Незважаючи на зниження поширеності COVID-19, підприємства не поспішають відмовлятися від віддаленого режиму роботи. Все більшої популярності набирає модель гібридного робочого місця, в рамках якої співробітники поєднують роботу з дому та в офісі.
Такий варіант роботи має багато переваг як для співробітників, так і роботодавців, однак також створює ідеальні умови для зловмисників.
Проблеми безпеки гібридного робочого місця
За даними дослідження ESET, 80 % великих компаній впевнені в обізнаності своїх віддалених співробітників щодо протидії кіберзагрозам. При цьому 73 % підприємств визнали ймовірний вплив інциденту безпеки на них, а половина заявила про злам у минулому.
Сьогодні перед організаціями стоять численні виклики, серед основних виокремлюють людський та технологічний фактори.
1. Людський фактор. Співробітники вважаються найслабшою ланкою корпоративної безпеки. Саме тому на початку пандемії було зафіксовано багато фішингових кампаній на тему коронавірусу, щоб заманити допитливих користувачів. У квітні 2020 року Google заявила про блокування більше 240 мільйонів спам-повідомлень на тему COVID-19 та 18 мільйонів шкідливих та фішингових листів щодня.
За даними Verizon, близько 85 % інцидентів безпеки були пов’язані з людським фактором, 35 % сталися із застосуванням технік соціальной інженерії, а кількість фішингових атак зросла на 11 % з 2020 по 2021 рік. Крім цього, майже збитки через атаки на корпоративну електронну пошту, під час яких шахраї обманом заманювали користувачів переводити кошти компаній досягли 2 мільярдів доларів США.
2. Технологічні ризики. Під час пандемії були виявлені експлойти, націлені на ненадійні VPN, та неправильно налаштовані RDP-сервери, захищені слабкими або раніше викраденими обліковими даними. У 3 кварталі 2020 року ESET зафіксувала зростання атак на протокол робочого столу (RDP) на 140 %.
Активне впровадження нових хмарних сервісів також привернуло увагу кіберзлочинців. Під час пандемії в Zoom та інших додатках SaaS були виявлені “0-денні” уразливості, які могли дозволити зловмисникам отримати віддалений контроль над пристроями користувачів. Внутрішні вебдодатки у хмарі також опинилися під загрозою, зокрема в минулому році більше 20 % атак припало саме на них.
За останніми даними, 41 % організацій все ще вважають, що офіс є більш безпечним середовищем, ніж хмара. Крім того, гібридне робоче місце потребує обміну великими об’ємами даних між віддаленими та офісними співробітниками, а також хмарними серверами. Саме тому ця модель роботи вимагає ефективного управління.
Як захистити гібридне робоче місце
Забезпечення захисту нового гібридного робочого місця – складне завдання. Однак існують методи, які можуть допомогти мінімізувати ризики збоїв у роботі та захистити конфіденційні дані, зокрема:
- використання багатофакторної аутентифікації для всіх облікових записів та пристроїв;
автоматичне оновлення пристроїв та програмного забезпечення; - створення надійних паролів для всіх пристроїв, включно з домашнім роутером;
- шифрування даних для їх захисту від несанкціонованого доступу;
- резервне копіювання даних у хмарі для їх відновлення у разі втрати;
- ретельна перевірка постачальників та їх можливостей для зниження ризику появи інсайдерських загроз;
- використання інструментів для запобігання втрати даних;
- надання доступу співробітникам тільки до даних та програм, які необхідні для їх роботи, а також сегментація мережі для обмеження поширення шкідливих програм;
- підвищення обізнаності персоналу щодо проблем безпеки, зокрема розпізнавання фішингу та інших потенційних онлайн-загроз;
- використання моделі безпеки «Zero Trust», яка передбачає отримання безпечного доступу до корпоративних ресурсів з будь-якого місця та пристрою. Ключовим моментом є аутентифікація користувача та пристрою, сегментація мережі та інші заходи безпеки на основі потенційних ризиків.
Джерело: ESET
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ
Як не стати жертвою програм-вимагачів? ПОРАДИ
Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД
Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ
Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ
Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ
Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.
Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.
І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.