Работата от вкъщи увеличава рисковете от кибератаки

Хакерите приспособяват атаките си

10:00 | 21 март 2020
Снимка: Vincent Mundy/Bloomberg
Снимка: Vincent Mundy/Bloomberg

Докато компаниите и правителствените агенции изпращат служителите си у дома, за да избегнат контакт с коронавируса, много екипи за киберсигурност са изправени пред незавидното предизвикателство да подсигурят разширени и уязвими мрежи, пише Bloomberg. 

Всеки път, когато служител се свърже с корпоративната си мрежа от вкъщи, той създава възможни точки за достъп, които хакерите да експлоатират. Когато това се случи 1000 пъти в една мрежа почти за една нощ, е все по-трудно да се гарантира защитеността на връзките.  

Конкретните предизвикателства за сигурността са в широк диапазон. Въпреки че тези, които използват преносими компютри, предоставени от компанията, вероятно са защитени от вътрешни мерки за безопасност, все пак могат да бъдат уязвими, ако софтуерът им за сигурност не е актуализиран или отдалечената му мрежова връзка не е добре конфигурирана. 

По-големият проблем са служителите, които използват собствено оборудване, което екипите за сигурност не могат да наблюдават за злонамерен трафик. Знаят единствено, че тези устройства може вече да са заразени със злонамерен софтуер. 

Това предизвикателството натоварва служителите, отговарящи за ИТ сигурността, особено в тези компании, в които не е имало практика служителите да работят от вкъщи. Преминаването от офис настолни компютри към лаптопи у дома е процес, който екипите за сигурност в големите компании подготвят в продължение на месеци. 

Вместо това преминаването към домашен офис се случи само за няколко дни. В опитите си да поддържат същото темпо на работа, както в офиса, понякога за компаниите мрежовата сигурност не е сред приоритетите.  

„Това, което виждаме, е ИТ отдел, който допреди седмица не беше отговорен за създаването на масова мрежа от отдалечени потребители“, казва Алън Лиска, старши архитект по сигурността на компанията за киберсигурност анализи Recorded Future. "Това може да доведе до лошо конфигуриране на оборудването и софтуера и да ги направи уязвими. „Ще видим служители, които ще търсят много различни решения, когато нещата започнат да се провалят“, каза той. 

Например голяма енергийна компания в Южна Европа изпрати вкъщи стотици служители миналата седмица. За три дни, компанията увеличи дистанционната достъпност от 9% до 53%, заяви Андреа Каркано, основател и главен продуктов директор в Nozomi Networks, компания за индустриална сигурност в Сан Франциско. 

Тъй като компаниите от Европа и Америка се справят с тази нова норма, хакерите приспособяват атаките си - изпращат например фишинг имейли, в които твърдят, че са от надеждна здравна агенция, възползвайки се от страха от глобалната пандемия.  

Има също така увеличен брой на хакерите, насочени към инструментите за работа от дома, като например виртуалните частни мрежи, които компаниите използват, за да позволят на служителите да пресъздават сигурни офисни връзки, заяви Андрю Цончев, технологичен директор във комапнията за киберсигурност Darktrace. 

Хакерите изглежда са насочени към най-уязвимите. Анализът на данни от Италия показва, че компаниите, чиито работници са поставени под карантина или са инструктирани да работят от вкъщи, са основни цели на злонамерените лица, според базираната в Ню Йорк компания за киберсигурност Cynet. 

С ежедневния поток от новини за вируса хората, които работят вкъщи, може да са по-склонни да кликнат върху фалшиви дезинформационни линкове, разпространени в социалните мрежи, заявиха експерти по киберсигурност.  

Екипите по сигурността също работят от дома, което означава, че нямат достъп до инструментите, които обикновено използват за защита на корпоративните мрежи.  

Служителите могат да помогнат с процеса по създаване на по-голяма сигурност. Актуализирането на паролите и използването на платени виртуални частни мрежи и многофакторната идентификация са добро начало, обясняват експерти. Да държите децата настрана от личния си компютър, ако го използвате за работа, също е добра идея, защото те могат да изтеглят игри или друг материал, заразен със злонамерен софтуер. 

"Ако искате да сте още по-старателни, купете комплект за домашен рутер, който позволява да разделите своите мрежи", заяви Арън Зандър, ръководител на ИТ отдела в HackerOne, платформа за откриване и координация на уязвимостта. Той предупреди, че позволяването на устройства тип „интернет на нещата“ - като например Echo на Amazon и камери за сигурност - да са в същата мрежа с корпоративните данни допълнително увеличава риска от атака.  

"Всеки трябва да бъде по-старателен", каза Зандър. Той обяснява още, че ако бъде получен имейл с молба за извършване на плащане, важно е да се провери от кого идва съобщението.