ИНФОРМАЦИОННЫЙ ТРЭВЕЛ - ПОРТАЛ

КАК ЗАЩИТИТЬСЯ ОТ «ЦИФРОВЫХ ПИРАТОВ»

Трэвел-отрасль становится все более уязвимой для действий киберпреступников. Это во многом связано с тем, что компании в этой сфере хранят большой объем персональной информации своих клиентов — паспортные данные, номера банковских карт, маршрут поездки. Так, с января 2018-го произошла утечка более чем 566 млн записей с конфиденциальными данными в индустрии путешествий. И это только зарегистрированные нарушения!

«Несколько сотен лет назад самыми опасными преступниками считались пираты и разбойники, в море и на земле. Сегодня они тоже существуют, правда они сменили свои методы и сфокусировались на цифровых атаках, — говорит Калеб Барлоу, вице-президент отдела по анализу угроз X-Force в IBM Security. — Из всей персональной информации, которой путешественник делится с трэвел-компаниями, можно собрать полную картину поездки».

И это позволит мошенникам, к примеру, инициировать фишинговые атаки — рассылки электронных писем, сообщений в соцсетях и так далее, цель которых — получение логинов и паролей пользователей.

Согласно исследованию компании IBM Security, сами путешественники только способствуют развитию этой негативной тенденции. По итогам опроса, проведенного среди 2,2 тыс. американцев, более чем 70 % респондентов подвергали себя киберрискам во время поездок.

Эксперты рекомендуют брать с собой только необходимые данные и их носители, установить на устройства двухфакторную аутентификацию (это значит, что вход в систему должен осуществляться в два этапа — к примеру, пользователю нужно сначала ввести логин и пароль, а затем — код, который пришел по СМС или электронной почте. — Прим. ред.), поставить до отъезда на свою технику все необходимые обновления, чтобы не пришлось это делать во время поездки, и так далее.

По данным ObserveIT, 59 % топ-менеджеров, прибыв за границу, входят в интернет при первой возможности, не особо проверяя безопасность соединения. Также 48 % сотрудников, занимающих высокие должности, за границей подключаются через рабочие девайсы к общественному Wi-Fi, а 44 % еще и отправляют через непроверенные сети рабочие письма с конфиденциальными файлами.

Как выяснилось, командированные сотрудники подвергают себя киберрискам чаще leisure-путешественников (42 % деловых туристов в сравнении с 34 % отдыхающих используют публичный Wi-Fi; 40 % в сравнении с 28 % заряжают девайсы через общественные USB-станции; 39 % в сравнении с 30 % разрешают автосоединение на своих устройствах).

Также, по данным ObserveIT, 54 % бизнес-путешественников проверяют корпоративную почту через личные девайсы, при этом только 55 % всех деловых туристов используют VPN для доступа к рабочей почте и файлам во время удаленной работы.

Следите за аккаунтами в программах лояльности. Тщательно проверяйте, не наблюдаются ли в них какие-либо необычные действия, используйте сложные пароли и, где возможно, — мультифакторную аутентификацию.

Аккуратно выбирайте Wi-Fi для подключения. Киберпреступники легко взламывают сети в публичных местах и могут получить конфиденциальную или личную информацию. Избегайте открытых сетей там, где это возможно (это касается даже подключений, к примеру, в государственных учреждениях), используйте VPN для дополнительной безопасности.

Возьмите с собой дополнительную батарею. Использование бесплатных USB-станций или чужих компьютеров для зарядки телефонов может обойтись вам слишком дорого. Через USB киберпреступники могут вывести из строя ваш девайс, скачать с него данные или без вашего ведома загрузить туда вредоносные программы. Лучше держите при себе power bank, чтобы зарядить гаджет, если сядет батарея, или подключайтесь через обычную розетку, а не через USB-порты. Если же вам приходится использовать USB-розетку на зарядной станции, выключите устройство перед соединением — это снизит вероятность того, что вашему девайсу и информации на нем будет нанесен вред. Кроме того, по словам некоторых тревел-менеджеров, в ряде компаний USB-порты на корпоративных устройствах заблокированы по умолчанию.

Отключайте то, что вам не нужно. Это в первую очередь касается Wi-Fi и Bluetooth.

Рвите ваши билеты на мелкие кусочки после использования, а лучше пропускайте через шредер. Корешки ваших билетов и посадочных талонов, багажные бирки или форма регистрации в отеле могут стать лазейками для особенно подкованных киберпреступников.

Платите по-умному. Не используйте вашу дебетовую карту в магазинах или ресторанах, в которых нет защиты безопасности систем продаж. Если вы решили снять наличные в банкомате, выбирайте тот, который находится в отделении банка или в аэропорту, — так шансов случайно вытащить поддельные купюры значительно меньше.

Не используйте устройства, предлагаемые вам третьей стороной, не позволяйте никому другому брать ваши гаджеты и не выпускайте их из поля зрения. Кроме того, старайтесь не заходить в рабочие системы не с корпоративных девайсов.

Эти правила кажутся очевидными, однако, согласно данным опроса ObserveIT, 21 % командированных сотрудников признались, что нередко во время путешествия оставляют свои рабочие устройства без присмотра. При том, что для 29 % опрошенных CWT бизнес-туристов возможная утеря в поездке планшета или телефона — один из главных поводов для беспокойства.

При возникновении любых рисков, связанных с вредоносным ПО, незамедлительно сообщайте об этом в HelpDesk вашей компании. А по возвращении обязательно попросите IT-команду проверить, все ли в порядке с вашими устройствами и почтовыми ящиками. В дороге могут произойти разные ситуации, но, главное, не перенести эту проблему в офис, что может грозить серьезными последствиям, предупреждает портал Buying Business Travel.

Поделиться ссылкой: