Кибербезопасность во время карантина. Что нового?
На днях дежурная смена нашего SOC предотвратила попытку взлома центрального каталога учетных записей (сервера Active Directory) у одного из наших клиентов.
Атака проводилась через уже взломанный домашний ПК одного из сотрудников компании-клиента SOC, который подключился к корпоративной сети для удаленной работы. И с растущей коронапаникой и режимом карантина таких случаев становится все больше. Почему? Люди массово переходят на удаленный режим работы, но 90% украинских компаний не может (или не готово) обеспечить соблюдение даже самых простых мер по обеспечению кибербезопасности удаленных подключений, таких как: централизованно управляемая антивирусная защита и двухфакторная аутентификация для всех категорий пользователей. А еще надо обеспечить действенный контроль сессий привилегированных пользователей (сейчас и штатные администраторы на удаленке). Да и вообще понимать, занимается ли персонал в рабочее время действительно работой.
Компании подключали и подключают сотрудников по временным схемам, на которые сейчас есть время и ресурсы. В результате сотрудники подразделений, отвечающих за кибербезопасность, получают фактически бесконтрольный вход в ранее закрытые корпоративные сети большого количества устройств и подключений. Гарантировать их легитимность и безопасность очень сложно, а иногда практически невозможно.
Все это открывает и без того размытый периметр сети для кибератак и сильно повышает уязвимость бизнес структур перед хакерами. А если карантин продлят, количество угроз и “окно возможностей” для попыток их эксплуатации будет в разы больше.
Нужно готовиться.
Уже сейчас количество кибератак в стране и мире бьет все рекорды. Особым успехом сегодня пользуются фишинговые атаки для ”угона” аккаунтов. Сейчас хакеры по полной играют на массовой панике и угрозах заражения коронавирусом. Например, отправляют поддельные письма, якобы от Всемирной организации здравоохранения или Министерства здравоохранения Украины со ссылкой на заранее взломанный или специально подготовленный веб-ресурс, очень похожий на реальный. Дальше стараются украсть личные данные и взломать компьютер жертвы. Киберпреступники пишут сообщения на разных языках и очень правдоподобно, рассылки идут как по индивидуальным адресам, так и на рабочие аккаунты.
Например, сейчас в сети полно фейк-ньюс про коронавирус с кричащим названием, типа: "Вирус Covid-19 переносится по воздуху!». “Украинские города будут дезинфицировать, распыляя антисептик с вертолетов”. Или фейки о создании служб для бесплатного обследования на коронавирус и раздачи медицинских масок. Нужно быть очень внимательным, методы социальной инженерии позволяют “подобрать ключик” практически к любому человеку.
Чтобы не стать жертвой кибератак в условиях удаленной работы, нужно в первую очередь:
- использовать антивирусную защиту на ПК и смартфоне;
- использовать сложные пароли, и не лениться - делать их разными к разным ресурсам;
- если есть возможность - настроить двухфакторную авторизацию;
- не забывать о резервном копировании критичной информации (лучше прямо после прочтения пойти и сделать);
- использовать легальное ПО, всегда устанавливать обновления и патчи безопасности.
Ну и фильтровать информацию.
Не навредите себе. Предохраняйтесь.
- Відповідальність батьків за шкоду, завдану дитиною: кейс наїзду на пішохода Артур Кір’яков вчора о 09:28
- Кібербезпека в руках людей: чому найслабша ланка – не код, а співробітник? Михайло Зборовський 02.05.2025 14:56
- "Дачна революція": Верховний Суд дозволив реєстрацію місця проживання у дачному будинку Арсен Маринушкін 02.05.2025 13:48
- Відповідальність батьків за тілесні ушкодження, завдані їхніми малолітніми дітьми Артур Кір’яков 02.05.2025 09:28
- Економіка агресора радує своїм падінням Володимир Горковенко 01.05.2025 20:07
- Пенсійна реформа 2025 року Андрій Павловський 01.05.2025 18:17
- Все про ПДВ: коротка інструкція від адвоката Сергій Пагер 01.05.2025 09:52
- Инструкция для семей: как проверить статус военного и оформить необходимые выплаты Віра Тарасенко 30.04.2025 23:25
- Схеми "золотих паспортів" у ЄС під забороною: удар по російських олігархах Володимир Горковенко 30.04.2025 23:08
- Захист прав національних спільнот – основний критерій вступу України в Європейський Союз Сергій Пєтков 30.04.2025 18:12
- Час убезпечувати тил Євген Магда 30.04.2025 15:36
- Шанс або вирок: як бути бізнесу в епоху цифрової трансформації Богдан Данилко 30.04.2025 15:16
- Звільнення багатодітних батьків від оподаткування на об’єкти житлової нерухомості Юрій Стеценко 30.04.2025 13:39
- Це не працює в B2B-маркетингу: як уникнути найпоширеніших помилок Алла Болоховська 30.04.2025 11:46
- Проєкт регулювання криптоактивів в UK Олександр Черних 30.04.2025 11:00
-
Сотні КАБів щодня, евакуації з області та весна. Як живуть прифронтові Суми і Сумщина
10636
-
Anti-age міфи: що насправді працює, а що — просто маркетинг
Життя 6253
-
Нерухомість генерала РФ Капашина передали в управління компанії українського ветерана
Бізнес 5922
-
Україна не допустить союзників Росії до відбудови. У "нейтральних" не буде пріоритету
Бізнес 4681
-
Україна та Ізраїль наново вчать світ, що мораль вимагає протистояти злу
Думка 4195