Кибербезопасность в условиях удаленной работы, вызванной пандемией

Как будто борьба с хакерами и киберпреступниками была недостаточно сложной, пандемия Covid-19 создала еще более опасную среду для команд кибербезопасности. Основная причина заключается в том, что так много работников были вынуждены работать удаленно дома. ПВК, доля штатных сотрудников, работающих на дому из-за пандемии, выросла до 61 процента (с 33 процентов) во второй половине марта. Это означает, что больше людей получают удаленный доступ к корпоративным сетям и более высокая вероятность появления «слабых звеньев в цепи» систем кибербезопасности.

Хотя доступ к удаленной работе, пожалуй, является главной проблемой, Центр киберразведки Deloitte недавно выделил несколько других ключевых векторов угроз, которые влияют на компании во всем мире после пандемии Covid-19:

1. Риски удаленной работы/доступа на дому: С огромным увеличением числа сотрудников, работающих дома, виртуальные частные сети (VPN) стали для компаний спасательным кругом. Но недостаточная киберготовность может привести к неправильным настройкам безопасности в VPN, которые могут раскрыть конфиденциальную информацию или атаки типа «отказ в обслуживании» (DoS) со стороны киберпреступников.
2. Задержка ответа групп кибербезопасности: Специалисты по киберзащите сами работают удаленно, и рост числа случаев может привести к увеличению времени обнаружения угроз и реагирования на них.
3. Физическая охрана: Хотя многие будут работать из дома, некоторые будут склонны входить в систему для удаленной работы из разных мест, используя общие или общедоступные вычислительные ресурсы, что еще больше повышает риск безопасности.
4. Эксперты становятся киберпреступниками: Поскольку профессионалы в области кибербезопасности сталкиваются с потерей рабочих мест из-за сокращения штата во время пандемии, у некоторых может возникнуть соблазн перевернуться на другую сторону и использовать свои навыки в качестве «черных шляп», чтобы воспользоваться нынешним климатом.
5. Неадекватные планы обеспечения непрерывности бизнеса: Никто не смог предвидеть пандемию Covid-19 во всей ее полноте, поэтому планы обеспечения непрерывности бизнеса, скорее всего, не достигнут своих целей и их придется переработать.

Конкретные угрозы растут со стороны удаленной работы

Атаки программ-вымогателей, в частности, резко возросли во время пандемии. В этом году по мере распространения вируса число атак с использованием программ-вымогателей выросло на 900 процентов. Например, недавно был обнаружен новый штамм, который воспользовался мобильным приложением для отслеживания контактов предназначен для мониторинга распространения коронавируса в Канаде. Сообщалось, что программа-вымогатель появилась, когда Министерство здравоохранения Канады собиралось протестировать приложение в Онтарио перед его более широким выпуском. Киберпреступники выпустили свой собственный пакет Android (продаваемый как официальное приложение Health Canada) на поддельных веб-сайтах, которые при доступе загружали программу-вымогатель CryCryptor на устройства Android.

Массовая удаленная рабочая среда также привела к появлению других угроз, нацеленных на популярные платформы видеоконференций, такие как Zoom. Исследователи кибербезопасности недавно обнаружили недостаток в приложении Zoom, который позволяет хакерам внедрять вредоносный код в приложение Zoom и записывать сеансы Zoom (включая текст чата) без чьего-либо ведома, даже если функция записи была отключена. Злоумышленники даже крадут учетные данные пользователей Zoom и продают до 500 000 аккаунтов в «темной сети». Многие организации, такие как Google и NASA, недавно запретили сотрудникам использовать Zoom для проведения видеоконференций.

Откуда берутся атаки?

Кибератаки происходят отовсюду, но в этой новой среде удаленной работы наблюдается всплеск активности традиционных противников за рубежом. Например, Обнаружение критических атак Symantec и разведывательная группа обнаружила, что российская киберпреступная группа, известная как «Корпорация зла», атаковала компании из списка Fortune 500 и была подвергнута санкциям Министерства финансов США за предположительное хищение более 100 миллионов долларов США из банков и финансовых учреждений в более чем 40 странах.

По мнению чиновников и экспертов по кибербезопасности, наряду с Россией наибольшую опасность в киберпространстве представляют Китай, Северная Корея и Иран. Из-за общего ослабления безопасности, вызванного удаленной работой, компании в Америке, в частности, находятся под угрозой.

Концепция «нулевого доверия» набирает обороты

В ответ компании принимают различные меры распределенной безопасности, в том числе так называемые система «нулевого доверия». При нулевом доверии каждый компонент ИТ-инфраструктуры рассматривается как потенциальный компромисс. Это включает в себя каждого пользователя, устройство, услугу и элемент данных. Защита по периметру работала хорошо, когда большая часть активов находилась внутри брандмауэра, но когда большинство сотрудников теперь работают удаленно, правила игры соответственно изменились. В результате более 70 процентов компаний, которые сейчас находятся в реальности удаленной работы, рассматривают модель нулевого доверия.

Подход и навыки будут иметь решающее значение

Поскольку так много людей работают дома и в других удаленных рабочих местах, компаниям необходимо будет разработать четкую политику кибербезопасности, которой будут следовать все. Сотрудникам придется изменить свой подход и стать более чувствительными к протоколам безопасности, когда они работают удаленно. Но обучение навыкам команд кибербезопасности также может иметь большое значение.

Форбс Недавно сообщалось, что в 2020 году компании останутся незаполненными 3,5 миллиона рабочих мест в сфере кибербезопасности. Это оставляет много возможностей для повышения квалификации ваших команд по кибербезопасности. Ключевые сертификаты включают в себя:

Любая и вся эта сертификация кибербезопасности в Индии будет гарантировать, что люди, которые пытаются опережать «черные шляпы», всегда будут иметь на своей стороне образование и передовой опыт для обеспечения «новой нормы» удаленной рабочей среды.