20.04.2021

Когда дом — не крепость. Киберзащита на удалёнке

Мы живём в эпоху, когда всё больше людей предпочитают работу из дома. Это удобно не только легальному бизнесу, но и киберпреступникам. Вот почему сегодня защите домашнего офиса надо уделять не меньше внимания, чем безопасности внутри предприятий.

От чего защищаться?

По данным «Лаборатории Касперского», активность мошенников неуклонно растёт. В феврале прошлого года, ещё до введения карантина, число атак через протоколы удалённой работы составило 3,8 млн, в марте достигло 11,1 млн, а в июле — более 25,1 млн. Основными угрозами стали фишинг, утечки данных, программы-вымогатели и взломы информационных баз. Причём атаки направлены уже не на определённые секторы бизнеса или государственные структуры, а на публичные цифровые сервисы, электронную коммерцию, медицинские системы, платформы интернета вещей, видеосвязь и тому подобные службы.

Вдобавок значительно выросло число взломов через протоколы удалённой работы (RDP). В третьем квартале прошлого года активность атак увеличилась на 140% в сравнении со вторым кварталом. На треть чаще пользовательские пароли стали подбирать с помощью брутфорса. В то же время сотрудники компаний, работающие удалённо, начали получать больше писем с вредоносными файлами и ссылками — более чем в 70% случаев атаки происходят по корпоративной электронной почте.

Киберзащита на удалёнке

Пользуясь пандемией, мошенники разнообразили тематику фишинговых страниц. К сайтам фейковых банков и магазинов добавились странички на тему коронавируса: предложения бесплатных тестов, бессрочных электронных пропусков, решений по поддержке бизнеса. В 2020 году преступники стали изощрённее: в ход пошло не только объединение хакеров в команды, но и искусственный интеллект с автоматизацией — новые фишинговые ресурсы вместо заблокированных возникают без участия людей. Ещё распространенной практикой стало требование установки пользователями программ с вредоносным кодом или открывающих удалённый доступ к компьютеру жертвы.

В итоге ИТ-инфраструктура компаний оказалась под двойной угрозой. С одной стороны, злоумышленники метят непосредственно в информационные системы организаций. А с другой — слабым звеном безопасности бизнеса стали удалённые рабочие места, защищённые, как правило, хуже классических офисов.

Как защищаться?

Чтобы решить проблему, надо сперва отойти от излюбленного вопроса «Кто виноват?», ведь борьба за информационную безопасность — дело общее. Как бизнес отвечает за своих сотрудников, так и они отвечают за сохранность вверенных им ценностей, включая информацию. Защита удалённых рабочих мест — это не бином Ньютона, её вполне можно организовать и в крупной корпорации, и в небольшой компании.

Для начала стоит оценить масштаб бедствия. В этом поможет аудит сложившейся ситуации и планирование. Проверить надо не только автоматические системы, такие как антивирусы и фаерволы, но и уровень цифровой грамотности работников, а также их готовность к атакам. Какими бы крепкими ни были ворота вашей крепости, они не помогут, если никто не умеет их запирать.

Киберзащита на удалёнке

Сейчас на российском рынке много предложений по консалтингу в области ИБ, по тестированию безопасности ИТ-инфраструктуры и её устойчивости к угрозам. У «Билайн Бизнес» есть собственное решение — «Пентест и Аудит». Воспользовавшись этой услугой, компания получает комплексный план действий. Он учитывает особенности организации и включает в себя программу тренингов и аттестации для персонала. Этого плана и следует придерживаться, а «Билайн» поможет его реализовать.

Конечно, элементарный аудит доступен и самому сотруднику на удалёнке — для этого достаточно ответить на несколько простых вопросов:

  • Насколько надёжный у меня пароль?
  • Вызывают ли у меня подозрение письма с просьбой скачать скан счёта по сторонней ссылке?
  • Приходилось ли мне оставлять данные от рабочей учётной записи на внешних ресурсах?
  • Работаю ли я удалённо в среде общих сетей Wi-Fi?

Если хотя бы на один из этих вопросов ответ «да», пора подтянуть уровень знаний о мерах информационной безопасности. Мы уже говорили, что в третьем квартале 2020-го количество атак с помощью подбора пароля увеличилось на треть. Здесь нет ничего удивительного, ведь по статистике самый популярный пароль прошлого года — «123456».

Выбор элементарного аудита не означает, что в своей борьбе за безопасность удалёнщик остаётся с проблемой один на один. Компания должна быть так же заинтересована в обеспечении высокого уровня ваших знаний, как и вы сами. В конце концов именно бизнес имеет возможность проводить тренинги и семинары, способные без лишних трат снять базовые проблемы устойчивости ИТ-инфраструктуры к внешним угрозам.

Другие эффективные инструменты — решения по удалённому контролю техники. Это в первую очередь DLP- и MDM-системы, то есть Data Loss Prevention и Mobile Device Management. Первая помогает защищать организации от утечек конфиденциальной информации за счёт контроля движения документов и корпоративных данных на всех рабочих компьютерах. А защита мобильных устройств, решая свою основную задачу, позволяет дистанционно настраивать и администрировать смартфоны, планшеты и другие гаджеты сотрудников.

Киберзащита на удалёнке

Но есть нюанс: сами сотрудники относятся к таким решениям неоднозначно. В массовом сознании любые системы контроля воспринимаются в штыки, в том числе из-за боязни слежки 24/7. Эти переживания понятны, хотя зачастую и необоснованны. Во-первых, мониторить личные компьютеры вне рабочего времени незаконно, поэтому DLP- и MDM-системы обычно действуют по строгому графику. Во-вторых, помимо мониторинга, который не сильно отличается от работы рядом с начальником в офисе, подобные решения позволяют оказывать помощь. Например, более опытный коллега может удалённо настроить программу на компьютере, а на смартфоне защитит от загрузки потенциально вредоносных приложений, способных навредить не только бизнесу, но и гаджету сотрудника.

Как не разориться на ИБ?

С каждым годом информация становится всё более ценным ресурсом. Это начинают понимать даже в компаниях, не относящихся к сфере ИТ/Телеком. А пользу из стремления бизнеса защитить свои данные может извлечь каждый, поскольку для преступника нет принципиальной разницы, атаковать ли корпорацию или простого пользователя. Единственное, что имеет значение для злоумышленников, — соотношение затраченных усилий и потенциальной выгоды.

Киберзащита на удалёнке

Конечно, перечисленными методами защита удалённых рабочих мест не исчерпывается. При выборе решений главное помнить: универсальной панацеи здесь нет. Внедрять один за другим всё более инновационные способы защиты бессмысленно: надо в первую очередь наделить сотрудника на удалёнке знаниями об угрозах и политиках безопасности, чтобы затем периодически актуализировать их. А ИБ-решения при этом выполняют роль инструмента помощи и подстраховки.

Так что при грамотном подходе к информационной безопасности её адекватный уровень может позволить себе каждый. Главное в этой борьбе — не поддаваться заблуждениям и не верить распространённым мифам. Поскольку удалённая работа становится новой нормой жизни, пора адаптироваться к этим реалиям и к угрозам, которые они нам готовят.

Узнать больше подробностей о защите

Поделиться ссылкой: