Новини

Новини компанії

 У всьому світі, багато компаній переходять на роботу з дому. Сучасні технології зробили величезний крок вперед і дозволяють без проблем перевести цілу компанію на віддалену роботу: онлайн наради, обмін документами, спільна робота в хмарі і т.д.

Дистанційна робота: складності і ризики для кібербезпеки

Однак, яким би не здавалося все простим і технічно реалізованим, такий стиль роботи передбачає безліч нюансів, пов'язаних з кібербезпекою. За час карантину в мережі з'явилося багато нового шкідливого програмного забезпечення, частина з якого націлена на крадіжку конфіденційних даних. Метою даної статті є надання інформації про супутні ризики, можливі наслідки і заходи реагування.

Компанія McAfee, провела свої експертні дослідження на предмет загроз, які виникли в період карантину. Підрозділ по вивченню складних загроз (McAfee Advanced Threat Research - McAfee ATR), досліджував, які масштаби і який вплив мають сучасні кібер-атаки на суспільство і роботу компаній, в розрізі карантину. Безумовно точно можна сказати, що під час пандемії, поки всі працювали в віддаленому режимі, кіберзлочинці збільшували періодичність своїх атак і розробляли нові методи захоплення корпоративних даних, та проникнення в корпоративні мережі, для здійснення інших злочинів.

На зображенні нижче видно, на скільки сильно зросла кількість більш небезпечних атак, за період віддаленої роботи, в порівнянні з початком року. До речі, Україна входить в топ-5 країн в світі, за кількістю шкідливих файлів, які були виявлені антивірусами McAfee. У період з 9 січня по 7 серпня на території України, засоби інформаційної безпеки виявили 79.753 різних кібератак і шкідливих файлів.

поширення шкідливих програм, що експлуатують covid-19

Загальний перехід на дистанційну роботу посприяв збільшенню використання хмарних ресурсів. Для величезної кількості компаній, робота без використання хмарних сервісів, стала неможливою. Не варто й говорити про необхідність додаткового захисту при використанні хмарних сервісів і передачі конфіденційних файлів з їх допомогою.

Згідно з даними Microsoft, стався глобальний ріст кількості користувачів хмарних сервісів, і за статистикою він склав 775%, в порівнянні з докарантіннимі показниками. McAfee призводить таку статистику: з січня по квітень 2020 року, було проаналізовано понад 30 мільйонів анонімних даних користувачів McAfee MVision, згідно з якими кількість націлених на хмарні сервіси атак, збільшилася на 630%, при цьому переважна більшість атак були спрямовані на сервіси Microsoft 365. Фахівці McAfee розділили всі атаки на 2 групи: підвищена активність з аномальних джерел і підозрілі користувачі.

Перша група являє собою спосіб входу в сервіси з локацій, які раніше не були визначені як довірені і є аномальними для організації. Після входу, зловмисники ініціюють доступ до привілеїв чи конфіденційних даних, які опинилися в загальному доступі.

Друга група - це спроба входу в різні робочі акаунти одночасно з різних географічних точок. Наприклад, користувач ініціював вхід в Microsoft 365 з однієї країни, а в Slack в той же момент з іншої країни. Подібні спроби входу в різні сервіси необхідно відстежувати і блокувати.

За статистикою, найбільша кількість загроз, надходило із зовнішніх джерел, однак, частина загроз була зафіксована всередині компаній. Існують внутрішні загрози безпеці, які характеризуються ненавмисним витоком даних, в разі передачі користувачами документів, через незахищені канали.

Незважаючи на це, атаки мали спрямований характер, і були націлені саме на хмарні сервіси. На графіку нижче, можна побачити статистику по всім загрозам.

графік збільшення кількості загроз в період карантину

Також, не варто забувати, що віддалена робота пов'язана з використанням мобільних пристроїв, а це ще один спосіб злому і крадіжки конфіденційних даних. Згідно зі звітом McAfee, в березні 2020 року, було виявлено кілька шкідливих додатків для Android, які в своїй назві мали приставку «Corona». Додатки представляли собою або програми-вимагачі, які шифрували всі дані, або шпигунські агенти, які приховано відстежували і збирали всю інформацію, яка проходила через смартфон. Так, наприклад, додаток під назвою Corona Safety Mask при першому запуску, запитувал занадто багато дозволів: доступ в інтернет, який дозволяв створювати свій сокет, доступ до контактів, і доступ до відправки SMS-повідомлень. Відразу після отримання дозволів, програма починала відправляти шахрайські повідомлення всім контактам жертви.

Одним з цікавих способів злому, були повідомлення від абонентів-колег з прикріпленим файлом, в яких був вбудований шкідливий макро-код, а щоб користувачі його відкривали і запускали код, назва змінювалась на інформацію, пов'язану з пандемією, наприклад, обговорення майбутніх планів в період пандемії і т.д.

Швидкість і кількість даних при завантаженні в O365 стрімко зростає. Файли додаються з такою швидкістю, що прописувати нові правила просто неможливо. Захист О365 не такий потужний, тому що інформація не шифрується при розподілі. Хмарні файлообмінники, роблять корпоративні дані з файлових серверів більш доступними для всіх мобільних пристроїв при віддаленій роботі. Однак, з'являються великі ризики: користувачі завантажують конфіденційні дані в хмарні сервіси обміну файлами і зловмисники можуть отримати до них доступ.

У ситуації що склалася, важливим стає не тільки локальний захист, але і захист хмарних сервісів. Згідно зі статистикою, все ще найбільш популярними способами злому в корпоративному секторі є "трояни", та фішинг через електронну пошту. Однак, нерідко зустрічаються спрямовані кібератаки, і пошуки зловмисниками вразливостей через виявлення слабких місць в системі безпеки. Але з розвитком віддаленої роботи, зловмисники отримали в свої руки ще кілька способів ініціації кібератак. Отже, зі зміною ситуації також варто замислюватися про додатковий хмарной захист. За спостереженнями аналітиків McAfee по кібер-загрозами, більше 18% всіх даних, при завантаженні в хмарні сервіси, такі як SharePoint / OneDrive / GoogleDrive, є конфіденційними або містять конфіденційну інформацію.

У такий непростий час, виникають додаткові труднощі і нюанси при роботі в віддаленому режимі. Крім забезпечення безпеки на робочих місцях, варто ще приділяти увагу загальним файлам, які передаються через різні канали зв'язку. Ситуація ускладнюється виходом робочих машин за межі корпоративної мережі і додаванням особистих комп'ютерів в робочі процеси.

З якими складнощами, в 2020 році, зіткнулися фахівці з інформаційної безпеки?

  • Як контролювати доступ співробітників, до хмарних сервісів файлообміну?
  • Як виявляти тіньові, хмарні, онлайн програми, які не дозволені політикою компанії?
  • Яким галузевим нормам ми зобов'язані відповідати при використанні хмарних ресурсів?
  • Скільки файлів мають "відкриті" посилання, що дозволяють всім їх редагувати?
  • Які пристрої отримують доступ до даних, що зберігаються в дозволених хмарних ресурсах?

Всі ці питання є пріоритетними в ситуації, що склалася, і для закриття даних потреб необхідно виділяти цілий штат співробітників. Такі співробітники, повинні цілодобово стежити за користувачами, що обмінюються файлами, або ж використовувати ефективні готові рішення, які дозволять в автоматичному режимі керувати всіма питаннями.

Навантаження на хмарні сервери O365 безперервно продовжує зростати, обсяги переданої інформації також ростуть, і вбудовані засоби захисту вже не здатні справлятися з таким об'ємом інформації, зберігаючи при цьому швидкість.

Більш того, Верховна Рада України в червні 2020 прийняла проект закону «Про хмарні послуги», яким пропонується створити умови для обробки і захисту даних при використанні хмарних обчислень і визначити особливості використання хмарних послуг органами влади. Згідно з проектом закону, до хмарним послуг відносяться: інфраструктура як послуга (IaaS), платформа як послуга (PaaS), програмне забезпечення як послуга (SaaS) та безпека як послуга (SECaaS), а також інші послуги, що відповідають визначенню хмарних послуг. Як ми бачимо, державні органи самі, готуються використовувати хмарні ресурси, сервіси та додатки. Це означає, що всі співробітники отримають доступ до всіх переваг хмарних сервісів. Однак, в такому випадку додатково потрібно подбати про безпеку даних, не допустити їх втрату і крадіжку, контролювати доступи, стежити за тим, які хмарні ресурси використовують співробітники, і забезпечити захист від шкідливого програмного забезпечення. Крім звичайного захисту від вірусів, необхідний ще і інструмент для розслідування інцидентів, пошуку точки входу і швидкого її закриття, для запобігання повторення ситуації.

Проаналізувавши ринок кібербезпеки в 2020 році, стало зрозуміло, що компанії не готові до такого розвитку подій, а фахівці з кібербезпеки ще не мають необхідного досвіду роботи з новими методами захисту і не знайомі з доступними інструментами. Тому, фахівці компанії «Софтліст», прийшли до висновку, що подібні системи зараз сильно затребувані, а спеціалістам, необхідно отримати досвід роботи з ними. У Києві, ми побудували спеціальний стенд, на якому можна вивчити архітектуру доступних рішень McAfee, ознайомитися з панеллю керування, подивитися на приклади впровадження, і налаштування правил.

Для закриття виникаючих потреб у захисті даних, існують складні рішення від McAfee. Компанія «Софтліст», як платиновий партнер, надає консалтинг і допомагає розібратися в системі і налаштувати її конфігурацію, під кожну конкретну ситуацію.

Захист хмарних сервісів стає невід'ємною частиною комплексного захисту від інтернет-загроз для будь-якої компанії, від малого і середнього бізнесу, до великих корпорацій. Сервіс, що надається компанією «Софтліст», здатний допомогти з закриттям потреби бізнесу в рішеннях, для захисту даних в хмарних сервісах. Ми маємо належний досвід і сертифікованих фахівців з кібербезпеки, та готові прийти до Вас на допомогу.

Дивіться нашіКейси

Наші партнери

Запорука успіху будь-якої компанії - це надійні партнерські відносини

Хочете зв’язатися з нами?

Будь ласка, залиште свої контакти і ваше запитання, ми з вами зв'яжемося!