Бизнес-консультант по безопасности Cisco Алексей Лукацкий в эфире программы «ИБшник на удалёнке» рассказал о новом пласте атак и смене тематики у злоумышленников.
Безопасность удалённого доступа
«С точки зрения защищённости, на мой взгляд, картинка поменялась в крупных городах, особенно в Москве, в Питере — там, где власти достаточно жёстко переводят всех на обязательную самоизоляцию», — начал Алексей Лукацкий.
По его словам, компании, которые не имеют какой-то серьёзной финансовой подушки или большого склада резервных ноутбуков, сказали своим сотрудникам работать с их личных устройств. И если одни могут подготовить для сотрудников Live CD или Live USB с корпоративным имиджем, с которого можно заходить в корпоративную сеть, то другие этого не сделают, говоря, что просто дадут доступ с личного компьютера через RDP и тому подобное. И в этом случае появляется совершенно новый пласт атак, которые будут в первую очередь направлены на домашних пользователей, а уже через их компьютер злоумышленник полезет в корпоративную сеть. И если компания не обеспечивает полноценную защиту этого удалённого доступа, тогда число проникновений, взломов, утечек существенно возрастёт. «И это достаточно важная тема, о которой безопасники должны думать. Что безопасность удалённого доступа — это не просто VPN, это целый комплекс решений, который позволяет мониторить активность, которая идёт с удалённого компьютера, особенно если он домашний», — добавил Алексей Лукацкий.
Этот же комплекс мер по безопасности нужен и для выданного корпоративного устройства. Потому что сотрудник имеет выход в интернет, он может поделиться компьютером с детьми или с женой — и вот уже случайно подцеплен вредонос, который затем залез в корпоративную сеть со всеми вытекающими.
Коронавирус — не сверхъестественная тема для мошенников
По словам Алексея Лукацкого, он не заметил необычного роста количества атак. Рост хакерских атак сам по себе идёт, но он не связывает его именно с пандемией коронавируса.
«Мы видим, как это часто бывает, что злоумышленники поменяли немного тематику своих основных действий, например, активно создают фишинговые сайты, пропагандирующих тему секретных сведений о коронавирусе (особенно в условиях недоверия государству они очень хорошо заходят), либо сайты, продающие медицинские маски и тому подобное. Это мы видим, но я бы не сказал, что это что-то сверхъестественное и необычное. Потому что когда проходили выборы в США или вот сейчас, когда они будут в очередной раз осенью проходить, мы увидим всплеск сайтов, фишинга, атак, связанных с выборами — тема пандемии уйдёт на второй план, злоумышленники возьмут на флаг другую тему. Они просто достаточно динамично меняют топики, с которыми заходят к своим жертвам. Вот это мы видим», — отметил Алексей Лукацкий.
Также он рассказал, что в Европе и США идёт фишинговая компания против одного из продуктов компании Cisco — сервис вебинаров и веб-конференций Webex. Пользователям рассылается сообщение, что Webex испытывает сложности с производительностью и необходимо перейти по ссылке, чтобы проверить свою пропускную способность. Соответственно, когда пользователи проходят по ссылке, у них крадут логин и пароль и другую конфиденциальную информацию. «То же самое с Zoom происходит. Вот эту активность мы наблюдаем, но я бы не сказал, что она чем-то сильно отличается от того, что было полгода назад. Просто поменялись тематики», — заключил Алексей Лукацкий.
