Истории

С какими киберугрозами сталкиваются удаленные сотрудники

Истории
Анна Полякова
Анна Полякова

Редактор

Анна Полякова

В офисе люди пользуются компьютерами, защиту которых обеспечивают специалисты по информационной безопасности. При работе из дома все иначе: конфиденциальные данные оказываются на личных ноутбуках, которые могут быть уязвимы для хакеров. Агентство Bloomberg расспросило экспертов о киберугрозах, с которыми сталкиваются удаленные сотрудники, и о способах борьбы с ними.

С какими киберугрозами сталкиваются удаленные сотрудники

«Сейчас мы наблюдаем за службами техподдержки и ИТ-отделами, которые еще неделю назад не отвечали за создание массовой сети удаленных пользователей», — отметил Аллан Лиска, старший архитектор в области кибербезопасности в аналитической компании Recorded Future. Это может привести к тому, что оборудование и программное обеспечение будут плохо настроены и уязвимы для атаки, пояснил он.

Так, одна крупная энергетическая компания в Южной Европе, название которой не раскрывается, перевела на работу из дома сотни сотрудников. По словам Андреа Каркано, основателя и CPO Nozomi Networks, обеспечивающей безопасность некоторых систем этого предприятия, за три дня оно увеличило удаленный доступ к оборудованию с 9% до 53%.

«Существует риск получения доступа ко всем этим системам. Это факт: вы открываете новую дверь, которая раньше была закрыта. Если это вход для вас, он может стать входом и для атакующего», — подчеркнул Каркано.

Массовый перевод людей на удаленную работу расширил возможности киберпреступников. В частности, они начали использовать страх перед коронавирусом и отправлять фишинговые электронные письма о нем. Нередко злоумышленники представляются в них сотрудниками здравоохранительных ведомств.

По словам Майкла Даниэля, президента и CEO Cyber ​​Threat Alliance, некоммерческой организации для обмена данными, наблюдается «поток» кибермошенничеств и попыток взлома. «Просто удивительно, насколько быстро плохие парни проникли в эту область», — сказал он.

Кроме того, зафиксирован значительный рост атак на инструменты для работы из дома, в том числе на VPN-сервисы, добавил Андрей Цончев, директор по технологиям в компании Darktrace.

Похоже, что хакеры сосредоточились на самых уязвимых жертвах. Анализ ситуации в Италии показал, что компании, перешедшие на удаленную работу, стали главными целями для взломщиков, сообщает нью-йоркская компания Cynet.

«Это демонстрирует склонность хакеров смещать фокус на удаленные рабочие среды, чтобы заработать на вирусе, мешая корпоративным мерам безопасности», — указывает Cynet.

По словам экспертов по кибербезопасности, из-за ежедневного потока пугающих новостей о коронавирусе люди, работающие из дома, могут чаще переходить по поддельным ссылкам c дезинформацией, распространяемым в соцсетях. Кроме того, они ожидают необычные электронные письма от ИТ-отделов, поэтому с большей вероятностью могут открыть фишинговые сообщения.

Специалисты по информационной безопасности сейчас также работают удаленно. Это означает, что у них нет доступа к инструментам, которые они обычно используют для защиты корпоративных сетей.

«Сами отделы, отвечающие за кибербезопасность, во многом ограничены, ведь далеко не все инструменты, на которые они опирались, находятся в их распоряжении», — подтвердил Адам Мейерс, вице-президент компании Crowdstrike.

Даже если у специалистов по безопасности есть доступ ко всем необходимым системам, обычные способы защиты корпоративных сетей не всегда оказываются полезны для защиты удаленных сотрудников. «Многие инструменты, которые они использовали, могут не иметь смысла сейчас», — сказал Мейерс.

Как остальные сотрудники могут помочь в защите корпоративных систем? Эксперты считают, что для начала нужно обновить пароли, настроить многофакторную аутентификацию и установить платный VPN-сервис. Не стоит разрешать детям пользоваться рабочим компьютером, так как они могут загрузить на него игры или другие материалы, зараженные вредоносным ПО.

Для дополнительной защиты можно купить домашний маршрутизатор, который позволяет пользователям разделять сети, добавил Аарон Цандер, руководитель ИТ-отдела в сервисе для обнаружения уязвимостей HackerOne из Сан-Франциско. Он предупредил, что возможности хакеров существенно расширяет подключение к рабочей сети таких IoT-устройств, как умные колонки и домашние камеры.

Источник.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Бэкап по-умному: как компании защитить свои данные
  2. 2 Три VPN-сервиса, на которые стоит обратить внимание в 2020 году
  3. 3 За что хвататься в инфобезопасности, если вы малый или средний бизнес
  4. 4 Самые популярные способы кражи корпоративных данных: как защитить свою компанию

Актуальные материалы —
в Telegram-канале @Rusbase

ВОЗМОЖНОСТИ

13 августа 2020

Pulkovo.Hack

19 августа 2020

Tele2 Solutions Days

20 августа 2020

#Прокачайбизнес