Пандемія COVID-19 прискорила перехід до хмарної безпеки, оскільки працівники масово переїжджають з офісу додому та все більше працюють віддалено. І тому підприємства стикаються з проблемою реалізації безпечного віддаленого доступу до ресурсів, програм та даних, намагаючись знизити витрати.
І як результат, згідно з новим опитуванням від Microsoft, організації поступово приходять до стратегій нульової довіри – дозволяти доступ до інформації лише тим, хто цього потребує та використовувати багатофакторну автентифікації, повідомляє Cybernews.
Компанія опитала майже 800 бізнес-лідерів компаній із понад 500 співробітників в Індії, Німеччині, Великобританії та США, запитуючи про їхні погляди на ландшафт пандемічної загрози, наслідки для бюджету та штатного розкладу в компанії, а також їхні думки щодо того, як пандемія може змінити формат кібербезпеки на довгострокову перспективу.
Опитування підтвердило, що “тривожна” кількість підприємств зазнає сильних ударів через фішинг-шахрайство.
“Фахівці Microsoft Threat Intelligence на початку березня повідомили про стрибок атак на COVID-19, оскільки кіберзлочинці застосовували теми-приманки, пов’язані з пандемією у зв’язці з відомими шахрайськими і шкідливими програмами”, – говорить Ендрю Конвей, генеральний менеджер Microsoft Security.
Повідомлялося, що фішингові загрози є найбільшим ризиком для безпеки, при цьому 90% керівників підприємств заявляють, що їхні компанії постраждали. Більше половини зазначили, що відкривання фішинг-листів є найбільш ризикованою поведінкою, яку вони спостерігали, і майже три з десяти визнали, що зловмисники успішно обдурювали своїх жертв.
“Примітно, що повідомлення про успішні фішингові атаки надходили в значно більшій кількості від організацій, які описували свої ресурси як переважно локальні – 36% – на відміну від тих, що користуються хмарними сервісами”, – говорить Конвей.
Більше дев’яти з десяти респондентів сказали, що вони в якійсь мірі впроваджують нові можливості використання принципів “нульової довіри” – і, завдяки пандемії, більше половини розуміють, що треба переходити на нові стандарти.
І все це тисне на бюджети. У той час як 58% керівників підприємств повідомили про збільшення бюджету на забезпечення безпеки та 65% на відповідність нормам, 81% також повідомили, що відчувають тиск на зниження загальних витрат на безпеку.
Це підтверджує нещодавнє опитування McKinsey. Багато бюджетів на цей рік було виділено задовго до того, як пандемію стали вважати серйозною загрозою. McKinsey виявив, що 70% CISO та покупці цінних паперів вважають, що бюджети скоротяться до кінця 2020 року – хоча вони планують вимагати значного збільшення в 2021 році.
Тим часом, зазначає McKinsey, боротьба із підвищеною загрозою пандемії, як очікується, обмежить витрати на інші проблеми, такі як дотримання вимог безпеки, вдосконалення управління та інструменти ризику.
Для оперативних служб корпоративних центрів бюджети на більш вдосконалене оновлення розвідки загроз, поведінкову аналітику та інші інструменти також можуть бути обмежені. Однак багато змін будуть тривалими, вважає Microsoft. Працівники, які працюють з дому, найближчим часом нікуди не поїдуть, і, як зазначає фірма, архітектура хмар та нульової довіри з часом стане галузевим стандартом.
“Хмарні сервіси є імперативом безпеки”, – говорить Конвей. “Там, де люди часто думають про безпеку як про рішення для розміщення поверх існуючої інфраструктури, такі події, як Covid-19, демонструють необхідність справді інтегрованої безпеки для компаній будь-якого розміру”.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому варто дотримуватись максимальної приватності Вашого профілю і сторінки у соцмережах
10 кращих застосунків для Android та iOS, які допоможуть Вам у навчанні
Чому слід оновлювати програмне забезпечення? Поради
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.
Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.
Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.
До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.
Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.