Як карантин впливає на кібербезпеку

Як карантин впливає на кібербезпеку

Поки офісні працівники розходяться по домівках з робочими ноутбуками, захоплюючи з собою дані компаній, за ними по п’ятах йдуть хакери. Їх мета — скористатися проломом, що виникла через загальний перехіду на віддалену роботу.

Чиновники в США, Великій Британії та інших західних країнах після переходу на дистанційну роботу отримали попередження про небезпеку, які таїть у собі віддаленка. Допомогти уникнути їх чиновникам на дому повинні технологічні компанії. Так, кількість звернень до Cisco Systems Inc, пов’язаних з підтримкою безпеки для дистанційних співробітників за останні кілька тижнів зросла в 10 разів.

«Люди, які раніше ніколи не працювали вдома, масово переходять на таку роботу», — каже Венді Нетер, старший радник Cisco Duo Security. Протягом останніх десяти років вона працювала віддалено в різних компаніях. За словами Нетер, різкий перехід на дистанційну роботу — це багато помилок, велике навантаження на айті-персонал, і більше можливостей для кіберзлочинців, мета яких — отримати доступ до паролів.

Шкідливі програми для фішингу маскуються під додатки на тему коронавірусу. Як помітили деякі дослідники, хакери прикидаються навіть Центром з контролю та профілактики захворювань США, щоб зламати електронні листи або отримати доступ до біткоїн-гаманців.

Минулого тижня дослідники з ізраїльської компанії Check Point викрили хакерів, які, прикриваючись коронавірусів, намагалися зламати одну з урядових мереж Монголії.

У п’ятницю співробітники служби кібербезпеки США попередили компанії, щоб ті оновили свої VPN і були готові до сплеску активності шкідливих листів, адресованих і так вже дезорієнтованим співробітникам. У вівторок Британський національний центр кібербезпеки випустив брошуру на шість сторінок для підприємств, які перевели співробітників на дім.

За словами Есті Пешин, голови кіберпідрозділу ізраїльської держкомпанії Israel Aerospace Industries, найбільшого оборонного підрядника Ізраїлю, кіберзлочинці роблять все можливе, щоб використовувати віддалену роботу для злому мереж організацій та компаній.

У хакерів для цього багато можливостей. Багато працівників переносять офісні документи з захищених корпоративних мереж до домашніх Wi-Fi з найпростішими паролями. Частина компаній послаблюють обмеження, даючи доступ до критично важливої ​​інформації з дому.

Ще одна загроза — звичайний людський фактор. Робочий ноутбук просто можуть вкрасти, або сам працівник з незвички припуститься помилки і щось піде не так. Як стверджує Нетер з Cisco, віддалені співробітники також можуть стати жертвою шахрайської «служби підтримки», які під приводом вирішення проблеми з мережею спробують отримати над нею контроль.

Мережі шкіл та вишів також під загрозою, каже Есті Пешин. Школярі та студенти беруть завдання з шкільних та університетських мереж, що створює додаткову лазівку для хакерів.

«Сайти дистанційного навчання, як правило, не зашифровані і небезпечні», — заявив ізраїльський фахівець, підкресливши, що через них можуть відбуватися «кібератаки на дітей».

За матеріалами Reuters

Фото: Getty