Блог
Человеческий фактор - слабое звено в кибербезопасности
По мере того как мы все чаще работаем удаленно, из дома или из любимой кофейни, границы между частным и корпоративным миром становятся все более размытыми. К сожалению, в то же время возрастает риск нарушения кибербезопасности. Важно убедиться, что вы адаптируетесь к сегодняшним и завтрашним онлайн-угрозам, а не к рискам безопасности прошлых лет.
Взломанные сообщения электронной почты и фишинг
Мошенничество с использованием фишинговых сообщений (Business Email Compromise, BEC) остается одной из самых прибыльных категорий киберпреступлений и приносит преступникам наибольший доход. В прошлом году Федеральное бюро расследований США сообщило о случаях, когда жертвы потеряли в общей сложности более 2,7 миллиарда долларов. Преступления BEC в основном основаны на методах социальной инженерии и часто совершаются путем обмана жертвы, заставляя ее дать согласие на перевод средств компании на скомпрометированный банковский счет, находящийся под контролем мошенника.
Существуют различные методы, позволяющие добиться этого, например, выдать себя за получателя или поставщика, чтобы обмануть действия или сделки между сторонами, и их можно успешно предотвратить с помощью фишинговых упражнений. Любые методы предотвращения должны применяться в сочетании с инвестициями в усиленную защиту электронной почты, дополнительными проверками любых "срочных" запросов на оплату и строгими процедурами для любых процессов оплаты.
Фишинг как таковой существует уже несколько десятилетий и до сих пор является одним из лучших способов получения мошеннического доступа к ИТ-сетям компаний, а благодаря широкому выбору настроек, отвлекающих сотрудников при удаленной работе, шансы на успех такой атаки становятся все более высокими. Всегда будьте на шаг впереди и постоянно адаптируйте свои упражнения по повышению осведомленности о фишинге в соответствии с тем, как меняется тактика мошенников. Живые симуляции могут оказать реальную помощь в изменении поведения пользователей. Подумайте о том, чтобы обучить свои команды фишингу с помощью текстовых сообщений (smishing), фишингу с помощью голосовых звонков (vishing) и другим новым методам, которые включают даже обход многофакторной аутентификации (MFA).
Работайте удаленно или в гибридном режиме
Работа из дома влечет за собой новые проблемы с безопасностью. С самого начала перехода на гибридный стиль работы эксперты предупреждали, что сотрудники чаще игнорируют рекомендации и политики безопасности или просто не обращают на них внимания, находясь в более привычной обстановке, например дома или в другом предпочитаемом месте удаленной работы. Согласно одному из исследований, 80 % сотрудников, работающих из дома, признались, что в определенных обстоятельствах (по пятницам или в летние месяцы) они более расслаблены и отвлекаются. Невольно делая это, они могут подвергнуть себя повышенному риску взлома системы кибербезопасности, особенно если домашние сети и устройства защищены не так хорошо, как корпоративные.
Еще один риск - угрозы, исходящие от публичных точек доступа Wi-Fi. Сотрудники могут подвергнуться атакам типа "Адверсари посередине" (AitM), когда хакеры получают доступ к сети и компрометируют данные, проходящие между подключенными устройствами и маршрутизатором, а также угрозам типа "злой двойник", когда злоумышленники могут продублировать вредоносную точку Wi-Fi, которая в определенном месте выглядит как легитимная.
Защита данных
Штрафы, налагаемые за несоблюдение требований по защите персональных данных регулирующими органами, значительно возросли и в общей сложности превысили 2,9 млрд евро. Это является серьезным стимулом для организаций, чтобы все их сотрудники соблюдали политику защиты данных.
Одним из лучших способов соблюдения передовой практики работы с данными является обеспечение безопасности устройств и немедленное сообщение о любых инцидентах соответствующему контактному лицу, а также профилактика с помощью надежного шифрования и лучшего управления паролями.
Например, сотрудникам полезно узнать, как пользоваться функцией BCC (Blind Carbon Copy), которая есть во всех стандартных платформах электронной почты, и какие ошибки могут привести к непреднамеренной утечке данных по электронной почте. Необходимо также обратить внимание на конфиденциальность сообщений в социальных сетях.
Ransomware aтаки
Еще одним риском для пользователей являются атаки с использованием программ-вымогателей, которые позволяют получить контроль над данными или устройствами человека или организации, требуя за это деньги. Например, киберпреступник может представиться банком и отправить письмо с предупреждением о том, что его счет был заблокирован из-за подозрительной активности, и попросить нажать на ссылку в письме, чтобы решить проблему. После перехода по ссылке устанавливается программа-вымогатель.
Каковы варианты удаления и устранения атаки ransomware. Связаться с ответственным лицом в организации и сообщить об атаке. Изолировать скомпрометированные данные, чтобы предотвратить распространение приложения ransomware на другие участки сети. Запуск программы защиты от вредоносного ПО для удаления ransomware.
Лучшая защита - это защита от вредоносного ПО. К счастью, существует множество способов сохранить ваше душевное спокойствие и вашу цифровую жизнь. Многие атаки ransomware можно обнаружить и заблокировать с помощью надежного антивирусного сервиса. Кроме того, рекомендуется переносить данные в среду Coud, хранить резервные копии, обновлять программное обеспечение.
Cryptojacking
Cryptojacking стоит в одном ряду с атаками вымогателей. Злоумышленник вставляет вредоносный скрипт, который использует вычислительную мощность устройства пользователя для добычи криптовалюты. Злоумышленники используют тактику маскировки, чтобы их присутствие оставалось незамеченным, однако если компьютер загружается медленнее, программы загружаются намного медленнее, процессор работает на 100 %, а вентиляторы - на полную мощность, это все признаки криптовалюты. Использование антивирусного программного обеспечения также позволяет обнаруживать, помещать в карантин и удалять такие вредоносные программы из системы.
Важность учебных занятий
По данным Verizon, 74 % от общего числа глобальных нарушений безопасности, зафиксированных за последний год, связаны с "человеческим фактором", который чаще всего выражается в халатности, ошибках или в том, что пользователи становятся жертвами социальной инженерии и фишинга.
Одним из основных способов снижения этих рисков является обучение и программы повышения осведомленности в области безопасности. На самом деле, конечная цель заключается не только в применении знаний, полученных в ходе тренингов или занятий по повышению осведомленности, но и в изменении поведения пользователей в долгосрочной перспективе. Инструкторы должны давать рекомендации по обновлению безопасности ноутбуков, управлению паролями, информированию о фишинге и вымогательстве, а также по использованию для служебных задач исключительно устройств, одобренных ИТ-отделом.
В заключение можно отметить, что организациям необходимо внедрять продуманные политики безопасности и решения, основанные на надежных средствах контроля и инструментах, таких как шифрование данных, защита почтовых серверов, управление мобильными устройствами или даже автоматизация обнаружения и устранения уязвимостей в приложениях и информационных системах.
Задайте вопрос