Новости / март 2020
Враг изнутри: с переходом на удаленку число утечек вырастет вдвое

Анастасия
Гаврилюк
23.03.2020

Количество фишинговых рассылок за последние несколько дней выросло в четыре раза. IT-специалисты прогнозируют двукратный рост утечек данных. Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций, считают опрошенные "Известиями" эксперты.

Для минимизации рисков они советуют работодателям заранее проводить инструктаж сотрудников, установить на их компьютеры антивирусные программы и VPN-доступ с двухфакторной аутентификацией, а также обновить всё ПО и IT-оборудование, обеспечивающее работу компании.

Опасные данные

Количество целенаправленных утечек баз данных клиентов компаний, которые перевели сотрудников на удаленную работу, может вырасти в 2–3 раза, прогнозирует руководитель аналитического центра Zecurion Владимир Ульянов.

По его словам, основная опасность исходит от собственных сотрудников компаний — с переходом на надомную работу возможности для кражи данных максимально увеличиваются. Даже если на рабочих компьютерах будут стоять специальные системы для предотвращения утечек, похитить данные гораздо проще из-за отсутствия визуального контроля со стороны коллег и камер видеонаблюдения, пояснил эксперт.

Владимир Ульянов считает, что количество хакерских атак на домашние компьютеры сотрудников компаний вырастет незначительно. Он пояснил, что IТ-инфраструктура организаций прежде всего ориентирована на защиту от внешних угроз.

— Если использовать современные средства удаленной работы, например VPN-каналы, можно вполне безопасно подключаться к внутренней сети компании и не переживать за возникшие атаки, — пояснил эксперт.

С ним согласен и руководитель компании "Интернет-розыск" Игорь Бедеров.

— Страшно даже представить, что банки или IТ-гиганты окажутся не готовыми к новой угрозе — работе из дома. Мы весь прошлый год наблюдали, как недостатки в построении информационной безопасности крупнейших компаний страны приводили к катастрофическим утечкам данных пользователей и иной защищаемой информации. А сейчас мы просим сотрудников работать из дома и даем все необходимые доступы, — отметил эксперт.

Не открывай рассылку

Есть и другие риски, связанные с удаленной работой. Уже с 16 марта — даты, когда многие компании стали отправлять сотрудников на работу из дома, "Интернет-розыск" зафиксировал четырехкратный рост количества фишинговых рассылок. Это связано в том числе с переходом сотрудников на надомную работу, считает Игорь Бедеров.

— Сотрудников дома никто не будет отбивать от спам-атак и фишинга. Никто не подстрахует от взлома. Разумеется, киберпреступники не могли упустить такой момент, и электронную почту заполонили сообщения, содержащие вредоносные коды, позволяющие совершать различные правонарушения: от взлома аккаунта в соцсети до шифрования серверов компании, — пояснил он.

Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов не сомневается, что массовый переход сотрудников на удаленную работу увеличит количество попыток несанкционированного доступа к конфиденциальной информации, следствием чего будут в том числе утечки.

Эксперт пояснил, что личные компьютеры сотрудников пусть и с установленным VPN все-таки хуже защищены, чем служебные. Риски вырастут и в случае, если работники начнут чаще сбрасывать друг другу данные на личные адреса или в мессенджеры.

Использование несогласованных с системными администраторами настроек и программ, зачастую скачанных из торрентов, может привести к взлому систем организаций, считает директор по кибербезопасности Rambler Group Илья Зуев. По его словам, среди набирающих актуальность киберугроз — неправильно настроенная защита от подбора паролей, позволяющая злоумышленникам парализовать работу целых компаний, а также риск утечки конфиденциальной информации при использовании онлайн-платформ для совместной работы.

Вместе безопаснее

Антивирусный эксперт "Лаборатории Касперского" Дмитрий Галов отметил, что в результате перехода на удаленный режим работы для многих сотрудников значительно меняется сама организация рабочего процесса. В частности, растет нагрузка на мессенджеры, видеосвязь и электронную почту, так как вместо живого общения задействуют дополнительные каналы коммуникации. Это приводит к вероятности того, что тот или иной сотрудник столкнется с фишингом или программой-шифровальщиком, согласен эксперт.

Криминалисты Group-IB отметили, что злоумышленники могут отправлять фишинговые рассылки с использованием злободневных тем, например, новостей и распоряжений, касающихся коронавируса, отмены командировок, атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование, например, маршрутизаторы или видеокамеры.

Крайне нежелательно переводить на удаленную работу сотрудников, ведущих критичные операции, например, системных администраторов и бухгалтерию, отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он привел в пример ситуацию, случившуюся несколько лет назад, когда к сисадмину, который работал удаленно, в квартиру ворвались преступники, силой заставили ввести учетные данные и выкачали из базы компании необходимую информацию.

Чтобы минимизировать риски работы на дому, специалисты рекомендуют организациям установить на компьютеры сотрудников антивирусные программы и VPN-доступ с двухфакторной аутентификацией, а также обновить всё ПО и IT-оборудование, обеспечивающее работу компании. Кроме того, необходимо сделать резервные копии ключевых данных и ввести ограничения по скачиванию сторонних приложений, а также проверить права доступа сотрудников. В "Лаборатории Касперского" считают важным проведение тренингов по основам цифровой безопасности до ухода сотрудников на удаленный режим работы.

Эксперты Group IB также отметили необходимость проверки всех сервисов и оборудования, которое используется для удаленного доступа, на наличие обновленных микропрограмм и патчей безопасности.

В компании также рекомендуют использовать удаленный доступ в корпоративную сеть организации строго с двухфакторной аутентификацией. А также провести сегментирование сети и разделение прав доступа. Желательно, чтобы даже удаленная активность пользователей была под защитой организации.

Новости из связанных рубрик