Популярность удаленной работы увеличила число кибератак
В пандемию большинство компаний перевели сотрудников на удаленную работу. Однако, массовый стремительный переход компаний на удаленные режимы работы существенно обострил проблемы информационной безопасности, что вызвало новый всплеск утечки данных, кибератак. Поскольку многие компании используют услуги подрядчиков и облачные сервисы. К тому же, домашние сети защищены гораздо слабее, чем сети организаций. Мошенничеству в интернете подверглись даже закрытые сегменты автоматизированных систем управления.
Причина перехода на «удаленку» (пандемия) породила множество так называемых фишинговых атак, так как тема «острая» и пользователи активно переходят по «кликбейтным» вредоносным ссылкам. Для привлечения внимания жертвы в качестве отправителя таких фишинговых писем может фигурировать государственная или другая «доверенная» организация.
Тренды киберпреступлений
В 2022 году фишинг оставался наиболее популярной среди техник злоумышленников среднего уровня (60% атак). При этом хакеры с высокой квалификацией обычно эксплуатируют веб-уязвимости (50% атак).
Это объясняется тем, что приложения объектов хакеров (в большей части органов госвласти) до сих пор слабо защищены и имеют огромное количество ошибок. К наиболее популярным техникам взлома также добавилась эксплуатация уязвимостей в Microsoft Exchange. В этой технике киберпреступники чаще всего используют удаленные сервисы, популярные в период дистанционной работы.
Какие сферы интересны хакерам в первую очередь
Данные в госсекторе страны, из банков, также данные операторов сотовой связи, медицинских учреждений и соцсетей.
Почему кибербезопасность в офисе выше, чем дома
К плюсам офисной работы в плане кибербезопасности можно отнести закрытую локальную сеть в офисе, собственное ПО и контроль всех операций IT-отделом компании. Например, на рабочих компьютерах установлен антивирус, можно установить блокировку копирования данных, ввести ограниченные возможности запуска отдельных программ. В такой ситуации злоумышленникам сложнее получить доступ в IT-сеть компании. На «удаленке» сотрудники могут использовать для работы личные компьютеры, ноутбуки, телефоны, планшеты и проч., на которых может не быть антивируса и проконтролировать рабочий процесс сотрудника невозможно.
Что делать, если вас взломали
В идеальной ситуации, конечно, лучше это предотвратить. Работодатель должен обеспечить рабочими ноутбуками с установленным антивирусом или установить его на личный ноутбук сотрудника, настроить регулярное резервное копирование данных, подключить к корпоративному vpn-серверу.
Если вы думаете, что вас взломали, сообщите об этом своим коллегам из IT-отдела и следуйте их инструкциям. Если у вас не обновляется регулярно резервная копия данных, сделайте ее на внешний носитель, например, жесткий диск. Просканируйте компьютер на наличие вирусов, следуйте инструкциям антивирусного ПО, после этого перезагрузите устройство. Рекомендуется также сменить пароль от домашней wi-fi-сети.
Способы защиты от хакеров на «удаленке»
- установка лицензионного антивирусного ПО;
- регулярное обновление компьютерного ПО;
- использование разных паролей от личных кабинетов, почт, wi-fi-сети и проч.;
- бдительное пользование интернетом (не осуществлять переход на подозрительные сайты, не скачивать неизвестные документы и т.д.);
- не использовать общий wi-fi (в тц, кафе, метро и т.д.).