Серед більшості користувачів існує помилкова думка, що масштабні атаки професійно сплановані, а кіберзлочинці використовують певні “zero-day” (нульового дня, – ред.) загрози для інфікування користувачів. Однак у дійсності такі випадки поодинокі і спрямовані скоріше на конкретні об’єкти державного значення, ніж на звичайних користувачів.

За цей рік було виявлено багато різних атак на критично важливі фінансові установи та інші цілі особливого значення. Зазвичай для проникнення в систему конкретної компанії кіберзлочинці надсилають фішингові електронні листи, а в деяких випадках вони користуються необмеженістю дозволів популярних хмарних ресурсів.

Зазвичай, зловмисники йдуть шляхом найменшого опору, використовуючи неуважність користувачів у своїх цілях. Зокрема це некоректно налаштоване програмне забезпечення з безпеки, уразливості системи, людська помилка та інші проблеми, але ніяк не першокласна робота хакерів.

Варто зазначити, що правильна поведінка одного користувача не забезпечує абсолютний захист корпоративної мережі підприємства. Оскільки користувачі інших компаній, з якими ви співпрацюєте, можливо не мають достатнього захисту корпоративної мережі. Зокрема треті сторони, які знаходяться у вашому ланцюгу постачання, можуть використовувати спільне хмарне програмне забезпечення у своїх цілях. А в гіршому випадку, ви можете стати жертвою зловмисників, навіть не підозрюючи про це.

Яких помилок у захисті корпоративних мереж найчастіше припускаються співробітники?

Спеціалісти ESET визначили три основні “слабкі” сторони компаній, які найчастіше стають причиною порушення захисту корпоративної мережі.

  1. Надання дозволів у хмарних ресурсах
    Хмарні сервіси, безумовно, найзручніший спосіб для отримання спільного доступу до файлів. Проте надання необмежених дозволів на додавання, зміну чи видалення інформації в документах може спричинити певні проблеми. Зазвичай це витоки конфіденційних даних компанії, які можуть опинитися в руках конкурентів і бути використані не на вашу користь.
  2. Платформи для співпраці
    Для спрощення бізнес-процесів та зручності комунікації з постачальниками компанії використовують різні месенджери та програми для управління проектами. Зазвичай, такі додатки мають недостатній захист, що може спричинити проникнення у корпоративну мережу та викрадення конфіденційних даних зловмисниками чи конкурентами.
  3. Корпоративна пошта
    Сьогодні корпоративна пошта стала однією з найпоширеніших цілей для атак. Зокрема кіберзлочинці розповсюджують фішингові посилання та шкідливі вкладення, відкриття яких миттєво інфікує пристрій жертви. Саме тому важливо не тільки створювати надійний пароль до облікового запису, а й захищати самі додатки електронної пошти та повідомлення, використовуючи методи аутентифікації.

Для посилення захисту корпоративної мережі спеціалісти ESET рекомендують перш за все регулярно оновлювати програмне забезпечення та операційну систему, а також використовувати надійні рішення для безпеки поштових серверів та рішення для запобігання втрати даних.

До речі, команда дослідників із безпеки виявила критичні уразливості в стандарті мобільного зв’язку п’ятого покоління (5G), експлуатація яких дозволила здійснити кілька атак, таких як відстеження розташування, передача помилкових аварійних оповіщень і повне відключення 5G-з’єднання телефону від мережі.

Зверніть увагу, що в Huawei вирішили прискорити темпи розробки HarmonyOS, версія для смартфонів офіційно запуститься протягом найближчих 6-9 місяців.

Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.