Кибербезопасность во время карантина. Что нового?
На днях дежурная смена нашего SOC предотвратила попытку взлома центрального каталога учетных записей (сервера Active Directory) у одного из наших клиентов.
Атака проводилась через уже взломанный домашний ПК одного из сотрудников компании-клиента SOC, который подключился к корпоративной сети для удаленной работы. И с растущей коронапаникой и режимом карантина таких случаев становится все больше. Почему? Люди массово переходят на удаленный режим работы, но 90% украинских компаний не может (или не готово) обеспечить соблюдение даже самых простых мер по обеспечению кибербезопасности удаленных подключений, таких как: централизованно управляемая антивирусная защита и двухфакторная аутентификация для всех категорий пользователей. А еще надо обеспечить действенный контроль сессий привилегированных пользователей (сейчас и штатные администраторы на удаленке). Да и вообще понимать, занимается ли персонал в рабочее время действительно работой.
Компании подключали и подключают сотрудников по временным схемам, на которые сейчас есть время и ресурсы. В результате сотрудники подразделений, отвечающих за кибербезопасность, получают фактически бесконтрольный вход в ранее закрытые корпоративные сети большого количества устройств и подключений. Гарантировать их легитимность и безопасность очень сложно, а иногда практически невозможно.
Все это открывает и без того размытый периметр сети для кибератак и сильно повышает уязвимость бизнес структур перед хакерами. А если карантин продлят, количество угроз и “окно возможностей” для попыток их эксплуатации будет в разы больше.
Нужно готовиться.
Уже сейчас количество кибератак в стране и мире бьет все рекорды. Особым успехом сегодня пользуются фишинговые атаки для ”угона” аккаунтов. Сейчас хакеры по полной играют на массовой панике и угрозах заражения коронавирусом. Например, отправляют поддельные письма, якобы от Всемирной организации здравоохранения или Министерства здравоохранения Украины со ссылкой на заранее взломанный или специально подготовленный веб-ресурс, очень похожий на реальный. Дальше стараются украсть личные данные и взломать компьютер жертвы. Киберпреступники пишут сообщения на разных языках и очень правдоподобно, рассылки идут как по индивидуальным адресам, так и на рабочие аккаунты.
Например, сейчас в сети полно фейк-ньюс про коронавирус с кричащим названием, типа: "Вирус Covid-19 переносится по воздуху!». “Украинские города будут дезинфицировать, распыляя антисептик с вертолетов”. Или фейки о создании служб для бесплатного обследования на коронавирус и раздачи медицинских масок. Нужно быть очень внимательным, методы социальной инженерии позволяют “подобрать ключик” практически к любому человеку.
Чтобы не стать жертвой кибератак в условиях удаленной работы, нужно в первую очередь:
- использовать антивирусную защиту на ПК и смартфоне;
- использовать сложные пароли, и не лениться - делать их разными к разным ресурсам;
- если есть возможность - настроить двухфакторную авторизацию;
- не забывать о резервном копировании критичной информации (лучше прямо после прочтения пойти и сделать);
- использовать легальное ПО, всегда устанавливать обновления и патчи безопасности.
Ну и фильтровать информацию.
Не навредите себе. Предохраняйтесь.
- НеБезМежне право Сергій Чаплян вчора о 21:44
- Недоторканні на благо оборони: головне — правильно назвати схему Дана Ярова вчора о 19:33
- Корпоративний добробут: турбота про співробітників чи форма м’якого контролю? Анна Пархоменко вчора о 15:04
- Як AI змінює структуру бізнесу: замість відділів – малі команди і агентні системи Юлія Гречка вчора о 14:07
- Жіноче лідерство в українському бізнесі: трансформація, яка вже відбулася Наталія Павлючок вчора о 09:50
- Проведення перевірок в частині вчинення мобінгу: внесено зміни до законодавства Анна Даніель вчора о 01:16
- Суд не задовольнив позов батька-іноземця про зміну місця проживання дитини Юрій Бабенко 30.06.2025 17:15
- Як повернутись до програмування після довгої IT-перерви Сергій Немчинський 30.06.2025 16:39
- Моральна шкода за невиконання рішення суду Артур Кір’яков 30.06.2025 14:21
- Путінський режим знову показує своє справжнє обличчя: цього разу – проти азербайджанців Юрій Гусєв 30.06.2025 10:51
- Зелений прорив 2025: як відновлювана енергетика відкриває шлях для України Ростислав Никітенко 30.06.2025 10:22
- "Розумні строки" протягом 1200 днів: чому рішення у справі стає недосяжним Максим Гусляков 28.06.2025 20:49
- Мир начал избавляться от иллюзий, связанных с ИИ Володимир Стус 27.06.2025 23:54
- Триваюче правопорушення – погляд судової практики Леся Дубчак 27.06.2025 16:19
- Дике поле чи легальна сила: навіщо Україні закон про приватні військові компанії (ПВК)? Галина Янченко 27.06.2025 16:03
- Президент поза строком: криза визначеності й мовчання Конституційного суду України 742
- "Розумні строки" протягом 1200 днів: чому рішення у справі стає недосяжним 390
- Реформа "турботи" 251
- Житлово-будівельні товариства: як знизити ризики у новому житловому будівництві 120
- Краще пізно, ніж бідно: чому після 40 саме час інвестувати в фондовий ринок 114
-
Найдорожчі весілля в історії: 5500 дронів, верблюди й нескінченна розкіш Безоса, Амбані та Чарльза
Життя 8338
-
На Черкащині викрили незаконний видобуток каолінів: за майже три роки – 14 000 тонн
Бізнес 7608
-
"Гарантії безпеки" Кадирової представлять Україну на 61-й Венеційській бієнале: деталі
Життя 5585
-
21 удар по одному заводу. У Дрогобичі розповіли про наймасштабнішу атаку за час війни
Бізнес 5408
-
"Кремль втрачає контроль". Що означає конфлікт Росії з Азербайджаном
4869