Удаленка - риски для бизнеса в сфере кибербезопасности

27 марта. FINMARKET.RU - Карантин, помогающий замедлить распространение коронавируса, становится проблемой с точки зрения кибербезопасности. К резкому росту рисков для бизнеса в сфере кибербезопасности приводит переход сотрудников на удаленную работу, отмечают опрошенные "Коммерсантом" эксперты.

Посредством установки вредоносных программ на персональные компьютеры, ноутбуки, смартфоны уже совершается около 30% взломов информационных систем компаний, оценивает руководитель направления клиентской безопасности IT-провайдера Selectel Андрей Давид. Атаки на корпоративную сеть через удаленных сотрудников, по данным Positive Technologies, используют как минимум 14% хакерских группировок, атакующих российские компании, и популярность таких атак и без всякого карантина в последние два года только росла.

В нынешней обстановке к обычным ключевым направлениям хакерских атак (госучреждения, промышленные компании, медучреждения и финансовая сфера) добавятся компании, предоставляющие доступ к медиаконтенту, средства массовой информации и компании, оказывающие услуги доставки, полагает директор практики информбезопасности компании AT Consulting Тимурбулат Султангалиев.

В зоне повышенного риска также организации, в которых удаленная работа до последних событий не применялась никогда, например, различные государственные организации, научно-исследовательские институты, добавляет директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков, отмечая, что службам информбезопасности этих компаний придется освоить новые для себя риски в авральном режиме.

Дополнительным источником проблем при переходе на удаленную работу стала сложившаяся до карантина "эпоха экосистем": теперь уязвимость партнера может превратиться в проблему сразу для всей такой системы, предупреждает партнер EY, руководитель группы услуг по технологическим рискам в СНГ Николай Самодаев. От партнеров, поставщиков и вендоров в целом исходит около 40% всех угроз и нарушений информационной безопасности, сообщается в исследовании Аccenture за февраль 2020 года.

С переходом на карантин компании стали более уязвимы для атак, прежде всего, потому что выросло количество устройств, с которых сотрудники заходят в сеть. Некоторые механизмы контроля, реализованные в пределах помещения организации, отсутствуют в домашней среде, предупреждает руководитель группы по оказанию услуг в области кибербезопасности и цифровой криминалистики КПМГ в России и СНГ Илья Шаленков.

С массовым переходом на удаленку рост фишинговых рассылок почти в 4 раза зафиксировали в компаниях "Интернет-розыск" и Infosecurity (входит в Softline). Компрометация корпоративной почты считается одной из самых опасных и результативных с точки зрения выручки для хакеров атак, отмечает начальник отдела информационной безопасности "СёрчИнформ" Алексей Дрозд. Хакеры, которые получили доступ к электронной почте должностного лица, дальше могут действовать от имени сотрудника: распространять информацию и вредоносные программы, отправлять счета на оплату.

Вероятность успеха фишинг-атак при удаленной работе повышает и тот факт, что в домашнем режиме человек более расслаблен и может потерять бдительность, полагает Дмитрий Ковалев. Кроме того, риски утери конфиденциальных данных повышает и то, что люди забывают мобильные устройства с открытыми корпоративными приложениями в публичных местах, используют устройства в личных целях, передают их родным и близким.

Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета, отмечают эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC. По данным Positive Technologies, число удаленных рабочих столов в России за три недели с конца февраля 2020 года увеличилось на 9% и превысило 112 тыс.