Надёжный фундамент: как ноутбуки HP защищают ваш бизнес

«Скажи мне свой пароль, и я скажу тебе, кто ты»

В современных компьютерах можно встретить разные механизмы защиты от несанкционированного доступа к данным. В большинстве устройств аутентификация строится на трех ключевых механиках:

• Доступ по паролю, установленному пользователем/владельцем устройства.
• Доступ с помощью сторонних устройств/сервисов (токены, смартфон и программы-генераторы ключей).
• Доступ с помощью биометрических данных пользователя (распознавание лица, отпечатков пальцев, рисунка вен или радужки глаз).

Фото предоставлено компанией

Однако по отдельности эти системы все равно остаются уязвимы перед киберпреступниками, а одним из самых надежных способов для обеспечения безопасности доступа остается система буквенно-цифровых паролей. Большинству людей неудобно запоминать секретные наборы символов, поэтому они либо пользуются простейшими комбинациями (по данным сервиса DLBI, самые распространенные пароли в 2020 году все ещё основаны на вариациях 12345 и QWERTY), либо запоминают наиболее надежный подбор букв и цифр и затем используют его везде.

Что касается систем распознавания лиц, установленных в большинстве пользовательских устройств, то обмануть их сравнительно несложно: они способны принять за владельца устройства не только визуально похожего человека, но и распечатанную на 3D-принтере маску. Отпечаток пальца, распечатанный объемными чернилами на токопроводящей бумаге, также может обеспечить злоумышленнику доступ к гаджету. При необходимости можно подделать даже рисунок радужки: одно из хакер-объединений сначала получило изображение рисунка радужки глаза, а затем распечатало его на обычной контактной линзе с целью получения доступа к данным.

Наконец, использование сторонних устройств (например, токенов для генерации одноразовых паролей, Smart-карт или приложений на смартфоне) несомненно помогает защитить информацию. Но такой подход к обеспечению безопасности ставит пользователя в зависимость от стороннего устройства или сервиса, что может оказаться неудобным при постоянном использовании.

Поэтому в защите информации на рабочем ноутбуке лучше рассчитывать на несколько факторов защиты: двух- или многофакторную аутентификацию, сочетающую использование пароля и дополнительные способы укрепления цифровой безопасности. Система защиты HP3 Multifactor Authentication позволяет подключать одновременно сразу несколько способов входа — не только пароль, но и биометрию. Так информация будет куда менее доступна для незнакомцев.

Фото предоставлено компанией

Всевидящее око веб-камеры

Обычно, когда речь идет о взломе веб-камер, в первую очередь говорят не столько о доступе к камере ноутбука, сколько о камерах в «умных» гаджетах. Часто в роли этих устройств выступают «видеоняни», устройства вроде Google Nest и просто недорогие камеры наблюдения. Но это не значит, что камеры на ноутбуках хакерам не интересны: через них в том числе можно получить ценную информацию как о владельце ноутбука, так и о его офисе, о том, в какой корпоративной сети он работает. Это может пригодиться в дальнейшем, например, при составлении фишингового письма.

Доступ к камере можно получить через RAT (Remote Access Tool) — утилиту удаленного доступа, загрузка которой может быть осуществлена на компьютер без ведома пользователя, если тот откроет заражённый файл в почте или пройдёт по сомнительной ссылке в браузере. При этом киберпреступники могут заранее отключить индикатор включения камеры, и пользователь даже не узнает об удаленной записи происходящего. Именно из-за этого потенциального риска некоторое время назад появилась мода заклеивать камеру стикерами, лентой или другими не предназначенными для этого средствами, но даже это не всегда идеально защищает от стороннего наблюдения.

Другое дело — специально предназначенная пластиковая шторка, которой оснащены ноутбуки серии HP EliteBook. Для сохранения конфиденциальности личных данных пользователи могут использовать ее для скрытия объектива камеры на устройстве.

Не подсматривай!

Очень часто, уделяя пристальное внимание защите от цифровых угроз, пользователи забывают об уязвимостях, которые поджидают их в повседневной жизни. Одна из них — это так называемый визуальный хакинг. Проще говоря, это получение информации через отслеживание происходящего на мониторе пользователя. Визуальный хакинг с легкостью может происходить в опен-спейсе, коворкинге, в соседнем кресле самолета. Именно в этих обстоятельствах случайные люди или злоумышленники могут получить ценные данные, просто подсматривая за вашими действиями через плечо.

К счастью, есть простой способ защитить себя от этого нетривиального способа нарушения конфиденциальности – специальная функция монитора, которая скрывает содержимое экрана, если смотреть на него под углом: увидеть содержимое документов или чатов можно только находясь непосредственно перед ноутбуком. Такие покрытия можно приобрести отдельно, но ноутбуки серии EliteBook от HP уже используют собственную технологию HP Sure View: благодаря этому решению можно не беспокоиться о сохранности ценных данных. Подсматривающий их попросту не увидит.

Защита на уровне BIOS

Борьба между хакерами и специалистами по кибербезопасности напоминает войну, в которой не прекращаются боевые действия. Киберпреступники постоянно находятся в поиске уязвимостей и создания вредоносного ПО. Атакам подвергается и BIOS компьютера — микропрограмма, проводящая первичную проверку элементов системы и запускающая ОС. Если раньше подобные атаки были не слишком распространены, то сегодня они встречаются все чаще.

Потенциальный вред, который могут нанести такие программы, как LoJax (руткит, атакующий непосредственно UEFI BIOS и остающийся на компьютере даже после переустановки операционной системы), огромен. С их помощью злоумышленники могут получить полный контроль над компьютером и всеми файлами с жесткого диска.

НP Sure Start — это программа защиты BIOS, основанная на HP Endpoint Security Controller. Она позволяет BIOS восстанавливаться в случае атаки и защищает критически важные элементы системного ПО. В случае попытки вмешательства в BIOS встроенная утилита HP Sure Start автоматически распознаёт ее, оповещает пользователя, создаёт отчёт и «откатывает» ПО до последней «здоровой» версии. HP Endpoint Security Controller — элемент аппаратного обеспечения, что делает его особенно надежным элементом защиты.

Фото предоставлено компанией

Взломать можно все, что угодно

Но защита требуется на только для BIOS, а для всей системы в целом: все ее элементы, в том числе установленное программное обеспечение, могут оказаться уязвимыми перед атакой. Здесь помогает HP Sure Run — это решение, созданное на основе технологии HP Endpoint Security Controller. Оно поддерживает безопасное состояние компьютера, отслеживает критически важные процессы и приложения, распознает угрозы и оповещает пользователя о попытках атаки, восстанавливая рабочие версии приложений. Поскольку оповещения приходят через Windows Action Centre, о них будут знать не только рядовые пользователи, но и системные администраторы, что позволит более эффективно противодействовать угрозе.

В мире, где число уязвимостей и киберпреступлений растет с каждым днем, обычная активная борьба с хакерами уже неприемлема для бизнеса — она несет слишком большие риски. Меры должны быть проактивными — и правильно подобранный ноутбук, разработанный с учетом всех нужд бизнеса и заботой о безопасности, является одной из самых важных.