Марк Ришер, старший директор по безопасности Аккаунта Google, личных данных и защите от злоумышленников
Сегодня большинство из нас остается дома, поэтому в нашей жизни появляется множество сервисов и приложений, которые позволяют нам удаленно работать, учиться, искать информацию, развлекаться и оставаться на связи с близкими. Все эти инструменты, безусловно, помогают нам, но они также становятся источником рисков, связанных с безопасностью наших данных.
Системы безопасности Google обнаружили целый ряд новых мошеннических электронных писем. Злоумышленники отправляют пользователю письма, притворяясь благотворительными организациями по борьбе с вирусом, медицинскими учреждениями или даже его работодателем. Так они мотивируют пользователя побыстрее перейти по ссылке внутри фишингового письма. Мы также обнаружили сайты, которые выдают себя за страницы популярных социальных сетей, здравоохранительных организаций или страницы с официальной статистикой по коронавирусу. Только за последние две недели наши системы безопасности зафиксировали 18 миллионов подобных случаев — и это в дополнение к 240 миллионам ежедневных спам-писем, связанных с коронавирусом.
Мы создали специальные системы защиты для всех продуктов Google, чтобы обезопасить пользователей. Технологии будут автоматически распознавать и предотвращать любые угрозы еще до того, как вы их получите. Благодаря машинному обучению Gmail блокирует 99,9% фишинговых сообщений, писем со спамом или вредоносным ПО. Технология, встроенная в браузер Google Chrome, мгновенно уведомляет пользователя при попытке зайти на мошеннический сайт. Кроме того, мы сканируем и проверяем все приложения в Google Play — еще до того, как вы загрузите их на ваши устройства. И это только часть инструментов, которые мы используем для защиты пользователей.
Нам важно, чтобы вы тоже заботились о сохранности ваших данных. Для этого мы подготовили для вас несколько советов.
Будьте осторожны с электронными письмами о COVID-19
Если вы получили электронное письмо с информацией о коронавирусе, внимательно изучите сообщения, прежде чем переходить по ссылкам или выполнять другие действия. Остерегайтесь запросов, касающихся персональных данных, например, вашего домашнего адреса или банковских реквизитов. Помните, что мошеннические сайты часто имитируют другие сайты, добавляя к адресу дополнительные буквы или слова. Поэтому важно проверять URL-адрес страницы — для этого наведите на него курсор (если вы используете компьютер) или нажмите на адресную строку и удерживайте (на мобильном телефоне). Более подробно об этом можно почитать здесь safety.google/securitytips-covid19.
Используйте корпоративную почту только для рабочих вопросов
Мы часто видим, как сотрудники подвергают безопасность компаний риску, привязывая рабочие почты к личным аккаунтам и девайсам. Даже в условиях удаленной работы важно разделять рабочую и личную почту. Кроме того, корпоративные электронные адреса часто обладают дополнительными уровнями безопасности, чтобы защитить данные компании, поэтому если вы не уверены, что ваши корпоративные данные в безопасности, обратитесь к ИТ-специалистам. Они помогут вам убедиться, что ваша почта использует все необходимые функции безопасности — например, двухфакторную аутентификацию.
Убедитесь в безопасности приложений, которые вы используете для видеозвонков
В Google Meet по умолчанию включены функции безопасности, поэтому в большинстве случаев коммуникация пользователей по видеосвязи надежно защищена. Ниже мы собрали для вас дополнительные меры, которые помогут повысить уровень безопасности любого приложения для организации видеоконференций.
- Если для организации встречи вы используете короткие цифровые коды, установите пароль или PIN-код. Дополнительный уровень проверки позволит участвовать во встрече только приглашенным пользователям.
- Приглашая пользователей на видеовстречу с помощью публичной ссылки, вы можете активировать функцию «по запросу». Так организатор звонка сможет принимать или отклонять новых участников до того, как они получат доступ к конференции.
- Если вам пришло приглашение на собрание, для которого требуется установить новое приложение, перед установкой убедитесь, что вы получили его из надежного источника.
Вовремя устанавливайте обновления ваших систем безопасности
Обычно система безопасности рабочего компьютера обновляется автоматически. Однако в условиях удаленной работы этого может не происходить из-за отсутствия подключения к корпоративной сети. Поэтому, когда вы работаете из дома, очень важно следить за уведомлениями об обновлениях системы безопасности и устанавливать их как можно раньше. Они устраняют уязвимости, которыми злоумышленники могут воспользоваться, чтобы получить доступ к вашим данным.
Используйте генератор паролей, чтобы защитить свой аккаунт
Нам часто хочется установить один универсальный пароль для всех приложений и сервисов, которые мы используем для работы или учебы. Чтобы сохранить конфиденциальность вашей личной информации, необходимо использовать уникальные пароли, которые трудно угадать. Придумать такой пароль может, например, встроенный в Android, Chrome и в ваш Аккаунт Google менеджер паролей.
Защитите ваш Аккаунт Google
В вашем Аккаунте Google можно посмотреть историю последних действий и возникшие угрозы, пройти проверку безопасности и получить персональные рекомендации по защите ваших данных и устройств. Вы также можете проверить или изменить ваши пароли, сохраненные на сторонних сайтах, если они были скомпрометированы.
Вам также стоит подключить дополнительный уровень защиты ваших данных — двухэтапную аутентификацию. Она не позволит злоумышленникам воспользоваться вашими аккаунтами, так как для входа потребуются не только привычные имя пользователя и пароль, но и дополнительная информация, известная только вам. Настроить ее можно здесь — g.co/2SV. Если мошенники пытаются целенаправленно взломать аккаунт, чтобы получить ваши данные, связанные, например, с родом вашей деятельности, зарегистрируйтесь в программе Advanced Protection — она предоставляет самый высокий уровень защиты.
Позаботьтесь о безопасности детей в интернете
Сейчас дети проводят гораздо больше времени онлайн, поэтому важно научить их распознавать приемы мошенников. Например, с помощью памятки Be Internet Awesome или интерактивной игры Interland. Вы также можете использовать приложение Family Link для создания детского аккаунта. В приложении вы сможете контролировать, как ваш ребенок использует свое устройство.
Наши команды продолжают отслеживать угрозы онлайн-безопасности, связанные с COVID-19. Мы будем рассказывать вам о нашей работе и продолжим обеспечивать вашу онлайн-безопасность. Больше советов о том, как защитить свои данные, в нашем Центре безопасности.