6 мая в Великобритании состоялся брифинг относительно ситуации с коронавирусной инфекцией в стране, на котором власти Соединенной Королевства опубликовали предупреждение организациям и общественности о возросших случаях кибер-мошенничества.
CEO Skybox Security Gidi Cohen дал комментарий относительно заявления. Свободный перевод представлен ниже.
Gidi Cohen: «На протяжении многих лет организации укрепляли информационную безопасность и многие из них были хорошо защищены от большинства угроз, исключая, возможно, самые сложные целенаправленные атаки. Однако, COVID-19 очень быстро дал понять, что не все так хорошо.
Массовый переход на работу из дома, инициативы по обеспечению непрерывности бизнеса, возросшая зависимость от облачных технологий, поспешно запущенные сервисы и неправильная проверка безопасности продуктов (например, Zoom) привели к массовым сбоям в безопасности компаний. На фоне общего снижения внимания и беспокойства из-за текущей ситуации в мире злоумышленники стали чаще проводить атаки с помощью социальной инженерии.
В целом, изменения в мире уничтожили в течение нескольких недель все то, что команды ко ИТ-безопасности строили годами. Для того, чтобы справиться с возросшим количеством кибератак и сохранить (восстановить) безопасность, организации должны предотвратить ослабление механизмов безопасности, убедившись, что их старые и новые средства управления должным образом адаптированы к новым реалиям по обеспечению непрерывности бизнеса. Необходимо пересмотреть, как изменения в периметре сети могли повлиять на угрозы, которые считались нейтрализованными до недавнего времени. Анализ рисков должен проводиться для каждой уязвимости в сети. Необходимо обучить сотрудников предотвращать угрозы, связанные с социальной инженерией».