Как меняется поведение хакеров в период пандемии с точки зрения быстрого заработка: они хотят заработать «здесь и сейчас» или же работают на перспективу, с тем чтобы в дальнейшем получить такой ценный ресурс как информация? Такой вопрос ведущий онлайн-конференции «Вирусы, от которых не защитит карантин. Киберриски удаленной работы» ИД «Коммерсантъ» Рамаз Чиаурели адресовал директору экспертного центра Positive Technologies Алексею Новикову.
«Если посмотреть на то, что интересует злоумышленников, то сфера интересов у них осталась прежняя, – уверен Алексей Новиков. – Как раньше, так и сейчас хакеров интересуют деньги. Специализация злоумышленников тоже не изменилась. Одновременно стало происходить больше инцидентов потому, что появилось больше «поверхности» для атаки, увеличилось количество RDP, опубликованных на периметре. Соответственно у тех бот-нетов, бот-сетей, которые в автоматизированном режиме постоянно сканировали пространство и искали RDP, появились новые цели».
Компания Positive Technologies провела опрос среди компаний России и СНГ, которые ушли на удаленный режим работы и получила интересные цифры. Для некоторых компаний удаленка была вообще неспецифична, 11% представителей компаний ответили, что удаленной работы раньше у них не было. При этом нужно сказать, что все организации переходили на удаленную работу очень быстро. Поэтому первая задача, которая стояла перед компаниями, – это обеспечить работоспособность IТ-инфраструктуры, чтобы бизнес не остановился.
«Ни дли кого не секрет, что большая доля ответственности легла именно на эти подразделения, – отмечает Алексей Новиков. – При этом вопросы обеспечения информационной безопасности решались во вторую очередь, они обладали более низким приоритетом. Все придумывали временные схемы, которые функционируют уже не первый месяц. Кто-то вывел корпоративный портал на периметр, который ранее был внутри. Раньше никто не думал о его защищенности, никто не проверял, как устроена его аутентификация, насколько она качественная, есть или нет второй фактор, присутствуют ли уязвимости. Появилась дополнительная точка входа для злоумышленников».
Участники конференции акцентировали внимание на том, что большое количество сотрудников используют для удаленной работы личные устройства – компьютер, ноутбук, другой девайс, который не вполне удается контролировать компании. «Безусловно, существуют замечательные решения для защиты, о которых говорили коллеги, но вопрос в том, что внедрение этих решений требует много времени и значительное количество ресурсов. Необходимо оттестировать, понять, что и как происходит. При этом у компаний этого времени не было, потому что стояла задача – максимально быстро перейти на удаленку», – объясняет директор экспертного центра Positive Technologies.
По словам Алексея Новикова, возросла роль работы с людьми с точки зрения объяснения возросшей ответственности в области ИБ. Раньше была уверенность, что корпоративные средства защиты охраняют сотрудников. «В домашних условиях включается иной паттерн поведения. Люди, находясь дома, ведут себя более расслабленно», – констатирует эксперт.
Необходимо отметить, что решения, которые предоставляют удаленный доступ, становятся дополнительной точкой отказа в работе инфраструктуры, из-за них могут отключиться практически все бизнес-процессы и компания вообще перестанет работать. Злоумышленники тоже могут этим воспользоваться. При этом следует помнить, что уязвимости существуют во всех продуктах, во всех решениях. Уязвимости могут быть разного рода, в том числе архитектурные – неправильная конфигурация, слабая парольная политика и т.д. За этим тоже надо следить и выполнять соответствующие настройки в безопасном режиме, отмечает Алексей Новиков.
.jpg)
.png)