Работа из дома и новые киберугрозы: как бороться?

Когда началась пандемия и компании начали ускоренно переводить своих сотрудников на удаленный режим работы, обеспечению безопасности и защите данных внимания уделялось недостаточно. Это подтверждает недавнее международное исследование Citrix Workquake: из 7500 опрошенных офисных работников 39% сообщили, что используют приложения, не одобренные и даже явно запрещенные их ИТ-службами.

Число онлайн-преступлений против потребителей растет, теперь мишенью становятся и работники на «удаленке». Хакеры используют уязвимости, появившиеся в результате пандемии и длительной дистанционной работы. Снижению защищенности способствует и стресс, который испытывают люди, целые команды и сотрудники служб обеспечения безопасности.

Стресс и люди: невнимательность как причина успеха фишинговых атак. Под влиянием множества факторов, будь то забота о близких, домашнее обучение и прочее, легко отвлечься и не обратить внимания на то, что очередное сообщение электронной почты — искусная фишинговая подделка. 

Стресс и коллективы: цель — бизнес-процессы. Сегодня стрессу подвержены целые коллективы. Хотя ИТ-службы делают все возможное для непрерывной поддержки специалистов, они не всегда успевают отреагировать на внешние события. Больше нет возможности урегулировать срочные нестандартные ситуации путем неформальных личных контактов. Преступникам это известно, и они пытаются использовать бреши в подверженных рискам бизнес-процессах, например, путем атак типа «водопой».

Для проведения такой атаки сначала выявляется сайт, популярный у сотрудников намеченной для вторжения компании или ее критичного подразделения (скажем, финансового). На сайт внедряется вредоносное ПО, в результате чего заражаются все посетители скомпрометированного сайта. Пользователи должны быть предупреждены, что даже знакомый веб-сайт может оказаться ненадежным.

Стресс и специалисты отдела безопасности: многократные одновременные атаки. Сейчас организации все чаще подвергаются «атакам прикрытия». Сначала злоумышленники могут нанести по корпоративному сайту вполне очевидный удар типа «отказ в обслуживании». Его цель — отвлечь внимание персонала, а за это время они могут осуществить реальную атаку, которая несет более серьезную угрозу. ИТ-службам и подразделениям безопасности не стоит относиться к очевидным взломам как к рутине. Они должны быть готовы отразить несколько атак одновременно. Возможно, имеет смысл проработать подобную ситуацию в виде тренинга по обеспечению безопасности. Скорее всего, такие мероприятия не проводились, пока персонал служб безопасности адаптировался к работе из дома, но сейчас настало время наверстывать упущенное.

Чтобы противодействовать новым атакам в 2021 году, организациям рекомендуется учитывать три ключевых фактора.

1. Центральная роль аналитики. Аналитические технологии — мощное средство для своевременного обнаружения аномалий безопасности. Они могут быть как очевидными (например, вход в систему из страны, в которой пользователь никогда не был), так и более сложными (скажем, необычная работа с конфиденциальными приложениями). При обнаружении аномалии система может вызвать менеджера для авторизации доступа.

Атаки на системы трудно заметить, но они следуют предсказуемым схемам. Аналитические технологии распознают такие схемы и группируют их по тем или иным признакам, помогая службам безопасности. Таким образом, появляется возможность в реальном времени отражать множество угроз одновременно.

2. Доступность ИТ-служб. В нынешних условиях ИТ-персонал должен упростить взаимодействие с работниками, которые обращаются к ним по вопросам безопасности.

Один из вариантов — встраивание средств онлайн-связи в систему управления безопасностью. Потребители коммерческих услуг уже привыкли к чат-ботам, поэтому можно подумать о создании чат-бота безопасности, к которому пользователи могут обратиться, чтобы справиться с возникшими проблемами.

3. Помощь группам риска. Группы риска есть в любой организации: это топ-менеджеры, финансовый персонал и системные администраторы. Для них необходимо проводить регулярные тренинги с учетом специфических для каждой группы угроз, а также обновлять бизнес-процедуры борьбы с такими угрозами. 

При этом группы риска не должны принимать на себя всю ответственность. Необходимую для них защиту дополнят выделенные службы поддержки, работающие в режиме повышенного внимания, и продвинутые технологии, включая специализированный контроль приложений и новейшее аппаратное обеспечение.

Следующая волна атак будет нацелена на гибридную рабочую среду. Ожидается, что на смену полностью дистанционной работе придет более популярный гибридный режим. В исследовании Citrix Workquake 44% респондентов заявили, что после пандемии они хотели бы чаще работать из дома.

В дальнейшем атаки будут направлены именно на гибридную среду, в которой появятся свои уязвимости и свои неопределенности. Перед атакой преступники начнут собирать данные не только о системах, но и о людях. Немало информации о компаниях доступно в социальных сетях. Организации должны действовать и строить планы, исходя из того, что атакующим известно многое. Главное, что должен помнить каждый: в борьбе с киберпреступностью лучше проверить дважды, чем стать жертвой. Любое неожиданное сообщение или необычный запрос следует проанализировать, прежде чем предпринимать какие-либо действия.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!