За последний год бизнес во многом изменился благодаря глобальному кризису в области здравоохранения. Многие компании прекратили свое существование, а другие отправили своих сотрудников домой работать там, где безопаснее. Однако последняя практика способствовала развитию другого бизнеса: хакерства. Поскольку сотрудники используют свои менее защищенные домашние компьютеры, это привело к увеличению количества кибератак, а некоторые даже используют поддельные приложения для совместной работы.
Увеличение количества кибератак
Легко понять, как может произойти такой рост числа кибератак. Люди, работающие дома, не пользуются такой же защитой своих домашних компьютеров, как на работе, и хакеры это знают. Это привело к увеличению числа атак вредоносного ПО, нацеленных конкретно на удаленных работников.
В отчете об облачной безопасности за 2021 год компании Wandera, занимающейся кибербезопасностью, утверждается, что в 52 процентах организаций на удаленных устройствах произошли какие-либо инциденты с вредоносным ПО. Два года назад этот процент составлял всего 37 процентов.
Часто уязвимости программного обеспечения используются для перемещения вредоносного ПО. Это проще сделать, поскольку удаленные работники не имеют помощи корпоративной ИТ-команды, которая могла бы помочь им управлять программным обеспечением и устанавливать исправления безопасности. Фишинговые электронные письма вынуждают сотрудников скачивать приложения, устанавливающие вредоносное ПО, хотя они считают, что загружают приложения, связанные с работой.
«Чаще всего вредоносные приложения загружались и устанавливались самими удаленными работниками», — говорит вице-президент Wandera Майкл Ковингтон.
«Мы видели довольно большое количество приложений, которые заявляли, что предлагают функции совместной работы, хотя на самом деле они были разработаны для кражи частной информации, например контента сообщений, или обманным путем вынуждали пользователя предоставить доступ к камере и микрофону, тем самым позволяя удаленно злоумышленнику подслушать», — продолжил он.
Более трети пользователей, чьи устройства были скомпрометированы загруженным вредоносным ПО, продолжали иметь доступ к корпоративной электронной почте, не зная, что у них есть взломанная система, передающая конфиденциальные данные преступникам. Каждый десятый продолжал использовать облачные сервисы, что также давало хакерам неизвестный доступ. Это дало хакерам большую отдачу от вложенных средств после атаки всего лишь на одну машину.
Нет ИТ-помощи
Это сложная ситуация для ИТ-команд, поскольку они часто работают удаленно, что затрудняет оказание помощи. Тем не менее, если они смогут найти способ получить доступ к сотрудникам, они смогут дать совет о более безопасных методах удаленной работы.
«Постоянное участие в работе над механизмами знаков, которые они должны использовать, отчетами об инцидентах, которым они должны следовать, и над приложениями, которые одобрены для работы, поможет каждому внести свой вклад в защиту бизнеса и его активов», — сказал Ковингтон..
Разумеется, то же самое произойдет и с дистанционным обучением, и там тоже будет наблюдаться рост кибератак. Родители делают все возможное, чтобы их дети были заинтересованы и вовлечены во время занятий дома. Практика хороших кибер-привычек и обучение своих детей делать то же самое может быть последним, о чем они беспокоятся. Разумеется, здесь нет никакой ИТ-команды.
Конечно, программное обеспечение для совещаний, которым пользуются сотрудники и классы, — это Zoom, и в этом году у него было немало проблем с безопасностью. К счастью, Zoom, похоже, теперь в деле. Надеемся, что удаленные сотрудники и ИТ-команды подчинятся и создадут более безопасную среду при работе дома.