Переведення офісних співробітників на віддалену роботу в зв’язку з епідемією COVID-19 пов’язане не тільки з організаційними і технічними труднощами, але і з появою додаткових ризиків кібербезпеки та необхідності впровадження належних заходів безпеки.

У той же час, для кіберзлочинців – це період нових можливостей і безліч додаткових вразливостей в корпоративних інформаційних системах, помножені на психологічну вразливість користувачів, які розслаблені роботою з дому і налякані новинами про епідемію.

Нижче наведена оцінка основних додаткових ризиків, які потребують особливої уваги в цей період, і рекомендації щодо запобігання та мінімізації можливих негативних наслідків. Рекомендації виходять з припущення, що на підприємстві вже побудована система кібербезпеки, а також сформована і постійно розвивається культура кібербезпечної поведінки у співробітників.

Основні ризики, які вимагають уваги в умовах карантину та масової віддаленої роботи.

     Використання особистих пристроїв співробітників і підключення через незахищені мережі.

Найбільш вірогідним сценарієм, при переході на віддалену роботу є масове використання співробітниками їх особистих домашніх комп’ютерів і мобільних пристроїв для роботи з дому. Найчастіше ці пристрої використовуються спільно з іншими членами сім’ї, сконфігуровані з настройками за замовчуванням, не оновлюються, не використовують фаєрволи, не забезпечені антивірусними програмами і використовують небезпечні локальні або WIFI мережі для підключення до мережі Інтернет.

Крім того, службові мобільні пристрої та комп’ютери можуть бути загублені, викрадені або заражені шкідливими програмами, так як фізична і кібербезпека цих пристроїв не отримує стільки ж уваги, як безпека обладнання в офісі.

Для захисту від цих загроз, керівники і власники підприємств можуть:

  • Забезпечити підключення до корпоративних ІТ ресурсів тільки пристроїв, які пройшли перевірку з встановленням усіх необхідних оновлень, налаштувань безпеки і спеціалізованого ПЗ;
  • Запровадити обов’язкову багато-факторну авторизацію для входу і використання внутрішніх інформаційних ресурсів компанії;
  • Організувати віддалену роботу виключно через VPN (віртуальну приватну мережу) підприємства з включеним наскрізним (end-to-end) шифруванням;
  • Ввести додаткові заходи безпеки і обмеження для випадків використання або скачування критично важливої та конфіденційної інформації;
  • Заборонити використання публічних мереж WiFi в громадських місцях, і організувати перевірку фахівцями домашніх підключень;
  • У випадках роботи з особливо чутливою інформацією необхідно забезпечити співробітників службовими переносними комп’ютерами з шифруванням локальних дисків.

     Фішингові атаки, що використовують епідемію коронавірусу, як прикриття

Кіберзлочинці активно використовують соціальну інженерію і психологічні вразливості співробітників для того, щоб обманом схилити їх відкрити шкідливе вкладення або натиснути те саме посилання, що дозволить їм отримати віддалений контроль над комп’ютером, і згодом використовувати його на шкоду компанії.

У період карантину комунікація із співробітниками на 99% перейде в електронну форму, вони будуть в тривожному стані і не впевнені у своєму майбутньому. У той же час керівництво компанії, ймовірно, буде розсилати інструкції та інформацію в значно більших обсягах, найчастіше в нестандартних форматах і незвичними способами. Співробітникам буде складно відрізняти легітимні повідомлення від ідентичних фішингових повідомлень кіберзлочинців, які будуть мімікрувати під офіційні документи компанії, державних органів або навіть Всесвітньої Організації Здоров’я. Такі випадки вже реєструються кожен день.

Основними способами протидії цій загрозі, крім традиційних способів протидії фішингу і формування культури кібербезпеки, заснованої на критичному мисленні і недовірі неперевіреній інформації, можуть стати:

  • створення спеціалізованого порталу або сторінки для інформації про коронавірус і повне виключення листування, яке відноситься до епідемії, зі звичайного ділового обороту;
  • автоматичне додавання попереджувальних банерів і блокування небезпечного контенту в усіх повідомленнях, які приходять з адрес, що не відносяться до «білого списку» компанії.

     Комунікації поза корпоративною мережею та інструментами

Під час роботи віддалено, робочі групи і підрозділи компанії змушені будуть відмовитися від фізичних зустрічей і обговорювати буквально всі питання через засоби цифрової комунікації та телефон. Чимало працівників, із високим ступенем ймовірності, зіткнуться з технічними труднощами і стануть використовувати засоби комунікації, які не передбачені політикою кібербезпеки компанії – особисту електронну пошту, файлообмінні сервіси, популярні месенджери, соціальні мережі, сторонні додатки для IP телефонії і т.д.

Також є висока ймовірність, що співробітники, які зіткнулися з технічними труднощами, можуть пересилати один одному паролі в не зашифрованому вигляді і внутрішні інструкції по використанню корпоративних ІТ ресурсів.

Безпека таких комунікацій не контролюється і не може забезпечити збереження конфіденційної інформації та надійність бізнес-процесів, тому необхідно на всіх рівнях організаційної структури забезпечити дотримання політики кібербезпеки в частині використовуваних комунікаційних платформ та інструментів.

     Інформування та реакція на інциденти.

З огляду на сказане вище, кіберзагрози в період карантину можуть швидко еволюціонувати і змінюватися паралельно з розвитком епідемії вірусу в реальному світі. Дуже важливим в цей період є оперативне інформування співробітників про можливі загрози та коректне інформування співробітниками своїх керівників, що відповідають за кібербезпеку, про всі випадки можливих порушень кібербезпеки, підозрілі електронні повідомлення, виявлення вірусів на домашніх комп’ютерах і т.д.

  • у компанії повинна бути сформульована політика і процедури реагування на інциденти, пов’язані з несанкціонованим доступом і сформована команда реагування на такі інциденти, яка забезпечить оперативне реагування на загрози і їх локалізацію;
  • необхідно забезпечити первинне інформування співробітників про особливості забезпечення кібербезпеки і техпідтримки в період віддаленої роботи і регулярно оновлювати цю інформацію за необхідності;
  • корисним було б використати карантин для «освіжаючого знання» онлайн тренінгу з кібербезпеки і додаткового тренінгу по особливостям кібербезпеки при віддаленій роботі.

На жаль слід констатувати, що для значної кількості українських компаній інформаційні технології та кібербезпека не були пріоритетними напрямами розвитку. Спеціалісти з кібербезпеки коштують чимало, у звичайних умовах. Зараз у нових реаліях карантину та пандемії стає очевидним, що здатність до ефективного та безпечного ведення бізнесу у режимі віддаленого офісу стала конкурентною перевагою і вирізняє підприємства, які не тільки успішно долають цей період без втрат, але і перехоплюють частину ринку від менш підготовлених конкурентів.

      Спеціалісти SK Security будуть раді допомогти Вашій компанії заповнити цю прогалину та здійснити безпечний перехід до нових методів віддаленої роботи, розробити відповідну політику та протоколи безпечної віддаленої роботи, провести необхідні тренінги та навчання для персоналу і закласти підвалини для формування культури кібербезпечної поведінки у Ваших працівників. Також ми можемо запропонувати Вам перевірку безпечності існуючих інформаційних систем Вашої компанії та підготувати невідкладні рекомендації щодо вдосконалення її кіберзахисту.

admin
Share
This