Среди большинства пользователей существует ошибочное мнение, что масштабные атаки профессионально спланированы, а киберпреступники используют определенные «0-дневные» угрозы для заражения пользователей. Однако в действительности такие случаи единичны и направлены скорее на конкретные объекты государственного значения, чем на обычных пользователей.
За этот год было обнаружено много различных атак на критически важные финансовые учреждения и другие цели особого значения. Обычно для проникновения в систему конкретной компании киберпреступники отправляют фишинговые электронные письма, а в некоторых случаях они пользуются неограниченностью разрешений популярных облачных ресурсов.
Обычно, злоумышленники идут по пути наименьшего сопротивления, используя невнимательность пользователей в своих целях. В частности, это некорректно настроенное программное обеспечение по безопасности, уязвимости системы, человеческая ошибка и другие проблемы, но никак не первоклассная работа хакеров.
Стоит отметить, что правильное поведение одного пользователя не обеспечивает абсолютную защиту корпоративной сети предприятия. Поскольку пользователи других компаний, с которыми вы сотрудничаете, возможно не имеют достаточной защиты корпоративной сети. В частности, третьи стороны, которые находятся в вашей цепочке поставок, могут использовать совместное облачное программное обеспечение в своих целях. А в худшем случае, вы можете стать жертвой злоумышленников, даже не подозревая об этом.
Защита информации в корпоративных сетях: распространенные ошибки сотрудников
Специалисты ESET определили три основные «слабые» стороны компаний, которые чаще всего становятся причиной нарушения защиты корпоративной сети.
Предоставление разрешений в облачных ресурсах
Облачные сервисы, безусловно, самый удобный способ для получения общего доступа к файлам. Однако предоставление неограниченных разрешений на добавление, изменение или удаление информации в документах может вызвать определенные проблемы. Обычно, это утечка конфиденциальных данных компании, которые могут оказаться в руках конкурентов и быть использованы не в вашу пользу.
Платформы для сотрудничества
Для упрощения бизнес-процессов и удобства коммуникации с поставщиками компании используют различные мессенджеры и программы для управления проектами. Как правило, такие приложения имеют недостаточную защиту, что может привести к проникновению в корпоративную сеть и похищению конфиденциальных данных злоумышленниками или конкурентами.
Корпоративная почта
Сегодня корпоративная почта стала одной из самых распространенных целей для атак. В частности, киберпреступники распространяют фишинговые ссылки и вредоносные вложения, открытие которых мгновенно заражает устройство жертвы. Именно поэтому важно не только создавать надежный пароль к учетной записи, но и защищать сами приложения электронной почты и сообщения, используя методы аутентификации.
Для усиления защиты корпоративной сети специалисты ESET рекомендуют прежде всего регулярно обновлять программное обеспечение и операционную систему, а также использовать надежные решения для безопасности почтовых серверов и решения для предотвращения потери данных.