Кибербезопасность во время карантина. Что нового?
На днях дежурная смена нашего SOC предотвратила попытку взлома центрального каталога учетных записей (сервера Active Directory) у одного из наших клиентов.
Атака проводилась через уже взломанный домашний ПК одного из сотрудников компании-клиента SOC, который подключился к корпоративной сети для удаленной работы. И с растущей коронапаникой и режимом карантина таких случаев становится все больше. Почему? Люди массово переходят на удаленный режим работы, но 90% украинских компаний не может (или не готово) обеспечить соблюдение даже самых простых мер по обеспечению кибербезопасности удаленных подключений, таких как: централизованно управляемая антивирусная защита и двухфакторная аутентификация для всех категорий пользователей. А еще надо обеспечить действенный контроль сессий привилегированных пользователей (сейчас и штатные администраторы на удаленке). Да и вообще понимать, занимается ли персонал в рабочее время действительно работой.
Компании подключали и подключают сотрудников по временным схемам, на которые сейчас есть время и ресурсы. В результате сотрудники подразделений, отвечающих за кибербезопасность, получают фактически бесконтрольный вход в ранее закрытые корпоративные сети большого количества устройств и подключений. Гарантировать их легитимность и безопасность очень сложно, а иногда практически невозможно.
Все это открывает и без того размытый периметр сети для кибератак и сильно повышает уязвимость бизнес структур перед хакерами. А если карантин продлят, количество угроз и “окно возможностей” для попыток их эксплуатации будет в разы больше.
Нужно готовиться.
Уже сейчас количество кибератак в стране и мире бьет все рекорды. Особым успехом сегодня пользуются фишинговые атаки для ”угона” аккаунтов. Сейчас хакеры по полной играют на массовой панике и угрозах заражения коронавирусом. Например, отправляют поддельные письма, якобы от Всемирной организации здравоохранения или Министерства здравоохранения Украины со ссылкой на заранее взломанный или специально подготовленный веб-ресурс, очень похожий на реальный. Дальше стараются украсть личные данные и взломать компьютер жертвы. Киберпреступники пишут сообщения на разных языках и очень правдоподобно, рассылки идут как по индивидуальным адресам, так и на рабочие аккаунты.
Например, сейчас в сети полно фейк-ньюс про коронавирус с кричащим названием, типа: "Вирус Covid-19 переносится по воздуху!». “Украинские города будут дезинфицировать, распыляя антисептик с вертолетов”. Или фейки о создании служб для бесплатного обследования на коронавирус и раздачи медицинских масок. Нужно быть очень внимательным, методы социальной инженерии позволяют “подобрать ключик” практически к любому человеку.
Чтобы не стать жертвой кибератак в условиях удаленной работы, нужно в первую очередь:
- использовать антивирусную защиту на ПК и смартфоне;
- использовать сложные пароли, и не лениться - делать их разными к разным ресурсам;
- если есть возможность - настроить двухфакторную авторизацию;
- не забывать о резервном копировании критичной информации (лучше прямо после прочтения пойти и сделать);
- использовать легальное ПО, всегда устанавливать обновления и патчи безопасности.
Ну и фильтровать информацию.
Не навредите себе. Предохраняйтесь.
- Час затягувати паски Андрій Павловський 17:27
- Строк нарахування 3% річних від суми позики Євген Морозов 13:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов вчора о 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак вчора о 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко вчора о 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Горизонтальний моніторинг як сучасний метод податкового контролю Юлія Мороз 21.11.2024 13:36
- Ієрархія протилежних правових висновків суду касаційної інстанції Євген Морозов 21.11.2024 12:39
- Чужий серед своїх: право голосу і місце в політиці іноземців у ЄС Дмитро Зенкін 20.11.2024 21:35
- Сталий розвиток рибного господарства: нові можливості для інвестицій в Україні Артем Чорноморов 20.11.2024 15:59
- Кремль тисне на рубильник Євген Магда 20.11.2024 15:55
- Судова реформа в контексті вимог ЄС: очищення від суддів-корупціонерів Світлана Приймак 20.11.2024 13:47
- Як автоматизувати процеси в бізнесі для швидкого зростання Даніелла Шихабутдінова 20.11.2024 13:20
- COP29 та План Перемоги. Як нашу стратегію зробити глобальною? Ксенія Оринчак 20.11.2024 11:17
- Ухвала про відмову у прийнятті зустрічного позову підлягає апеляційному оскарженню Євген Морозов 20.11.2024 10:35
-
Що вигідно банку – невигідно клієнту. Які наслідки відмови Monobank від Mastercard
Фінанси 26027
-
"Ситуація критична". У Кривому Розі 110 000 жителів залишаються без опалення
Бізнес 21334
-
Мінекономіки пояснило, як отримати 1000 грн єПідтримки, і порадило задонатити їх на ЗСУ
Фінанси 14400
-
Курс євро впав на 47 копійок: Який курс долара НБУ зафіксував на понеділок
Фінанси 9678
-
В Україні збанкротував ще один страховик
Бізнес 8976