Це може призвести до зламування акаунтів шляхом підбору паролів.
        • Відсутність додаткового захисту — немає можливості підключення двофакторної автентифікації. Це загрожує зламом облікових записів.

        Захист. Як мінімум перед завантаженням додатків перевіряйте, як давно вони оновлювалися, скільки користувачів переконалися в якості, написали відгуки. Перевірте, які дані запитує додаток та наскільки цей запит виправданий. Слідкуйте за оновленнями, щоб вони здійснювалися вчасно. Періодично змінюйте паролі, а краще — шифруйте їх за допомогою апаратних ключів безпеки.

        Що робити, якщо ваш обліковий запис у соцмережах зламали

        Чим небезпечний злам облікового запису в соцмережах? Багато залежить від даних, які в ньому є, але у багатьох випадках ви ризикуєте репутацією, втратою коштів на прив'язаних картах, взаєминами з друзями та, власне, втратою свого профілю в мережі.   За...

        Білі методи захисту репутації компанії проти чорних маркетингових підходів конкурентів

        Репутація — не лише впізнаваність компанії, це важливе питання, що впливає на її розвиток загалом. Конкуренція зараз дуже висока, і якщо вас не впізнають, не купуватимуть товари чи послуги. Все тому, що покупці вважають за краще вибирати з величезного асортименту...

        Як забезпечити інформаційну безпеку на підприємстві, якщо ваші співробітники працюють віддалено

        За останні два роки формат віддаленої роботи перестав бути новиною. А зараз віддалена робота стала справжнім порятунком для багатьох компаній, де у співробітників є технічна можливість виконувати завдання вдома.    Особливо це стосується IT-напрямків: веб-,...

        Безпека у мережі — чому це важливо

        Інтернет — не найбезпечніший канал для передачі інформації, оскільки він може бути перехоплений. Навіть акаунти в соцмережах можуть становити інтерес для зловмисників. Список ваших друзів, підписки на блогерів та ЗМІ, листування, де містяться секретні відомості,...