Кибербезопасность во время карантина. Что нового?
На днях дежурная смена нашего SOC предотвратила попытку взлома центрального каталога учетных записей (сервера Active Directory) у одного из наших клиентов.
Атака проводилась через уже взломанный домашний ПК одного из сотрудников компании-клиента SOC, который подключился к корпоративной сети для удаленной работы. И с растущей коронапаникой и режимом карантина таких случаев становится все больше. Почему? Люди массово переходят на удаленный режим работы, но 90% украинских компаний не может (или не готово) обеспечить соблюдение даже самых простых мер по обеспечению кибербезопасности удаленных подключений, таких как: централизованно управляемая антивирусная защита и двухфакторная аутентификация для всех категорий пользователей. А еще надо обеспечить действенный контроль сессий привилегированных пользователей (сейчас и штатные администраторы на удаленке). Да и вообще понимать, занимается ли персонал в рабочее время действительно работой.
Компании подключали и подключают сотрудников по временным схемам, на которые сейчас есть время и ресурсы. В результате сотрудники подразделений, отвечающих за кибербезопасность, получают фактически бесконтрольный вход в ранее закрытые корпоративные сети большого количества устройств и подключений. Гарантировать их легитимность и безопасность очень сложно, а иногда практически невозможно.
Все это открывает и без того размытый периметр сети для кибератак и сильно повышает уязвимость бизнес структур перед хакерами. А если карантин продлят, количество угроз и “окно возможностей” для попыток их эксплуатации будет в разы больше.
Нужно готовиться.
Уже сейчас количество кибератак в стране и мире бьет все рекорды. Особым успехом сегодня пользуются фишинговые атаки для ”угона” аккаунтов. Сейчас хакеры по полной играют на массовой панике и угрозах заражения коронавирусом. Например, отправляют поддельные письма, якобы от Всемирной организации здравоохранения или Министерства здравоохранения Украины со ссылкой на заранее взломанный или специально подготовленный веб-ресурс, очень похожий на реальный. Дальше стараются украсть личные данные и взломать компьютер жертвы. Киберпреступники пишут сообщения на разных языках и очень правдоподобно, рассылки идут как по индивидуальным адресам, так и на рабочие аккаунты.
Например, сейчас в сети полно фейк-ньюс про коронавирус с кричащим названием, типа: "Вирус Covid-19 переносится по воздуху!». “Украинские города будут дезинфицировать, распыляя антисептик с вертолетов”. Или фейки о создании служб для бесплатного обследования на коронавирус и раздачи медицинских масок. Нужно быть очень внимательным, методы социальной инженерии позволяют “подобрать ключик” практически к любому человеку.
Чтобы не стать жертвой кибератак в условиях удаленной работы, нужно в первую очередь:
- использовать антивирусную защиту на ПК и смартфоне;
- использовать сложные пароли, и не лениться - делать их разными к разным ресурсам;
- если есть возможность - настроить двухфакторную авторизацию;
- не забывать о резервном копировании критичной информации (лучше прямо после прочтения пойти и сделать);
- использовать легальное ПО, всегда устанавливать обновления и патчи безопасности.
Ну и фильтровать информацию.
Не навредите себе. Предохраняйтесь.
- Чи є місце українській книзі в планах держави, або що не так із книжковими сертифікатами? Віктор Круглов вчора о 19:31
- Блокування податкових накладних: причини та рішення Соломія Марчук вчора о 16:05
- Наш атом у кишені: коли світ перейде на ядерні батарейки Ксенія Оринчак вчора о 16:04
- Корпоративна політика як інструмент ефективного управління сьогодення Дмитро Зенкін вчора о 11:26
- Межі вирішення питання про зупинення реєстрації податкової накладної Євген Морозов вчора о 10:57
- Кризове лідерство та менеджмент: як обрати правильну стратегію в умовах кризи Ігор Шевцов вчора о 08:42
- Дірки на всіх: чи майже всіх? Богдан Кашаник 30.09.2024 23:43
- Цифрові права та кібербезпека: Виклики сучасності та перспективи регулювання Світлана Приймак 30.09.2024 17:22
- Відстрочка від мобілізації для студентів іноземних ВНЗ: Покарання невинних за чужі провини Арсен Маринушкін 30.09.2024 16:29
- Нетворкінг у LinkedIn: Правила успішної комунікації Дмитро Суслов 30.09.2024 16:10
- Відповідальність як стратегія. Чому сталий розвиток – майбутнє бізнесу Ірина Кононенко 30.09.2024 11:40
- Строк на оскарження рішення та дії посадових осіб виконавчої служби Євген Морозов 30.09.2024 09:55
- Відбір постачальника – це не вся закупівля: ключові ролі в закупівельному процесі Євгеній Сільверстов 30.09.2024 09:47
- Зміни в призначенні субсидій Андрій Павловський 29.09.2024 18:13
- Визнання недійсним договору відступлення права вимоги Євген Морозов 29.09.2024 10:47
-
Як зробити прорив у вивченні іноземної мови у найближчі пів року
Життя 25297
-
Насильство і торгівля людьми: що це за гучна історія з музикантом P. Diddy
Життя 10798
-
Епіцентр почав відкривати торгово-розважальні центри. Перший – біля Києва
Бізнес 9515
-
"Цифри шокують". У Росії офіційно презентували проєкт бюджету на 2025 рік
Фінанси 5600
-
Київ вибрав підрядника для ремонту аварійного мосту біля станції метро "Дарниця"
Бізнес 4163