Привет! Меня зовут Аня, я менеджер продукта в департаменте информационной безопасности Ozon Tech. Сейчас я занимаюсь проектом по внедрению дополнительных механизмов проверки прав пользователей при доступе к корпоративным ресурсам. Этот опыт помог мне иначе взглянуть на угрозы, с которыми сталкиваются сотрудники, работающие удалённо и при этом часто меняющие место работы.

В этой статье я хочу поделиться своими наблюдениями. Возможно, они помогут вам лучше защитить себя в дороге и заодно по-новому взглянуть на риски мобильной работы.

Кто такие цифровые кочевники?

Обычно под этим термином понимают людей, которые могут работать из любой точки мира благодаря интернету и цифровым технологиям. Впервые термин появился в 1997 году в книге Digital Nomad, а настоящее распространение получил в 2010-х годах на волне развития удалённой работы.

Я сама часто работаю в формате цифрового кочевника — например, пишу эту статью на побережье Южно-Китайского моря. Но быть цифровым кочевником в наши дни — это не обязательно жить за границей. Многие совмещают работу с поездками внутри страны: достаточно ноутбука и интернета, чтобы работать из другого города, на природе или даже в дороге.

Вместе с этой свободой передвижения появляется и серьёзная ответственность. Мобильная работа делает специалистов более уязвимыми для киберугроз: использование публичных сетей, работа на личных устройствах, утрата контроля над данными. Одна ошибка может повлиять не только на личную безопасность, но и на безопасность компании.

Изучив публичные данные и проанализировав личный опыт, я выделила ряд угроз, с которыми сталкиваются сотрудники на удалёнке, и способы их предотвращения. Эти угрозы в основном связаны с обеспечением безопасности данных. Работая в сфере ИБ, я поняла, что чем внимательнее и последовательнее ты подходишь к защите информации, тем легче тебе обезопасить свою работу. Вот мои выводы, которыми хочу поделиться.

Почему кочевники так уязвимы?

Очень часто главной ошибкой является экономия на инструментах безопасности. Антивирус, VPN, менеджер паролей с подпиской — всё это кажется лишним, пока не случится беда. Удалённые сотрудники компаний вроде Ozon Tech получают больше поддержки: мы выдаём оборудование, обучаем, следим за угрозами. Но перелёты, новые сети, работа из коворкингов мешают выстроить единый стандарт. Понимание возможных угроз — первый шаг к защите.

Реальные кейсы атак

Чтобы показать, насколько реальны и близки эти угрозы, я расскажу о нескольких реальных и крупных атаках, которым подверглись диджитал-номады за последние 6 лет.

2019, Чиангмай, Таиланд

Американский маркетолог подключился к поддельной Wi-Fi-сети в кафе. Злоумышленники провели атаку «человек посередине», подменив страницу входа в Google.

Введённые логин и пароль утекли киберпреступникам, открыв доступ к корпоративным данным — клиентским спискам, договорам, стратегиям. Компания потеряла $50 000 на восстановление и урегулирование с клиентами. Этот случай подчёркивает необходимость использования VPN.

Источник: Verizon DBIR 2020, стр. 42

2022, Австралия

Удалённый разработчик использовал устаревшую версию VPN-клиента с известной уязвимостью, которую не успели закрыть обновлением. Злоумышленники воспользовались этим и получили доступ к внутренней сети компании. В результате они скачали исходный код финансового приложения и потребовали выкуп в $200 000. Компания отказалась платить, но утечка нарушила планы по запуску продукта и нанесла серьёзный ущерб репутации. Этот случай подчёркивает важность своевременного обновления ПО и регулярного аудита уязвимостей, особенно при работе с чувствительными данными через удалённый доступ.

Источник: Cyber.gov.au Annual Report 2022

2023, Европа

Менеджер проекта получил фишинговое письмо, замаскированное под уведомление от Microsoft Teams. Сотрудник ввёл данные от корпоративной учётной записи на поддельном сайте, ссылка на который была в письме. Таким образом, злоумышленники получили доступ к корпоративному аккаунту и, как следствие, базе клиентов. Убытки составили $15 000 из-за сорванных контрактов.

Источник: Verizon DBIR 2023, стр. 51

Как защитить себя?

Бу! Испугались? Не бойтесь!

Хотя угрозы для кочевников реальны, пугаться не стоит. Важно понимать, что большинство атак можно предотвратить с помощью простых, но эффективных мер. Давайте разберём, как защитить себя и свои данные.

Атаки «человек посередине» — I always feel like somebody's watching me, Rockwell ft. Michael Jackson. (Мне всегда кажется, что кто-то наблюдает за мной).

Вы заходите в кафе «Берёзка», открываете список доступных сетей и без раздумий подключаетесь к BerezkaWiFi. Где подвох?

Настоящая сеть кафе — WiFiBerezka. А BerezkaWiFi — это фальшивая точка доступа, созданная злоумышленником.

Злоумышленник создал фальшивую точку доступа, чтобы получить возможность перехватывать ваш интернет-трафик. Особенно опасно, когда сайты не используют HTTPS или у вас не включен VPN.

Цифровые кочевники, которые регулярно работают в кафе, коворкингах или отелях, почти всегда пользуются публичными сетями, где поддельные точки доступа становятся всё более распространённой угрозой, поэтому использование VPN и проверка сетей перед подключением становятся необходимыми мерами защиты.

1. Всегда используйте VPN. VPN шифрует ваши данные, делая их недоступными для перехвата. Включите автоподключение VPN в настройках вашего устройства, чтобы защита активировалась автоматически при подключении к любой сети.

2. Проверяйте сеть. Если сомневаетесь в безопасности Wi-Fi, сначала подключитесь через мобильный интернет и уточните у персонала кафе название официальной сети. Только после этого подключайтесь к Wi-Fi.

3. Будьте внимательны. Избегайте сетей с подозрительно похожими названиями. Доверяйте только проверенным источникам.

Слабые пароли — ключ от всех дверей

Если вы до сих пор используете пароли вроде «Password123» или «Игорь1985», пора признать: ваша защита почти фиктивна, как листок с паролем, спрятанный под клавиатурой. Такие комбинации взламываются за секунды с помощью брутфорса или на основе открытых данных: даты рождения, имени домашнего питомца или любимого футбольного клуба. Ещё опаснее — использовать один и тот же пароль для всех сервисов: электронной почты, рабочих аккаунтов, банков и облачных хранилищ. В этом случае достаточно одной утечки, чтобы взломать всю вашу цифровую жизнь.

Не хотите запоминать разные пароли? Создавайте сложные, уникальные пароли для каждого сайта и храните их в менеджере паролей. Это как сейф для ключей — надежно и просто.

Доверяй, но проверяй: что такое социальная инженерия

Социальная инженерия — это форма мошенничества, при которой злоумышленники манипулируют людьми, чтобы получить доступ к конфиденциальной информации или ресурсам.

«Я спросил, мошенники они или нет, они сказали «нет». И именно в этом суть: атака строится не на технологиях, а на доверии.

Если в личный (не используемый для работы) аккаунт Telegram приходит сообщение «Привет, это Толик, срочно нужен доступ к Google Drive», то не торопитесь отвечать. Свяжитесь с этим человеком через другой канал и уточните, действительно ли это он. Никогда не отправляйте рабочие документы через личные мессенджеры, даже знакомым.

Это убережёт корпоративные данные, если кто-то взломает вашу личную учётную запись. Обращайте внимание на орфографические ошибки, необычную срочность, обращения с неизвестных аккаунтов, просьбы обойти стандартные процедуры.

На крючке у злоумышленников — фишинговые сообщения

Фишинговые атаки — один из самых частых способов украсть ваши данные. Они маскируются под обычные письма: «Сбросьте пароль», «Подтвердите вход», «Ваш заказ доставлен» или «Поздравляю, вы выиграли миллион рублей!»

Перед тем как открыть ссылку, внимательно проверьте адрес отправителя. Он может отличаться на один символ или выглядеть подозрительно. Например, вместо google.com — g00gle.co или googIe.com (где вместо латинской l заглавная i). Если появляются сомнения, лучше зайдите на сайт из письма через закладки или поисковик.

Настройте многофакторную аутентификацию (МFA)

Даже если кто-то узнает ваши логин и пароль, MFA защитит аккаунт от злоумышленников. Использование приложений вроде Google Authenticator или Passkeys — это современные и надежные решения. Важно! Не храните вторые факторы и пароль в одном месте, то есть следует хранить пароль в парольном менеджере, а MFA — в отдельном приложении-аутентификаторе. Регулярно проверяйте настройки безопасности. Настройте MFA для почты, облачных сервисов, мессенджеров. Всё это делается за пару минут в настройках аккаунта. С этого момента одного пароля для входа будет недостаточно — злоумышленнику потребуется ввести второй фактор для подтверждения входа в аккаунт. На заметку: если вам вдруг приходит SMS «Код для входа в приложение 123456», а вы не совершаете попытку входа в этот сервис, то это повод задуматься о том, что ваши данные для входа в аккаунт стали доступны третьему лицу и необходимо их изменить.

Обновляйте программы и приложения

Старые версии программ часто содержат уязвимости, которые могут быть использованы хакерами для проникновения в ваши устройства и аккаунты.

Обновляйте операционные системы и приложения. Включите автообновление, чтобы все важные исправления происходили автоматически. Это поможет избежать множества потенциальных угроз.

Шифрование файлов и защита данных

Важные проекты и документы нужно держать «под замком», чтобы они не достались посторонним, даже если что-то случится с ноутбуком.

На Windows используйте BitLocker, а на macOS — FileVault. Это встроенные инструменты, которые прячут всё на диске под паролем, включите их в настройках — и готово.

Для отдельных файлов попробуйте ПО для шифрования данных: поставьте пароль на папку с важным, и она станет как чемодан с кодовым замком — открыть сможете только вы.

Работайте только со своих устройств — нам чужого не надо!

Работа на чужих устройствах (например, в кафе или у друзей) увеличивает риск утечек данных, так как вы не контролируете, что может быть установлено на этих устройствах. После работы выходите из всех систем, чтобы никто случайно не зашёл в вашу учетную запись. Обязательно настройте отдельный профиль с паролем для своих рабочих задач даже на личном устройстве. Если приходится работать на чужом устройстве, убедитесь, что выходите из всех аккаунтов после использования, удаляйте за собой историю браузера, загрузки и прочие данные.

Офлайн-безопасность — всегда начеку!

Цифровые угрозы подстерегают не только в сети, немалая часть рисков находится в офлайне: в кафе, аэропортах, коворкингах.

• Не подключайтесь к случайным USB-портам — через них можно незаметно установить вредоносное ПО. Особенно опасны «зарядки» в аэропортах, кафе и общественном транспорте. Заряжайтесь через розетку с собственным адаптером или используйте power bank.

• Не оставляйте устройства без присмотра, даже если отошли на минуту. В кафе или коворкинге блокируйте экран при каждом уходе от ноутбука, лучше выставить автоблокировку на 1–2 минуты бездействия.

• Будьте осторожны с флешками и другими накопителями. После печати или копирования документов проверьте, не оставили ли флешку с важными файлами в копировальном центре. Проверяйте свои носители на наличие вредоносного ПО, которое могло быть в чужом компьютере.

• Не обсуждайте личные или рабочие данные вслух в людных местах, даже если общаетесь по видеосвязи. Вас могут услышать или записать.

• Вводите пароли так, чтобы их не могли подглядеть: даже мимолётный взгляд через плечо или камера наблюдения может зафиксировать, как вы печатаете. Наклоняйтесь к экрану, закрывайте клавиатуру рукой, особенно при вводе паролей от банков, почты, облака.

• Минимизируйте количество отображаемой информации в публичных местах. Не оставляйте открытыми документы, почту, чаты, даже если вокруг все заняты своими делами.

• Не забывайте свои устройства. Это банально, но люди довольно часто что-то теряют: флешки, карточки, даже телефоны. Проверьте рабочее место перед уходом: всё ли вы взяли? Особенно важно при работе с документами и клиентскими данными.

Эти шаги просты, но очень эффективны. Они не требуют специальных знаний и легко вписываются в повседневную жизнь.  

Предупреждён — значит вооружён

Следование рекомендациям из этой статьи не гарантирует абсолютную защиту — в информационной безопасности не бывает стопроцентных гарантий. Но одно можно сказать точно: риск успешной атаки снизится, а уровень защиты ваших личных и рабочих данных станет существенно выше.

Будьте бдительны, держитесь за поручни, не оставляйте без присмотра личные вещи, берите ноутбук, следуйте советам и творите крутые проекты хоть на краю света!