Кибербезопасность во время карантина. Что нового?
На днях дежурная смена нашего SOC предотвратила попытку взлома центрального каталога учетных записей (сервера Active Directory) у одного из наших клиентов.
Атака проводилась через уже взломанный домашний ПК одного из сотрудников компании-клиента SOC, который подключился к корпоративной сети для удаленной работы. И с растущей коронапаникой и режимом карантина таких случаев становится все больше. Почему? Люди массово переходят на удаленный режим работы, но 90% украинских компаний не может (или не готово) обеспечить соблюдение даже самых простых мер по обеспечению кибербезопасности удаленных подключений, таких как: централизованно управляемая антивирусная защита и двухфакторная аутентификация для всех категорий пользователей. А еще надо обеспечить действенный контроль сессий привилегированных пользователей (сейчас и штатные администраторы на удаленке). Да и вообще понимать, занимается ли персонал в рабочее время действительно работой.
Компании подключали и подключают сотрудников по временным схемам, на которые сейчас есть время и ресурсы. В результате сотрудники подразделений, отвечающих за кибербезопасность, получают фактически бесконтрольный вход в ранее закрытые корпоративные сети большого количества устройств и подключений. Гарантировать их легитимность и безопасность очень сложно, а иногда практически невозможно.
Все это открывает и без того размытый периметр сети для кибератак и сильно повышает уязвимость бизнес структур перед хакерами. А если карантин продлят, количество угроз и “окно возможностей” для попыток их эксплуатации будет в разы больше.
Нужно готовиться.
Уже сейчас количество кибератак в стране и мире бьет все рекорды. Особым успехом сегодня пользуются фишинговые атаки для ”угона” аккаунтов. Сейчас хакеры по полной играют на массовой панике и угрозах заражения коронавирусом. Например, отправляют поддельные письма, якобы от Всемирной организации здравоохранения или Министерства здравоохранения Украины со ссылкой на заранее взломанный или специально подготовленный веб-ресурс, очень похожий на реальный. Дальше стараются украсть личные данные и взломать компьютер жертвы. Киберпреступники пишут сообщения на разных языках и очень правдоподобно, рассылки идут как по индивидуальным адресам, так и на рабочие аккаунты.
Например, сейчас в сети полно фейк-ньюс про коронавирус с кричащим названием, типа: "Вирус Covid-19 переносится по воздуху!». “Украинские города будут дезинфицировать, распыляя антисептик с вертолетов”. Или фейки о создании служб для бесплатного обследования на коронавирус и раздачи медицинских масок. Нужно быть очень внимательным, методы социальной инженерии позволяют “подобрать ключик” практически к любому человеку.
Чтобы не стать жертвой кибератак в условиях удаленной работы, нужно в первую очередь:
- использовать антивирусную защиту на ПК и смартфоне;
- использовать сложные пароли, и не лениться - делать их разными к разным ресурсам;
- если есть возможность - настроить двухфакторную авторизацию;
- не забывать о резервном копировании критичной информации (лучше прямо после прочтения пойти и сделать);
- использовать легальное ПО, всегда устанавливать обновления и патчи безопасности.
Ну и фильтровать информацию.
Не навредите себе. Предохраняйтесь.
- Довіра - валюта впливу: секрет ефективного лідера Ольга Духневич 02:37
- Трансформація демократії чи її дефіцит - кейс України Ірина Овчар вчора о 22:41
- Брекети після 30: чому ніколи не пізно подбати про усмішку Анастасія Опанасюк вчора о 21:53
- Податкове свавілля в Україні: як держава знищує малий бізнес Олександр Рось вчора о 15:30
- Проблеми з виплатами "бойових" під час лікування за кордоном після поранення Анжела Василевська 29.08.2025 16:07
- ТСК не дала рейдерам захопити фермерське господарство на Київщині Галина Янченко 29.08.2025 16:02
- Оперативний кадровий профайлінг: як швидко оцінити людей і мінімізувати ризики бізнесу Василь Фенчак 29.08.2025 15:42
- Пам'ятати – означає діяти Євген Магда 29.08.2025 10:15
- Стрес під контролем Олександр Скнар 28.08.2025 13:57
- І справедливість для всіх... Євген Магда 28.08.2025 13:48
- "Подарунок" від уряду: як під виглядом підтримки забрали пільги у багатодітних сімей Дана Ярова 28.08.2025 11:00
- Сексуальне насильство, пов’язане з конфліктом: правда, яку не можна замовчувати Галина Скіпальська 28.08.2025 06:00
- Мобінг: щоденник офісного терору Владислав Штика 27.08.2025 21:13
- "Шість тисяч" як дзеркало держави! Георгій Тука 27.08.2025 18:50
- Втеча майбутнього: як виїзд українських дітей і студентів змінює країну Дана Ярова 27.08.2025 11:00
-
Другий російський регіон повідомив про повну відсутність бензину
Бізнес 11756
-
Два світи, одна країна: чому ветерани відчувають зраду з боку цивільних
10581
-
Дороги, метро, зрада та заробітки. Інтерв’ю з Максимом Шкілем, засновником "Автостради"
Бізнес 8009
-
"Дуже зацікавлені в цьому родовищі". TechMet підтвердила інтерес до літію в Україні
Бізнес 6860
-
Україна підписала історичну угоду щодо захисту океанів
Бізнес 6264