Кибербезопасность во время карантина. Что нового?
На днях дежурная смена нашего SOC предотвратила попытку взлома центрального каталога учетных записей (сервера Active Directory) у одного из наших клиентов.
Атака проводилась через уже взломанный домашний ПК одного из сотрудников компании-клиента SOC, который подключился к корпоративной сети для удаленной работы. И с растущей коронапаникой и режимом карантина таких случаев становится все больше. Почему? Люди массово переходят на удаленный режим работы, но 90% украинских компаний не может (или не готово) обеспечить соблюдение даже самых простых мер по обеспечению кибербезопасности удаленных подключений, таких как: централизованно управляемая антивирусная защита и двухфакторная аутентификация для всех категорий пользователей. А еще надо обеспечить действенный контроль сессий привилегированных пользователей (сейчас и штатные администраторы на удаленке). Да и вообще понимать, занимается ли персонал в рабочее время действительно работой.
Компании подключали и подключают сотрудников по временным схемам, на которые сейчас есть время и ресурсы. В результате сотрудники подразделений, отвечающих за кибербезопасность, получают фактически бесконтрольный вход в ранее закрытые корпоративные сети большого количества устройств и подключений. Гарантировать их легитимность и безопасность очень сложно, а иногда практически невозможно.
Все это открывает и без того размытый периметр сети для кибератак и сильно повышает уязвимость бизнес структур перед хакерами. А если карантин продлят, количество угроз и “окно возможностей” для попыток их эксплуатации будет в разы больше.
Нужно готовиться.
Уже сейчас количество кибератак в стране и мире бьет все рекорды. Особым успехом сегодня пользуются фишинговые атаки для ”угона” аккаунтов. Сейчас хакеры по полной играют на массовой панике и угрозах заражения коронавирусом. Например, отправляют поддельные письма, якобы от Всемирной организации здравоохранения или Министерства здравоохранения Украины со ссылкой на заранее взломанный или специально подготовленный веб-ресурс, очень похожий на реальный. Дальше стараются украсть личные данные и взломать компьютер жертвы. Киберпреступники пишут сообщения на разных языках и очень правдоподобно, рассылки идут как по индивидуальным адресам, так и на рабочие аккаунты.
Например, сейчас в сети полно фейк-ньюс про коронавирус с кричащим названием, типа: "Вирус Covid-19 переносится по воздуху!». “Украинские города будут дезинфицировать, распыляя антисептик с вертолетов”. Или фейки о создании служб для бесплатного обследования на коронавирус и раздачи медицинских масок. Нужно быть очень внимательным, методы социальной инженерии позволяют “подобрать ключик” практически к любому человеку.
Чтобы не стать жертвой кибератак в условиях удаленной работы, нужно в первую очередь:
- использовать антивирусную защиту на ПК и смартфоне;
- использовать сложные пароли, и не лениться - делать их разными к разным ресурсам;
- если есть возможность - настроить двухфакторную авторизацию;
- не забывать о резервном копировании критичной информации (лучше прямо после прочтения пойти и сделать);
- использовать легальное ПО, всегда устанавливать обновления и патчи безопасности.
Ну и фильтровать информацию.
Не навредите себе. Предохраняйтесь.
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) Христина Кухарук вчора о 16:22
- Как оформить наследство в Украине, если вы находитесь за границей: пошаговая инструкция Віра Тарасенко вчора о 14:50
- Централізація закупівель: як Україна та ЄС підвищують ефективність державних витрат Олена Усеінова 23.05.2025 17:38
- Обмеження переказів між картками: що зміниться з 1 червня? Денис Терещенко 23.05.2025 15:07
- Як уникнути блокування податкових накладних? Сергій Пагер 23.05.2025 08:47
- Сімейне підприємництво в Україні: міжнародний досвід та перспективи Юлія Мороз 22.05.2025 14:15
- Світло – не трофей Ірина Голіздра 22.05.2025 12:56
- Оскарження тарифу на електроенергію: КОАС розглядає справу проти постанови КМУ Андрій Хомич 22.05.2025 11:38
- Господарювання без сторонніх або ТОВ з 1 учасником Альона Пагер 22.05.2025 09:39
- Капітал у квадратних метрах: стратегічний погляд на інвестиції в українську нерухомість Раміль Мехтієв 22.05.2025 09:07
- Хто вбив Андрія Портнова? Дмитро Золотухін 22.05.2025 01:17
- Психосоціальні ризики: прихована загроза безпеці праці, яку не варто ігнорувати Валентин Митлошук 21.05.2025 15:51
- Війна і молодь України: виклики, нові цінності та перспективи розвитку після війни Захарій Ткачук 21.05.2025 13:32
- Що робити зі скасуванням торгівельного безвізу для України Юрій Щуклін 21.05.2025 13:22
- Суд не вправі оцнювати ухвали НСРД Андрій Хомич 21.05.2025 11:39
- Хто вбив Андрія Портнова? 3437
- Україна: 68 місце за якістю життя і 87 за зарплатами – сигнал для реформ 216
- Секс під час війни: про що мовчать, але переживають тисячі 152
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) 97
- Обмеження переказів між картками: що зміниться з 1 червня? 87
-
Нові 1920-ті, "кернесанс" і "Геть від Москви!": як живе Харків за 30 км від Росії
9616
-
Від $2000 за квадрат і робітники з Індії. Ігор Ніконов про майбутнє ринку нерухомості
Бізнес 8270
-
Виклик Маску: як Китай утричі обігнав Starlink за потужностями виробництва супутників
Думка 7440
-
Натреновані на вбивство: Кремлю доведеться розв'язувати проблему розлючених фронтовиків
Думка 6790
-
"Агресор космічного масштабу". Ексрозвідниця США про загрозу РФ, Китаю і нову роль України
5882