Сообщения о компаниях, чья работа была заблокирована или поставлена под угрозу из-за заражения вредоносным ПО постоянно встречаются в лентах новостей. И хотя в новости чаще попадают крупные и известные компании, столкнуться с киберугрозами может бизнес любого масштаба. Каждое рабочее место может стать и точкой проникновения в сеть организации, и целью киберпреступников. Что может помочь в повышении безопасности компьютеров ваших сотрудников?
- Обеспечьте безопасность на входе
«Стандартным товаром» на маркетплейсах в даркнете уже давно являются миллиарды пар логин/пароль. И это не только данные пользователей социальных сетей, но и учётные записи сотрудников и даже ИТ-администраторов компаний. Разделение труда в мире кибепреступников позволяет одним похищать такие данные, а другим приобретать их для использования в дальнейших атаках.
Вряд ли какая-то компания захочет обнаружить свои данные на этом рынке. Что поможет снизить такие риски:
- Использование многофакторной аутентификации (MFA).
В частности, применение для входа аппаратных токенов, приложений с разовыми кодами и биометрических датчиков, доступных на многих современных компьютерах. Все эти варианты поддерживаются платформой Windows Hello, значительно снижающей риски, которые несет использование классических паролей.
- Использование средств, снижающих риски кражи учетных данных.
Windows 11 поддерживает несколько инструментов защиты от фишинга в Microsoft Defender SmartScreen. В частности, могут быть предотвращены попытки пользователя ввести рабочий пароль на вредоносных сайтах и использовать рабочий пароль для других сайтов и приложений. Последнее помогает чтобы избежать известной проблемы, так называемого повторного использования паролей (password reuse). Можно даже заблокировать сохранение паролей в текстовом виде в Блокноте. А чтобы у сотрудников не было необходимости где-то записывать пароли как раз и поможет использование средств MFA из пункта выше.
- Примените новый подход к защите от опасных приложений
Новые вызовы требуют новых современных средств. Там, где классические антивирусные решения сами по себе могут оказаться недостаточными, может помочь новый подход, реализованный в Smart App Control в Windows 11. Это новое средство защиты от опасных приложений основано на облачной проверке репутации. В частности, оно может проверять приложения перед запуском, оценивать, можно ли им доверять и блокировать их запуск, если приложение известно как вредоносное. Безопасности не бывает много, и такие инструменты могут создать еще один уровень защиты от опасных программ.
- Используйте надежный фундамент
И старая машина, и современный автомобиль могут выполнять базовую функцию перевозки людей и грузов, но очевидно, что современное и регулярно обслуживаемое авто значительно лучше защищает водителя и пассажиров в случае нештатных ситуаций. Так и с компьютерами: старый компьютер может «еще работать», но при этом оказаться совершенно беззащитным перед современными угрозами. Такие ПК часто не способны защититься и от давно известных вирусов, в том числе из-за устаревшей аппаратной начинки. В отличие, конечно, от современных устройств. Например, новый компьютер с Windows 11 будет поддерживать безопасную загрузку UEFI, призванную защитить от вирусов ранней загрузки и обеспечить контроль целостности системы. В соответствии с аппаратными требованиями он будет оснащен модулем TPM, который поможет обеспечить безопасную аутентификацию, а также защиту данных на диске от кражи (обеспечивая работу платформы шифрования BitLocker). Windows 11 и современные процессоры поддерживают безопасность на основе виртуализации (VBS), которая помогает значительно повысить защиту от уязвимостей и предотвратить риски, которые несут современные эксплойты. Во всех этих примерах современные аппаратные компоненты взаимодействуют с возможностями современной ОС и именно такой комплекс может стать надежным фундаментом безопасного рабочего места.
Не секрет, что большинство рабочих компьютеров в мире сейчас работают на Windows 10. Время летит быстро и многие уже не помнят, что вышла эта версия ОС в 2015 году – 8 лет назад.
8 лет – очень большой срок в мире современных технологий, не говоря уже про постоянно обновляющийся масштаб киберугроз. Осенью 2025 года поддержка Windows 10 закончится. Если ваша компания использует эту ОС (не говоря уже о более старых и давно не поддерживаемых – Windows 7 и Windows 8), готовиться к этому имеет смысл уже сейчас. В частности, если вы приобретаете новые компьютеры – выбирайте компьютеры с предустановленной Windows 11. Сейчас это самая защищенная версия Windows. Она поддерживает подход Zero Trust ("Никому не доверяй", концепцию нулевого доверия), который множество компаний выбирает в качестве основной стратегии обеспечения информационной безопасности. Возможности Windows 11 значительно расширяют регулярные функциональные обновления, приносящие не только новые средства защиты, но и новые инструменты, дающие возможности для продуктивной работы сотрудников.