В связи с переходом большинства компаний на удаленный режим работы повысились риски для конфиденциальности корпоративных данных. В частности, злоумышленники пытаются использовать недостатки в защите удаленных работников для осуществления атак и кражи конфиденциальных данных, а также финансовых средств.
По данным Reuters в течение недели количество пользователей программы Microsoft Teams для проведения онлайн-конференций и общения в чатах превысила 12 миллионов пользователей за один день, что на 37,5% больше, чем до вспышки коронавируса. Общее количество пользователей выросло с 32 до 44 миллионов за период с 11 по 18 марта. Такая тенденция вызвала рост количества случаев кражи корпоративных данных во время видеоконференций онлайн.
Кардинальные изменения в работе офисного персонала увеличивают риски мошенничества и впоследствии могут привести к более серьезным проблемам безопасности предприятий. Базовыми мерами для защиты удаленного доступа работников является использование VPN-соединения и двухфакторной аутентификации при входе в корпоративную сеть. Однако этих мер может быть недостаточно в случае сверхсложных кибератак.
Мошеннические схемы с использованием методов социальной инженерии
Известно, что онлайн-мошенников привлекают глобальные проблемы и несчастья, когда люди очень напуганы и легко поддаются манипуляциям со стороны злоумышленников. Как вот сейчас во время пандемии количество случаев мошенничества в Интернет-сети заметно увеличилось.
В таких условиях большая вероятность, что сотрудники откроют (случайные) электронные письма с названием «RE: Запрос на предложение (RFP)» или загрузят PDF-файлы, что является основным способом заражения вредоносным ПО. Большинство таких «невинных действий» со стороны сотрудников могут стать причиной заражения корпоративной сети программами-вымогателями, вирусами и другими вредоносными программами, а также значительных финансовых убытков компании.
Электронная почта остается самым популярным вектором распространения угроз, включая программы-вымогатели, а также часто используется в целенаправленных атаках. Для этого злоумышленники просят у работников компании предоставить якобы необходимую информацию для дальнейшего сотрудничества, например, персональную электронную почту или номер финансового директора предприятия. В 2019 году атаки такого типа привели к убыткам на 1,7 миллиарда долларов США.
Также существует и другой сценарий мошенничества, когда злоумышленники выдают себя за представителей определенной компании для осуществления срочного заказа материалов. Поскольку некоторым компаниям необходимо получить хоть какой-то доход, получатель может открыть файл в почте, даже не задумываясь о возможном мошенничестве. Кроме этого, злоумышленники могут отправлять письмо якобы с подтверждением платежа заказа. Однако на самом деле вместо выписки из банка файл содержит троян.
Еще одной методикой мошенничества являются фишинг-кампании. В таких случаях мошенники присылают сообщения о безопасности учетной записи или изменении вашего пароля от имени Интернет-гигантов, таких как Google.
Стоит отметить, что это еще не все методики киберпреступников, однако они помогают понять их основные действия. Как видим, злоумышленники умело пользуются страхом и тревогой пользователей. Поэтому во время пандемии важно сохранять спокойствие и не делать поспешных действий.
Безопасность данных компании: как защитить корпоративную сеть
Еще до пандемии защита корпоративной почты была важным аспектом безопасности всей компании. Поскольку именно электронная почта считается основным инструментом для распространения программ-вымогателей, а также осуществления целенаправленных атак. В большинстве случаев атака начинается с отправки вредоносного письма или документа в нем, а их открытие уже приводит к заражению системы и распространению угрозы в сети.
Во избежание распространения угроз через корпоративную почту специалисты ESET рекомендуют соблюдать следующие правила:
- Не нажимать на ссылки и не загружать файлы, отправленные с неизвестной ранее электронной почты.
- В случае получения письма якобы от официальной организации, проверьте адрес электронной почты отправителя на официальном сайте.
- Не открывайте подозрительные сообщения с привлекательными корпоративными предложениями.
- Не осуществляйте заказ в непроверенных компаниях. Сначала проверьте их реальное существование, почитав отзывы.
- Используйте надежное решение для комплексной защиты рабочих станций корпоративной сети от фишинг-атак, программ-вымогателей, шпионских программ и других угроз.
- Обеспечьте защиту электронной почты с помощью облачной песочницы, которая использует методы машинного обучения для выявления и блокирования новых и ранее неизвестных угроз.
Стоит, отметить, что облачная песочница использует ту же технологию машинного обучения, которая недавно обнаружила подозрительный образец на компьютерах в университетах Гонконга. Позже образец был идентифицирован как обновленный инструмент группы киберпреступников Winnti.
В случае обнаружения вредоносного кода во вложениях электронной почты, система удаляет их и информирует пользователя. Такую же проверку файлов облачная песочница может выполнять на USB-устройствах сотрудников
Кроме этого, облачная песочница взаимодействует с другими технологиями, установленными на рабочих станциях. Это модуль защиты от программ-вымогателей и система предотвращения вторжений (HIPS), которая позволяет пользователям устанавливать собственные правила для блокировки подозрительных процессов.
Для предприятий, которым пришлось перевести большое количество работников на удаленный режим работы, решение позволяет анализировать образцы в течение нескольких минут, независимо от того, где пользователи работают. Если у одного работника обнаружено вредоносную активность, защита мгновенно распространяется на всю корпоративную сеть.
Из-за работы пользователей в корпоративной сети из собственных устройств возникают большие риски стать жертвой различных видов мошенничества и заражения вредоносными программами. Поэтому компании должны обеспечить надежную защиту каждого сотрудника в целях безопасности всей корпоративной сети.
Читайте также:
Организация безопасной работы сотрудников из дома: основные правила для защиты удаленного доступа
Работа из дома: как улучшить безопасность данных с помощью многофакторной аутентификации
Защита от хакеров во время работы из дома - 5 рекомендаций от специалистов ESET
Работа из дома: как настроить VPN-соединение самостоятельно
Новая волна мошенничества: как злоумышленники наживаются на теме коронавируса
Работа из дома: как повысить безопасность видеоконференций онлайн
Здоровье населения или личная цифровая конфиденциальность: что важнее в условиях пандемии?