Особенности модели ведения бизнеса в режиме "удаленки".
Эпидемия коронавируса негативно отразилась на всех сферах жизни. Многие виды бизнеса практически полностью остановили свою работу, а часть компаний массово перевела персонал на «удаленку». При этом мероприятия по адаптации к условиям пандемии проводились в режиме аврала и внеплановых изменений моделей деятельности.
Подобная резкая смена курса неминуемо ведет к стрессу, а он, как известно, не способствует взвешенным решениям и адекватной реакции на внешние раздражители. Изменениями рабочей среды немедленно воспользовались злоумышленники всех мастей. Специалисты по информационной безопасности утверждают — с началом пандемии риски утечки информации значительно возросли.
Обычно в случае серьезной утечки первыми страдают ТОП-менеджеры. Лидирующие позиции среди сокращенных из-за ЧП занимают начальники ИТ-отделов и службы безопасности. Например, согласно отчету Radware State of Web Application Security за 2018 год, 23% компаний увольняли руководителей из-за утечки данных. Как утверждает статистика, наиболее жесткие меры по отношению к менеджерам среднего и высшего звена принимают представители ИТ-индустрии и финансового сектора.
Согласно различным опросам, около 10% руководителей службы информационной безопасности предприятий, расположенных в США и Великобритании, понимают риски и считают, что в случае ЧП окажутся в «расстрельном списке». 30% респондентов уверены: первый информационный инцидент владельцы бизнеса смогут «понять и простить», ограничившись предупреждением.
Громкие утечки и кадровые перестановки последовавшие за ними — наглядное предупреждение для представителей СБ и ИТ департаментов: пренебрежительное отношение к защите данных может закончиться потерей должности.
В июле 2019 года банк Capital One объявил, что злоумышленник получил доступ к персональной информации примерно 100 миллионов клиентов. Прискорбный факт был обнаружен только через несколько месяцев после кражи данных. Примерный ущерб составил около 100-150 миллионов долларов, потраченных на уведомления клиентов, мониторинг кредитных операций и юридическую поддержку. Цифра не окончательна и учитывает расходы за 2019 год. На какую сумму придется раскошелиться банку для ликвидации пролонгированного урона – неизвестно. В ноябрьском выпуске Wall Street Journal сообщил, что Capital One уволил Майкла Джонсона – директора по информационной безопасности.
В 2017 году кредитная организация Equifax была взломана через веб-портал жалоб и предложений. Злоумышленники похитили 143 миллиона записей о клиентах, включая имена, адреса, даты рождения, номера социального страхования и данные водительских прав.
Утечка оставалась незамеченной в течение нескольких месяцев. А после обнаружения кражи, ТОП-менеджмент принял решение скрыть информацию от общественности.
Контролирующие органы США назвали инцидент «полностью предотвратимым», а компанию обвинили в «пренебрежении кибербезопасностью». Директор по безопасности Сьюзан Молдин, и ИТ-директор Дэвид Уэбб были уволены, а генеральный директор Ричард Смит незапланированно вышел на пенсию вскоре после произошедших событий.
Последние исследования, проводимые по всему миру, обнаружили критическую ситуацию: киберпреступники концентрируют свои атаки на странах и регионах, максимально пострадавших от коронавируса, а также на отраслях, находящихся под постоянным экономическим давлением вследствие эпидемии.
Удаленная работа, спасшая многие сферы от банкротства, также привела к росту информационных угроз. Сотрудники в режиме «home office» часто используют личные устройства, а значит, обмен информацией и путешествия по интернету выходят из поля зрения руководства. При этом интенсивность веб-серфинга возросла: всем интересно узнать последние новости о COVID-19. Такую «популярность темы» эксплуатируют мастера фишинга и создатели вредоносных ресурсов.
Согласно отчету от Palo Alto Networks, в период с 9 марта по 26 апреля было зарегистрировано более 1,2 миллионов сайтов, содержащих ключевые слова, связанные с пандемией COVID-19. Из них более 86 600 были классифицированы как рискованные. В США потенциально опасных ресурсов — 29 007, в Италии – 2 877, Германии — 2 564 и России 2 456. Ежедневно к этому списку добавляется около 1 800 новых площадок.
По данным аналитики компании Bitdefender, специализирующейся на информационной безопасности, наиболее интенсивные нападения идут на сектора экономики, оказавшиеся в сложной финансовой ситуации. В течение апреля вектор атаки был направлен на розничную торговлю, транспорт, производственные предприятия, образовательные учреждения, финансовые организации.
Исследование утверждает, что фокус внимания злоумышленников следовал за распространением коронавирусной инфекции. Большую часть марта от киберпреступников страдала Европа, а уже в апреле зона интересов сместилась в США, ведь именно там наблюдался пик роста количества зараженных.
Такие тенденции легко объясняются поведенческими факторами: чем выше уровень стресса и паники у населения, тем выше «успешность» атак с использованием методов социальной инженерии и фишинга. Удаленные работники, находящиеся в непривычных условиях и оказавшиеся под давлением СМИ, начинают искать информацию о текущем эпидемиологическом состоянии родного региона. «Вечные поиски» играют на руку злоумышленникам. Ведь как только работник получает письмо с информацией от «фейкового» ВОЗ или Минздрава – он не задумываясь открывает послание и даже запускает вложения. А в ряде случаев – еще и пересылает сообщение коллегам. Заражения всех рабочих машин вредоносом – всего лишь вопрос времени.
Очевидно, что глобальная пандемия COVID-19 закончится не скоро, а значит, киберпреступники продолжат использовать кризис в своих интересах. Специалисты по информационной безопасности предполагают, что основными каналами распространения виртуальной инфекции будут фишинговые письма, а также зараженные приложения и сайты. Страх – наиболее эффективный инструмент управления сознанием, позволяющий легко выпытать личную, корпоративную или финансовую информацию у жертв.
На сегодняшний день самым мощным инструментом защиты конфиденциальных данных остаются DLP-системы с возможностью вести мониторинг действий удаленных работников. Программные комплексы позволяют в режиме реального времени отслеживать перемещения персонала по сети, оценивать входящие послания на предмет потенциальных рисков, а также анализировать трафик и предотвращать несанкционированный доступ к информации.
По мнению экспертов, наиболее прогрессивный метод, позволяющий максимально снизить вероятность утечки – аутентификация с использованием биометрических параметров. Она обеспечивает несоизмеримо более высокую надежность защиты, чем стандартные пароли. Например, системы, в которые интегрирована идентификация пользователя с помощью распознавания лица, очень сложно взломать.
«МойОфис» представил обновленные версии корпоративных продуктов Squadus 1.7, Squadus PRO 1.7, «МойОфис Частное Облако» 3.2 и «МойОфис Стандартный». Нововведения создают удобное и защищенное пространство для эффективной командной работы. Также, в рамках релиза была значительно расширена функциональность приложений для частных лиц «МойОфис для дома»
Компания «РуБэкап» (входит в «Группу Астра») получила престижную премию FINNEXT на ежегодном форуме финансовых инноваций. Разработчик решения RuBackup признан лидером в специальной номинации «Эффективное импортозамещающее решение для резервного копирования, восстановления и защиты данных для банков»
Компании «Киберпротект» и Orion soft подтвердили взаимную совместимость системы резервного копирования Кибер Бэкап и платформы оркестрации контейнеризированных приложений Nova Container Platform. Вместе решения дают заказчикам инструменты для комплексной защиты данных в контейнерах: не только для гибкого резервного копирования и восстановления информации, но также и для мониторинга и контроля потенциальных уязвимостей
Разработчик ИИ-решений для интеллектуальной обработки информации Content AI и поставщик компьютерного оборудования ПИРИТ договорились о сотрудничестве при продвижении своих продуктов. Компании будут реализовывать сканеры Avision с редактором ContentReader PDF для корпоративных пользователей отечественных операционных систем
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP
«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют зловред для ОС Windows под видом приложения на основе нейросетей для изменения голоса
Ваши контактные данные не публикуются на сайте.