С какими киберугрозами сталкиваются удаленные сотрудники

«Сейчас мы наблюдаем за службами техподдержки и ИТ-отделами, которые еще неделю назад не отвечали за создание массовой сети удаленных пользователей», — отметил Аллан Лиска, старший архитектор в области кибербезопасности в аналитической компании Recorded Future. Это может привести к тому, что оборудование и программное обеспечение будут плохо настроены и уязвимы для атаки, пояснил он.

Так, одна крупная энергетическая компания в Южной Европе, название которой не раскрывается, перевела на работу из дома сотни сотрудников. По словам Андреа Каркано, основателя и CPO Nozomi Networks, обеспечивающей безопасность некоторых систем этого предприятия, за три дня оно увеличило удаленный доступ к оборудованию с 9% до 53%.

Массовый перевод людей на удаленную работу расширил возможности киберпреступников. В частности, они начали использовать страх перед коронавирусом и отправлять фишинговые электронные письма о нем. Нередко злоумышленники представляются в них сотрудниками здравоохранительных ведомств.

По словам Майкла Даниэля, президента и CEO Cyber ​​Threat Alliance, некоммерческой организации для обмена данными, наблюдается «поток» кибермошенничеств и попыток взлома. «Просто удивительно, насколько быстро плохие парни проникли в эту область», — сказал он.

Кроме того, зафиксирован значительный рост атак на инструменты для работы из дома, в том числе на VPN-сервисы, добавил Андрей Цончев, директор по технологиям в компании Darktrace.

Похоже, что хакеры сосредоточились на самых уязвимых жертвах. Анализ ситуации в Италии показал, что компании, перешедшие на удаленную работу, стали главными целями для взломщиков, сообщает нью-йоркская компания Cynet.

«Это демонстрирует склонность хакеров смещать фокус на удаленные рабочие среды, чтобы заработать на вирусе, мешая корпоративным мерам безопасности», — указывает Cynet.

По словам экспертов по кибербезопасности, из-за ежедневного потока пугающих новостей о коронавирусе люди, работающие из дома, могут чаще переходить по поддельным ссылкам c дезинформацией, распространяемым в соцсетях. Кроме того, они ожидают необычные электронные письма от ИТ-отделов, поэтому с большей вероятностью могут открыть фишинговые сообщения.

Специалисты по информационной безопасности сейчас также работают удаленно. Это означает, что у них нет доступа к инструментам, которые они обычно используют для защиты корпоративных сетей.

Даже если у специалистов по безопасности есть доступ ко всем необходимым системам, обычные способы защиты корпоративных сетей не всегда оказываются полезны для защиты удаленных сотрудников. «Многие инструменты, которые они использовали, могут не иметь смысла сейчас», — сказал Мейерс.

Как остальные сотрудники могут помочь в защите корпоративных систем? Эксперты считают, что для начала нужно обновить пароли, настроить многофакторную аутентификацию и установить платный VPN-сервис. Не стоит разрешать детям пользоваться рабочим компьютером, так как они могут загрузить на него игры или другие материалы, зараженные вредоносным ПО.

Для дополнительной защиты можно купить домашний маршрутизатор, который позволяет пользователям разделять сети, добавил Аарон Цандер, руководитель ИТ-отдела в сервисе для обнаружения уязвимостей HackerOne из Сан-Франциско. Он предупредил, что возможности хакеров существенно расширяет подключение к рабочей сети таких IoT-устройств, как умные колонки и домашние камеры.

Источник.