Если вы думаете, что пандемия COVID-19 означает передышку от кибератак, вы ошибаетесь. Ситуация еще хуже, ведь организации перенаправляют ресурсы в другие части бизнеса, оставляя свою инфраструктуру открытой. И доказательством является поток атак на все структуры, в том числе на мировые больницы.
Для компании вредно полагать, что хакеры упустят возможность атаковать инфраструктуры или скомпрометировать ценные данные. Защита активов компании никогда не была более жизненно важной, ведь киберпреступники не испытывают в данный период особых затруднений.
С точки зрения безопасности, большая часть или все сотрудники, работающие дома, являются проблемой. Как только устройство покидает защитную оболочку корпоративной инфраструктуры, оно становится более уязвимым. Конечно, все электронные письма по-прежнему проходят через одни и те же фильтры, но большая безопасность сети отсутствует.
Сотрудники используют соединения VPN и RDP (протокол удаленного рабочего стола), но даже RDP является предпочтительным вектором проникновения для вымогателей, за которым следует фишинг.
Не думайте, что вы в безопасности
Поскольку в настоящее время все в мире сосредоточены на пандемии Covid-19, легко упустить из виду другие аспекты. Люди, работающие из дома, являются слабым звеном в киберцепи. Они склонны принимать неверные решения в области безопасности и подвергать опасности корпоративные данные.
Глобальная пандемия зарекомендовала себя как полезный носитель для фишинга:
- электронные письма с рекламой сообщений от официальных лиц,
- продажа высококачественных защитных масок,
- пропаганда так называемых советов людям, которые ищут дополнительную информацию.
Это всего лишь один сценарий: кого-то обманут фишинговым письмом и «заберут» имя пользователя и пароль для какого-то фальшивого веб-сайта. Кто-то непреднамеренно установит вредоносную программу, которая начинает сканировать данные. Злоумышленники могут даже попытаться дозвониться по RDP-соединениям, а затем легко перейти в корпоративную сеть.
Киберпреступники не отступят только потому, что надвигается глобальный кризис. Во всяком случае, они нападут на более уязвимые отрасли, чтобы извлечь выгоду из сложившейся, тяжелой ситуации. И система здравоохранения сейчас на передовой.
Не только здравоохранение в опасности
В настоящее время основная масса атак, по-видимому, направлена на поставщиков медицинских услуг и смежные вертикали, и они включают в себя все виды фишинг-атак на коронавирус.
Совсем недавно университетская клиника Брно подверглась неустановленной кибератаке, заставившей закрыть всю ИТ-сеть. Для больниц невозможность лечить поступающих или существующих пациентов в критическом состоянии была бы наихудшим сценарием. Сейчас как никогда важно иметь надлежащую защиту в больницах и других медицинских учреждениях.
Но массы людей, которые сейчас работают на дому, скоро станут объектом нападок.
Да, большинство киберпреступников сосредоточили свое внимание на больницах и здравоохранении. Но это не значит, что остальные злоумышленники возьмут передышку и не станут красть ваши базы данных или пытаться проникнуть в критически важную инфраструктуру.
Если раньше кибербезопасность не была для многих компаний важна, то в условиях работы на дому, данный вопрос становится приоритетным. Проблемы обеспечения безопасности всех сотрудников, где бы они ни находились в мире, не следует воспринимать легкомысленно, и необходимо принять меры, прежде чем это станет реальной проблемой.
Bitdefender предлагает бесплатную лицензию на 90 дней – на решение GravityZone Advanced Business Security.