Кибербезопасность во время карантина. Что нового?
На днях дежурная смена нашего SOC предотвратила попытку взлома центрального каталога учетных записей (сервера Active Directory) у одного из наших клиентов.
Атака проводилась через уже взломанный домашний ПК одного из сотрудников компании-клиента SOC, который подключился к корпоративной сети для удаленной работы. И с растущей коронапаникой и режимом карантина таких случаев становится все больше. Почему? Люди массово переходят на удаленный режим работы, но 90% украинских компаний не может (или не готово) обеспечить соблюдение даже самых простых мер по обеспечению кибербезопасности удаленных подключений, таких как: централизованно управляемая антивирусная защита и двухфакторная аутентификация для всех категорий пользователей. А еще надо обеспечить действенный контроль сессий привилегированных пользователей (сейчас и штатные администраторы на удаленке). Да и вообще понимать, занимается ли персонал в рабочее время действительно работой.
Компании подключали и подключают сотрудников по временным схемам, на которые сейчас есть время и ресурсы. В результате сотрудники подразделений, отвечающих за кибербезопасность, получают фактически бесконтрольный вход в ранее закрытые корпоративные сети большого количества устройств и подключений. Гарантировать их легитимность и безопасность очень сложно, а иногда практически невозможно.
Все это открывает и без того размытый периметр сети для кибератак и сильно повышает уязвимость бизнес структур перед хакерами. А если карантин продлят, количество угроз и “окно возможностей” для попыток их эксплуатации будет в разы больше.
Нужно готовиться.
Уже сейчас количество кибератак в стране и мире бьет все рекорды. Особым успехом сегодня пользуются фишинговые атаки для ”угона” аккаунтов. Сейчас хакеры по полной играют на массовой панике и угрозах заражения коронавирусом. Например, отправляют поддельные письма, якобы от Всемирной организации здравоохранения или Министерства здравоохранения Украины со ссылкой на заранее взломанный или специально подготовленный веб-ресурс, очень похожий на реальный. Дальше стараются украсть личные данные и взломать компьютер жертвы. Киберпреступники пишут сообщения на разных языках и очень правдоподобно, рассылки идут как по индивидуальным адресам, так и на рабочие аккаунты.
Например, сейчас в сети полно фейк-ньюс про коронавирус с кричащим названием, типа: "Вирус Covid-19 переносится по воздуху!». “Украинские города будут дезинфицировать, распыляя антисептик с вертолетов”. Или фейки о создании служб для бесплатного обследования на коронавирус и раздачи медицинских масок. Нужно быть очень внимательным, методы социальной инженерии позволяют “подобрать ключик” практически к любому человеку.
Чтобы не стать жертвой кибератак в условиях удаленной работы, нужно в первую очередь:
- использовать антивирусную защиту на ПК и смартфоне;
- использовать сложные пароли, и не лениться - делать их разными к разным ресурсам;
- если есть возможность - настроить двухфакторную авторизацию;
- не забывать о резервном копировании критичной информации (лучше прямо после прочтения пойти и сделать);
- использовать легальное ПО, всегда устанавливать обновления и патчи безопасности.
Ну и фильтровать информацию.
Не навредите себе. Предохраняйтесь.
- Енергоефективність для багатоповерхівок: інвестиції в енергію, які окупляться Христина Ліштван 16:42
- Експорт української продукції в Азербайджан зріс на 15,1% за 10 місяців 2024 року Юрій Гусєв 14:30
- Підстави для виселення при зверненні стягнення на предмет іпотеки Євген Морозов 14:16
- Історичний кіт у мішку: чому піврічні торги деревиною обурили деревообробників Юрій Дюг 07:32
- Доплата за фактичні квадратні метри об`єкту інвестування Євген Морозов вчора о 14:52
- "Компостер подій" Кремля: будьте пильними Євген Магда вчора о 11:28
- З 1 грудня зміняться правила бронювання: з'явилася Постанова Кабміну Віталій Соловей 23.11.2024 20:23
- Бюджет-2025 прийнятий, але це не точно Любов Шпак 23.11.2024 18:55
- Час затягувати паски Андрій Павловський 23.11.2024 17:27
- Строк нарахування 3% річних від суми позики Євген Морозов 23.11.2024 13:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов 22.11.2024 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак 22.11.2024 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко 22.11.2024 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Горизонтальний моніторинг як сучасний метод податкового контролю Юлія Мороз 21.11.2024 13:36
- Час затягувати паски 335
- "Компостер подій" Кремля: будьте пильними 164
- Історичний кіт у мішку: чому піврічні торги деревиною обурили деревообробників 145
- Горизонтальний моніторинг як сучасний метод податкового контролю 85
- Як зниження міжнародної підтримки впливає на гуманітарне розмінування в Україні 77
-
Чоловіки, які прийшли на підприємство і були заброньовані після 18 травня, втратять бронь
уточнено виправлено Бізнес 9500
-
В Україні фальсифіковані до 25% молочних продуктів: голова Спілки молочних підприємств
Бізнес 7518
-
7 країн світу, які платять іноземцям за переїзд до $90 тисяч: деталі
Життя 3898
-
Найвища гора Західної Європи та найефектніша гора Франції: неперевершений Монблан — фото
Життя 3834
-
Працевлаштовані після 18 травня можуть бути заброньовані за новим порядком: роз'яснення
Бізнес 3551