Работа от вкъщи постави нови предизвикателства за сигурност

12 ное, 2020

През отминалия месец на кибер сигурността големите технологични компании като  IBM и Microsoft огласиха данните от своите проучвания в областта на дигиталната сигурност. През последната година киберпрестъпниците са станали по-усъвършенствани, използвайки методи, които ги правят трудни за откриване, и се насочват както към най-сигурните организации, така и към малките фирми.

От октомври 2019 г. до юли 2020 г. криптовирусите са били най-честата причина за реагиране от страна екипите за информационна сигурност. Разузнаването и събирането на идентификационни данни, злонамереният софтуер и експлоатирането на виртуални частни мрежи (VPN) са най-често срещаните техники за атаки. Продължил да расте и броят на IoT заплахите, като ръстът при тях е с около 35% през първата половина на 2020 г. 

Данните сочат, че от началото на 2020г. фишинг атаките са се увеличили с 600%. Като основната причина е пандемията от Covid-19, която принуди много хора да работят от дома си.

Когато служителите работят вкъщи и използват домашната си мрежа, са извън контрола на фирмените системи и политики за сигурност. Тъй като организациите отварят мрежите си за връзка с дома на своите служители, киберпрестъпниците използват най-различни техники, за да се опитат да придобият достъпа на служителите и да осъществяват по-масирани атаки към ключови организационни ресурси.

Експертите от CyberOne припомнят, че фишингът експлоатира злободневни теми, използвайки човешки черти като любопитство, безпокойство и нужда от информация. Съответно нападателите използваха новини, свързани с пандемията, за да привлекат вниманието на широк кръг потребители.
Около 70% от всички кибер инциденти са причинени от такъв вид измами. За да подлъжат хората да споделят своите данни (като пароли за достъп), нападателите също изпращат електронни писма, които имитират мейлинги на големи компании. Според проучване на CyberOne, у нас основните доставчици, зад които киберпрестъпниците маскират своите писма, са банки и държавни институции.

Шифрованите и изгубени данни, както и заплахата от откуп за чувствителна информация, е нарастваща грижа за много компании. Данните сочат, че киберпрестъпниците анализират и внимателно избират времето за атака, например по време на празници, когато е по-трудно организациите да реагират бързо на инцидент, свързан с тяхната информационна сигурност. Те също така разглеждат нуждите на бизнеса, като избират кога ще бъде по-лесно за организацията да плати откупа, вместо да плаща за престой, например по време на периоди на фактуриране в здравеопазването, финансите или правната сфера.

Киберпрестъпниците се възползват от пандемията, за да съкратят времето, прекарано в системата на жертвата - в някои случаи те са преминали от първоначално влизане до компрометиране на цялата мрежа за по-малко от 45 минути. Експертите посочват, че за съжаление малките фирми често дори не разбират, че нещо се е случило, или разбират много късно.

 

Препоръките на експертите от CyberOne за намаляване на рисковете при работа от дома включват:

  • Потребителите да използват операционната система без административни права, с цел ограничаване инсталирането на злонамерен код;
  • Да се използва дву-факторна идентификация – 2FA (TOTP – Google Authentication, 2FU, SMS и други подобни услуги);
  • Винаги активни и правилно конфигурирани защитни стени (Firewalls);
  • Използване на лицензиран софтуер и операционни системи;
  • Криптиране – на файлове, устройства и връзка;
  • Да се използва VPN (виртуална частна мрежа), когато не сме собственици на мрежата, която използваме.
  • Да се избягва ползването на лични устройства, върху които нямаме контрол или административни права;
  • Активирани и актуални антивирусни системи, дори и да са безплатни версии или вградени в операционната система – по-добре да са активирани, за хора които нямат добра дигитална култура.
  • да се провеждат обучения за повишаване на дигиталните умения на служителите;
  • Спешността винаги да се поставя под съмнение;
  • Проверка и бдителност за опити на измама – да си гледа подателя (домейна), като не се забравя, че ако нещо е изключително спешно за някого, той вероятно няма да използва имейл или чат за комуникация.
  • Хубаво е също така да се помсили за подходяща застраховка за домашната мрежа.