5 киберугроз, ставшие частью новой реальности

StaffCop

StaffCop Enterprise

        Когда в нашей жизни происходят кардинальные изменения, они затрагивают вообще все аспекты жизни. Лавинообразно, цепляясь друг за друга, изменения проходят через всю нашу жизнь, зачастую оставаясь с нами навсегда. И 2020 год не стал исключением, принеся нам новую реальность и сподвигнув на изменения которых мы желали или нет, к которым готовились или нет, но то, что они теперь есть – это факт.

        Почему это произошло? Тому есть ряд причин. Одна из первых – это перевод сотрудников на удалённую работу. Если не все гиганты ещё решились на этот шаг, в силу консервативности всей системы или руководителей, то компании поменьше наоборот, приняли новые условия, увидев в этом новые возможности, новые варианты.

        Следующая причина – это рост пользования онлайн-услугами. Неожиданно оказалось очень удобным заказывать товары, еду, инструменты, комплектующие через интернет. Мало того что удобно – пара кликов и всё, так ещё и точки выдачи рядом, далеко ходить не надо. Единственное, с одеждой это не всегда хорошо работает, зато со всеми остальными категориями товаров прекрасно.

        Произошедший экономический спад и возросшая нагрузка на здравоохранение оказались очень высокими, во много раз превзойдя предыдущие спады и случае возникновения эпидемий. Из-за этого под ударом оказалась буквально каждая отрасль. Всё это вместе не могло оставить мошенников в стороне, а наоборот дало им новый простор для творчества.

        Итак, первая угроза, рост которой произошел в условиях пандемии – это угроза использования социальной инженерии. Количество фишинговых писем выросло втрое, а общее количество различных атак выросло на четверть. Мошенники используют страх перед коронавирусом, недостаток денежных средств, прикрываются правительством. Всё для того, чтобы вас обмануть и заставить ввести свои данные, дать доступ к аккаунту или заставить загрузить зловредное ПО.

        А ведь мы уже не раз говорили (да и не только мы), что многие сотрудники не знакомы с цифровой гигиеной, что они не знают ценности той информации с которой работают. А теперь они ещё и работают удалённо, за ними сложнее уследить. Поэтому необходимо изучить правила цифровой гигиены и чётко их соблюдать. И поэтому программы для мониторинга за сотрудниками очень важны – они помогают контролировать, соблюдает ли сотрудник правила цифровой безопасности.

        Отсюда вытекает и вторая проблема – рост количества внутренних угроз. Внутренних – когда сотрудники злоупотребляют доступом к корпоративным ресурсам, для получения выгоды и/или нанесения вреда компании. По каким причинам – мы никогда не узнаем, если у нас нет мониторинга за сотрудниками. А причин может быть множество – от простой неудовлетворённости работой , коллегами или начальством, так и до недостатка денежных средств в связи с тяжёлой жизненной ситуацией. Это не значит, что мы автоматически всех подозреваем, мы просто получаем инструмент, который позволяет предотвращать конфликты, а значит и их разрушительные последствия. А также, позволяет следить за ментальным здоровьем коллектива и помогать тем сотрудникам, которые нуждаются в помощи.

        Третьей проблемой становятся программы-вымогатели, которые зашифровывают важные данные и требуют денег (и немаленьких) за возвращение доступа к этим данным. Во-первых, из-за использования домашних сетей и менее защищенных домашних рабочих станций, выросло количество атак с помощью таких программ. Во-вторых, в силу того, что на домашнем компьютере люди чаще хранят личные и для них более важные данные, количество выплат вымогателям выросло на треть. Таким образом, запущенный файл из сомнительного письма, или открытая ссылка, ведущая непонятно куда, могут лишить вас как личных, так и корпоративных данных.

        Четвёртой проблемой стали утечки данных. Когда злоумышленник или получает данные от несчастного пользователя, или получает доступ к системе пользователя. А ведь с полученными данными можно делать много чего – например, продать их конкурентам, если это список клиентов. И не всегда виноват сотрудник - в плане злонамеренности- а только его неграмотность или легковерие. /p>

        Ну и, наконец, замыкает нашу пятёрку угроз угон аккаунтов. Если кто бы то ни было, авторизуется на вашем аккаунте, то он получит полный доступ к вашим данным. Система не может распознать, кто сидит за компьютером, поэтому вынуждена доверять всем, кто знает логин и пароль. Поэтому очень важна внимательность – не вводить свои данные где ни попадя и не сообщать тому, в ком вы не уверены. А также настроенная двухфакторная аутентификация – она позволит вам защититься и позволит вовремя узнать, что ваш аккаунт скомпрометирован.

        Как показывает практика, в большинстве случаев, во многом виновата неграмотность и невнимательность сотрудников и, в первую очередь, чтобы повысить защищённость корпоративных систем и данных (или личных) необходимо научить сотрудников правилам цифровой гигиены, тогда вы сможете оградить себя от многих напастей.