Angara Professional Assistance: доля неразрешенного в компаниях ПО за месяц выросла с 1% до 25%

Аналитики Центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали рост  инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта доля установки неразрешенного ПО в срезе всех событий ИБ составила 25%, против 1% на конец февраля.

Повальная установка неразрешенного софта, зачастую скачанного из сомнительных источников, приводит к активному росту заражений вредоносным ПО. Зловредные файлы попадают на рабочие станции пользователей под видом офисного ПО, мессенджеров, а также с использованием новых видов фишинговых писем, эксплуатирующих интерес и страх перед коронавирусной инфекцией. Статистика  ACRC подтверждает: число заражений ВПО за последнюю неделю выросло на 15% к предыдущей неделе.

Также аналитики ACRC фиксируют увеличение количества инцидентов, связанных с установкой запрещенных средств удаленного администрирования. Чаще всего, подобная активность связана с действиями персонала, отвечающего за эксплуатацию корпоративных ИС, доступ к которым ограничен средствами межсетевых экранов. Благодаря анализу событий с рабочих станций и серверов, а также анализу сетевого трафика, направленного за периметр защищаемой компании, экспертам Angara Professional Assistance удается выявлять факты установки и функционирования большинства нелегитимных средств удаленного администрирования и оперативно реагировать на подобные угрозы.

«Уровень защищенности рабочих станций удаленных пользователей, как правило, ниже чем у внутренних, поскольку отсутствует возможность использования некоторых корпоративных средств защиты информации. Основная задача по обеспечению ИБ возлагается на средства защиты информации (СЗИ), установленные непосредственно на удаленные хосты. При неработоспособности или недостаточной строгости политик подобных СЗИ, повышаются риски ИБ, так как пользователи подключаются к корпоративной инфраструктуре для выполнения своих должностных обязанностей», – комментирует Максим Павлунин, руководитель Центра киберустойчивости ACRC.

«Мы видим предпосылки к возможным финансовым и репутационным рискам, которые могут понести компании. Сейчас как никогда важно в режиме реального времени отслеживать и ликвидировать инциденты информационной безопасности.  Центр киберустойвивости Angara Professional Assistance готов непрерывно обеспечивать высокий уровень защиты «иммунной системы» наших клиентов и оперативно подключать к своему SOC  новых – особенно в условиях сложной эпидемиологической обстановки. Несмотря на всеобщий карантин, аналитики ACRC продолжают обеспечивать мониторинг состояния ИБ в круглосуточном режиме. Более того, сотрудники ACRC проводят ряд мероприятий по усилению бдительности. Возрос контроль за поведением процессов на хостах пользователей, анализируются события СЗИ, обеспечивающих подключения удаленных пользователей, контролируется трафик критичных подсетей и многое другое», – заключает Оксана Васильева, генеральный директор Angara Professional Assistance.

Центр киберустойчивости ACRC (SOC) – собственный центр мониторинга событий ИБ и расследования инцидентов Angara Professional Assistance, который оказывает услуги по мониторингу и выявлению инцидентов информационной безопасности в круглосуточном режиме. Пользователями сервиса являются кредитно-финансовые организации, предприятия ТЭК и промышленности, телекоммуникационные и транспортные компании, а также госструктуры и ведомства по всей стране.

30 марта, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных