Как стать автором
Обновить
67.66
ITT Solutions
Сетевые устройства Zyxel для бизнеса и дома

Кибербезопасность и пандемия: 5 главных угроз для бизнеса

Время на прочтение 6 мин
Количество просмотров 3.1K


Распространение пандемии COVID-19 по всему миру сходит на нет (или, по крайней мере, хочется в это верить). Но влияние, которое она оказала на весь мир, в первую очередь, на бизнес, будет ощущаться еще очень долго. Если говорить о кибербезопасности, то здесь даже не все стороны влияния эпидемии еще проанализированы и поняты.

Киберпреступники во время пандемии развили бешеную активность. Так, в начале июня заместитель председателя Совета безопасности РФ Дмитрий Медведев рассказал о росте киберпреступности в РФ на 85%. За последние несколько месяцев количество случаев таких преступлений превысило 80 тысяч. Более половины квалифицируется как тяжкие и особо тяжкие. Но что стало причиной такой активности киберпреступников?

По мнению экспертов, сейчас действует сразу несколько факторов влияния.

Отсутствие надежных инструментов для защиты


Некоторые компании, отправляя сотрудников на удаленную работу, предоставляют им корпоративное оборудование, ПО, цифровые ключи и тому подобные инструменты, которые дают возможность работать из дома без особых проблем. В первую очередь, без проблем в плане информационной безопасности, поскольку корпорации заботятся о защите своих данных.

Но далеко не у всех компаний есть такие возможности. Большинство сотрудников, работающих из дома, используют собственное оборудование, ПО и другие инструменты. ИТ-инфраструктура перестраивалась очень быстро, и главной задачей бизнеса при этом была бесперебойность бизнес- и организационных процессов, требования ИБ при этом не были приоритетными. Соответственно, количество потенциальных жертв виртуальных мошенников увеличилось многократно за небольшое время.

Преступники используют обычные инструменты вроде фишинга, зловредного ПО и т.п. Здесь ничего нового. Но используется все это во много крат активнее, чем раньше. По данным Trend Micro, количество вредоносных URL, связанных с COVID-19, всего за два месяца увеличилось на порядок.



Кроме того, появились новые версии malware, которое заражает устройства жертв. Почтовые рассылки вообще стали золотой жилой для киберпреступников, поскольку сейчас пользователи охотно читают новости, и не соблюдают меры предосторожности, открывая письма с интересными новостями. Понятно, что многие рассылки формируются злоумышленниками.



Ситуация достигла критического уровня, так что Агентство кибербезопасности и защиты инфраструктуры США (CISA) выпустило ряд рекомендаций, в которых сказано: «Киберпреступники могут воспользоваться всеобщим беспокойством по поводу COVID-19 и пустить в ход фишинговые атаки и дезинформацию пользователей».

Несвоевременное обнаружение кибератак и запоздалая реакция


У многих компаний есть отдел информационной безопасности, сотрудники которого следят за тем, чтобы киберпреступники не смогли скомпрометировать оборудование и ПО, а также похитить ценную информацию. Но из-за пандемии специалистов по ИБ, как и представителей прочих специальностей, отправили работать по домам. Кто-то остался в офисе, но это, скорее, исключение.

Далеко не всегда весь спектр корпоративных ИБ-инструментов доступен сотрудникам, которые работают из дома. Соответственно, выявление кибератак усложняется, равно, как и своевременная реакция на них. И киберпреступники совершают больше успешных атак, чем раньше. Успешные атаки совершаются и на государственные организации. Так, по сообщению Bloomberg, на прошлой неделе кибератаке подверглось и Министерство здравоохранения и социальных служб США.

По мнению экспертов, сейчас компании должны уделять гораздо больше внимания развитию атак внутри сети, регулярно проверяя, не были ли они атакованы ранее. Из-за смещения фокуса в ближайшее время ключевыми факторами для успешной защиты станут постоянный контроль инцидентов ИБ, глубокий анализ сетевого трафика и ретроспективный анализ событий в сети.

Работа из небезопасных мест


В этом пункте речь идет не о домах и квартирах. Далеко не во всех странах и регионах у людей есть все необходимое для комфортной онлайн-работы. В большинстве случаев об этом забывают, говоря лишь о необходимости разворачивания ИБ-периметра дома.

У миллионов человек дома нет интернета или даже компьютеров, а работать удаленно нужно. Соответственно, эти люди идут в интернет-кафе, если речь идет о полном отсутствии компьютерной техники или в общественные места с бесплатным интернетом. О защите информации при подключении к общественным WiFi-сетям сказано уже все, поэтому повторяться не будем. Но сейчас эта проблема стала гораздо актуальнее, чем ранее.

В частности, потому, что режим самоизоляции снимается или уже снят во многих регионах. Но компании не спешат возвращать людей в офисы. А это значит, что грядет волна желающих поработать из кафе, сетей быстрого питания и других общественных мест, где нет вообще никаких инструментов киберзащиты.

Массовые увольнения


Это еще один не слишком явный фактор, который, тем не менее, оказывает мощное влияние на увеличение количества случаев киберпреступлений. Речь идет о сокращении сотрудников, включая представителей информационных технологий. Кто-то ищет новое место, ну а кому-то проще использовать собственные знания и опыт в сфере ИТ для личной выгоды. Соответственно, армия киберпреступников пополняется, а количество деяний, совершаемых ими, увеличивается.

Усиливает проблему экономический кризис, который стал развиваться практически одновременно с пандемией и во многом благодаря ей.

Еще большая проблема — действия киберпреступников в отношении лишившихся работы людей. Сейчас по сети распространяется большое количество лже-сайтов по трудоустройству, рассылаются сотни тысяч фальшивых предложений о работе. Люди, которым она нужна, открывают письма с подобными предложениями и заражают свои устройства, в результате чего злоумышленники захватывают контроль над ними, получая разного рода информацию, включая доступ к банковским счетам.

Кроме того, люди, стремясь сэкономить, ищут недорогие или и вовсе бесплатные предложения разных компаний. Пример — бесплатная подписка на видеосервисы или онлайн-курсы. Киберпреступники и здесь проявили себя. Так, весной началась рассылка сообщений в Facebook Messenger о бесплатном доступе к Netflix Premium на 2 месяца. Пользователи, которые получали и открывали его, невольно делились с мошенниками данными доступа к Facebook, а также рассылали это сообщение своим контактам. И это лишь один пример, на самом деле, их тысячи.

Возвращение в офисы




Как уже упоминалось выше, во время пандемии инфраструктура компаний перестраивалась таким образом, чтобы максимально быстро перейти на удаленный режим работы. Сейчас, когда режим самоизоляции смягчается, происходит обратный процесс — сотрудники возвращаются в офисы.

Соответственно, нужно снова перестраивать IT и ИБ-процессы. Компаниям нужно снова защищать периметр и ядро инфраструктуры, устранять временные решения, проверять оборудование сотрудников и вести постоянный мониторинг всех этих процессов. Тот самый фокус ИБ снова нужно смещать, возвращаясь к прежним угрозам, которые были характерны для определенных отраслей бизнеса.

Нужно убирать массовый удаленный доступ, в случае, если компания возвращается к прежнему режиму работы, отслеживать и устранять проблемы в информационной безопасности, включая смену доступов, установку корпоративного ПО и т.п. Ситуация усложняется, если часть сотрудников переводится на обычный режим работы, а часть остается на удаленке — в этом случае требуется адаптировать ИТ и ИБ-инфраструктуру к новым условиям. Уже сейчас нужно разрабатывать реалистичные и надежные планы по выходу из карантина.

В целом, все эти проблемы не являются нерешаемыми, но пандемия поставила перед ИБ-отрасль ряд очень необычных вызовов. При этом вовсе не факт, что эти проблемы, будучи решенными, не вернутся вновь уже в ближайшее время. Так что бизнесу необходимо переосмыслить управление рисками, ИБ-политики и многое другое для того, чтобы оставаться эффективным и не слишком пострадать в случае повторения ситуации.

В качестве примера удачного решения можно привести кейс Акционерного Банка «Трастбанк» (ЧАБ «Трастбанк»), это один из крупнейших банков Республики Узбекистан. Еще до пандемии банк организовал VPN-каналы для связи с 12 удаленными филиалами на базе шлюзов Zyxel. После введения режима самоизоляции в стране эта инфраструктура стала использоваться для организации удаленного доступа для сотрудников.

Тимур Джумабаев, директор департамента безопасности банка прокомментировал ситуацию: «С Zyxel мы реализовали наши цели: приобрели качественный продукт и при этом не переплатили. Как банк мы любим считать наши деньги. Отдельное спасибо за то, что в условиях всемирной пандемии коронавируса почти весь состав банка переведен на удаленную работу и благодаря межсетевому экрану Zyxel USG1900 и лицензиям для IP SEC VPN, сотрудника банка спокойно работают из дома при помощи программного обеспечения от Zyxel — ZyWall SecuExtender».
Теги:
Хабы:
+8
Комментарии 1
Комментарии Комментарии 1

Публикации

Информация

Сайт
zyxel.ru
Дата регистрации
Дата основания
Численность
11–30 человек
Местоположение
Россия