Кибербезопасность во время карантина. Что нового?
На днях дежурная смена нашего SOC предотвратила попытку взлома центрального каталога учетных записей (сервера Active Directory) у одного из наших клиентов.
Атака проводилась через уже взломанный домашний ПК одного из сотрудников компании-клиента SOC, который подключился к корпоративной сети для удаленной работы. И с растущей коронапаникой и режимом карантина таких случаев становится все больше. Почему? Люди массово переходят на удаленный режим работы, но 90% украинских компаний не может (или не готово) обеспечить соблюдение даже самых простых мер по обеспечению кибербезопасности удаленных подключений, таких как: централизованно управляемая антивирусная защита и двухфакторная аутентификация для всех категорий пользователей. А еще надо обеспечить действенный контроль сессий привилегированных пользователей (сейчас и штатные администраторы на удаленке). Да и вообще понимать, занимается ли персонал в рабочее время действительно работой.
Компании подключали и подключают сотрудников по временным схемам, на которые сейчас есть время и ресурсы. В результате сотрудники подразделений, отвечающих за кибербезопасность, получают фактически бесконтрольный вход в ранее закрытые корпоративные сети большого количества устройств и подключений. Гарантировать их легитимность и безопасность очень сложно, а иногда практически невозможно.
Все это открывает и без того размытый периметр сети для кибератак и сильно повышает уязвимость бизнес структур перед хакерами. А если карантин продлят, количество угроз и “окно возможностей” для попыток их эксплуатации будет в разы больше.
Нужно готовиться.
Уже сейчас количество кибератак в стране и мире бьет все рекорды. Особым успехом сегодня пользуются фишинговые атаки для ”угона” аккаунтов. Сейчас хакеры по полной играют на массовой панике и угрозах заражения коронавирусом. Например, отправляют поддельные письма, якобы от Всемирной организации здравоохранения или Министерства здравоохранения Украины со ссылкой на заранее взломанный или специально подготовленный веб-ресурс, очень похожий на реальный. Дальше стараются украсть личные данные и взломать компьютер жертвы. Киберпреступники пишут сообщения на разных языках и очень правдоподобно, рассылки идут как по индивидуальным адресам, так и на рабочие аккаунты.
Например, сейчас в сети полно фейк-ньюс про коронавирус с кричащим названием, типа: "Вирус Covid-19 переносится по воздуху!». “Украинские города будут дезинфицировать, распыляя антисептик с вертолетов”. Или фейки о создании служб для бесплатного обследования на коронавирус и раздачи медицинских масок. Нужно быть очень внимательным, методы социальной инженерии позволяют “подобрать ключик” практически к любому человеку.
Чтобы не стать жертвой кибератак в условиях удаленной работы, нужно в первую очередь:
- использовать антивирусную защиту на ПК и смартфоне;
- использовать сложные пароли, и не лениться - делать их разными к разным ресурсам;
- если есть возможность - настроить двухфакторную авторизацию;
- не забывать о резервном копировании критичной информации (лучше прямо после прочтения пойти и сделать);
- использовать легальное ПО, всегда устанавливать обновления и патчи безопасности.
Ну и фильтровать информацию.
Не навредите себе. Предохраняйтесь.
- Як забезпечити стабільність та вигоду на енергоринку України у 2025 роци? Ростислав Никітенко 13:31
- Право на здоров’я та трансплантацію: фундаментальне благо і виклик сучасного суспільства Дмитро Зенкін 13:17
- Як змусити інтер’єр працювати на ваш бренд? Алеся Карнаухова 11:48
- Успіх компанії залежить від ефективності кожного працівника Катерина Мілютенко вчора о 23:55
- Поділу доходів отриманих другим із подружжя від зайняття підприємницькою діяльністю Євген Морозов вчора о 20:34
- Скасування повідомлення про підготовчі роботи: юридичні аспекти Павло Васильєв вчора о 17:22
- Судова практика: сервітут без переговорів – шлях до відмови в позові Світлана Приймак вчора о 16:11
- Доцільність залучення експерта у виконавчому провадженні Дмитро Зенкін вчора о 13:14
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? Сергій Лабазюк вчора о 11:43
- Розпорядження майном "цивільного подружжя" при поділі спільного сумісного майна Євген Морозов 22.12.2024 20:34
- JIT – концепція, час якої настав Наталія Качан 22.12.2024 19:43
- Оновлення законодавства про захист персональних даних: GDPR в законопроєкті 8153 Анастасія Полтавцева 21.12.2024 18:47
- Податкова біполярність або коли виграв справу, але неправильно Євген Власов 21.12.2024 16:35
- Встановлення факту спільного проживання «цивільного подружжя» при поділі майна Євген Морозов 21.12.2024 10:52
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду Лариса Гольник 21.12.2024 09:26
- Україна сировинний придаток, тепер офіційно? 1410
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 708
- Правова стратегія для захисту інтересів дитини у суді 567
- Вчимося та вчимо дітей: мотивація та управління часом 348
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 230
-
Укренерго дало команду на екстрені відключення світла: причина
оновлено Бізнес 4820
-
"Особливі буряти" Путіна. Як солдати КНДР воюють проти України: ексклюзивні подробиці
3389
-
"Ми повинні потримати цю штуку ще трохи". Трамп виступив проти заборони TikTok в США
Бізнес 3287
-
"Умови сприятливіші за довоєнні". Вартість житла у Києві відповідає десяти рокам оренди
Бізнес 2876
-
Актор Дензел Вашингтон став священником: подробиці
Життя 2460