Работа из дома повышает вероятность кибератак ☣
COVID-19 вынудил многие компании перевести людей на удалённую работу из дома, когда сотрудники используют домашние компьютеры, но не спешат внедрять удаленный доступ. Это открытое приглашение для киберпреступников.
Киберпреступники очень быстро реагируют на событие, заслуживающее освещения в печати, и начинают использовать его как прикрытие для нового набора угроз. Или, точнее, обновлять старые и давать им новую жизнь.
Им нужно только перефразировать свои фишинговые письма, чтобы они ссылались на новость, придавали письму соответствующую корпоративную окраску и разослать их. Они могут сделать это практически без усилий и в кратчайшие сроки.
И, конечно же, киберпреступники безжалостны. Как только разразилась пандемия COVID-19, в почтовые ящики людей начали поступать фишинговые электронные письма, предлагающие вредоносные ссылки или вложения, которые якобы содержали информацию о показателях заражения, о том, как требовать выплаты отпуска, предлагать вакцины или лекарства, а также поставки дезинфицирующих средств и масок для лица. Вскоре после фишинговых писем появились зараженные поддельные сайты и вредоносные приложения для смартфонов.
Хуже того, зная, что пандемия COVID-19 сделала их даже более слабыми, чем в обычных условиях, учреждения здравоохранения и медицинские учреждения стали жертвами атак программ-вымогателей. Медицинский персонал работает на износ, испытывает стресс и с большей вероятностью попадётся на фишинговое письмо. Медицинское учреждение также с большей вероятностью заплатит выкуп, если посчитает, что это вернет их в онлайн. А то, что жизни людей в опасности, нисколько не беспокоит киберпреступников.
COVID-19 вызвал огромные изменения: офисы практически пустуют, а большая часть сотрудников работает из дома. И эти обстоятельства взвалили на простых людей еще один набор проблем.
Из-за коронавируса COVID-19 обычно офисные сотрудники вынуждены использовать любой компьютер, который у них есть дома, не имея доступа к своему офисному оборудованию.
Типичный домашний ноутбук или настольный компьютер совсем не безопасен, в отличии от корпоративного компьютера. Они не всегда устанавливают регулярные обновлениям безопасности и исправления ошибок, и они вряд ли будут иметь программное обеспечение для защиты.
На них может быть установлено любое программное обеспечение, независимо от того, безопасное или нет. А если это семейный компьютер, другие члены семьи тоже захотят им воспользоваться, включая детей и подростков.
В результате использования домашних компьютеров материалы компании копировались на обыкновенные домашние компьютеры, которые не управляются централизованно и не входят в корпоративную схему резервного копирования. В результате увеличивается риск потери данных.
У устройства, на которых они работают удалённо, вряд ли будет пароль, удовлетворяющий вашу политику паролей, и маловероятно, что их пароль к Wi-Fi тоже хорош. И это если они работают из дома, а не из кафе по общедоступному Wi-Fi.
Все решения по ИТ-инфраструктуре необходимо тщательно обдумывать и анализировать, но удаленный доступ требует высочайшего уровня должной осторожности и внимания. Основное внимание следует уделять поиску правильного решения для бизнеса, обеспечивающего надежность и безопасность, а не поиску самого быстрого решения, которое вы можете внедрить. Такая поспешность порождает проблемы.
Microsoft заявила, что ее доходы от коммерческих облачных вычислений выросли в результате пандемии на 31 процент. Попытки перейти в облако для облегчения работы на дому, несомненно, будут содержать множество примеров того же явления: «Сейчас важно заставить его работать, мы можем настроить и заблокировать его позже».
Конечно, переход в облако подойдет многим организациям. Облако было создано для обеспечения мощности, масштабируемости и интеграции, и большинство локальных решений просто не могут соответствовать его уровню интегрированной безопасности - или им не хватает бюджета, чтобы даже попробовать. Но простое бегство в облако, не закончится хорошо. Тщательно спланируйте миграцию.
Новым видом телефонных звонков стала видеоконференцсвязь. Рост использования таких продуктов, стал беспрецедентным. Всякий раз, когда происходит революционное внедрение той или иной технологии, киберпреступники тут же находят новые эксплойтыЭкспло́йт (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему.
Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака)
© Википедия
.
Переполненные видеоконференции позволяют неавторизованным участникам использовать либо плохо настроенные, либо полностью игнорируемые параметры безопасности, а также присоединяться к конференции и прятаться в толпе. Они могут либо подслушивать, либо вести себя неподобающим и разрушительным образом. Это породило новую фразу «зум-бомбежка».
Для всех популярных платформ видео связи, учетные данные можно приобрести в Dark Web. Они не только позволяют злоумышленнику участвовать в вызове, потому что люди часто повторно используют одинаковые пароли в других местах. Это увеличивает вероятность успешных атак с применением украденных учетных данных.
🚩 Внимательно проверяйте безопасность недавних изменений инфраструктуры. Если вы недавно реализовали удаленный доступ для сотрудников, рассмотрите возможность использования службы тестирования на проникновение. Если вы перешли в облако из-за пандемии, убедитесь, что все открытые службы, базы данных и API защищены и заблокированы.
🚩 Новые учетные записи могут быть привязаны к облачным ресурсам или удаленному доступу к офисам. Напомните надомникам, что для всех корпоративных учетных записей требуются надежные пароли или парольные фразы.
🚩 По возможности внедряйте двухфакторную аутентификацию.
🚩 Надо создать и внедрить инструкции по использованию домашних компьютеров в корпоративных сетях. Посоветуйте специалистов и дайте рекомендации по обновлению и установке исправлений для операционных систем, программного обеспечения и комплектов защиты конечных точек.
🚩 Надомники не должны оставлять без присмотра сеансы, войдя в систему. Они должны выйти из системы, когда оставляют свой компьютер.
🚩 Запретить использовать свои личные учетные записи электронной почты для деловой переписки.
🚩 Деловые документы должны находиться в служебном хранилище. Их никогда не следует размещать в личном облачном хранилище. Печатные копии документов должны храниться вне поля зрения, если не используются.
🚩 Посоветуйте персоналу проверять подлинность электронных писем или телефонных звонков, предположительно маскирующиеся под ИТ-отдел или службы технической поддержки, прежде чем выполнять их рекомендации.
🚩 Напомните сотрудникам дважды проверять ссылки в электронных письмах, наведя на них указатель мыши перед тем, как открыть. Вложения от неизвестных отправителей - удалить.
🚩 Сотрудники должны сообщить о любых подозрениях. Чаще общайтесь со своими сотрудниками, чтобы предупреждать их о новых типах мошенничества и атаках, которые были обнаружены, чтобы они оставались в курсе, бдительными и в безопасности.
Все скриншоты: Shutterstock. Идея: cloudsavvyit.com
| ||||
0
