Работа из дома: Созвездие проблем безопасности

Работа из дома: Созвездие проблем безопасности

Организации отправляют сотрудников и студентов домой работать и учиться, но реализация таких планов открывает двери для новых атак, и головных болей для ИТ, а также совершенно новых проблем безопасности.

Поскольку угроза коронавируса продолжает распространяться, предприятия отправляют сотрудников домой на работу удаленно, а студенты переходят на онлайн обучение.

По мере того, как организации спешат сместить свой бизнес и учебу в Интернет, киберпреступники меняют свою тактику, чтобы воспользоваться преимуществами тех, кто в результате может иметь неадекватные или наивные позиции безопасности. Учитывая проблемы, связанные с обеспечением безопасности работы и обучения на дому, поверхность атаки представляет собой привлекательную возможность для злоумышленников.

«Работа на дому или в интернет-образовательных программах не нова. Тем не менее, большая, немедленная миграция людей из корпоративных и университетских сетей, которые тщательно контролируются и защищены, в зону в значительной степени неконтролируемых и часто небезопасных домашних сетей Wi-Fi, создает очень большие возможности для киберпреступников «, Крис Хейзелтон, директор по решениям безопасности в Lookout. «Эти пользователи находятся вне досягаемости инструментов безопасности на основе периметра, и, вероятно, будут иметь более высокую подверженность фишингу и сетевым атакам».

Нападения Ramp Up

По заявлению исследователей, первые усилия злоумышленников, направленные на удаленных пользователей (студентов и сотрудников), будут направлены на игру на их страхах и опасениях по поводу коронавируса.

Увы, это уже не только теория. Злоумышленники уже используют кибератаки на тематику коронавируса , так как паника вокруг глобальной пандемии продолжается, появляются различные вредоносные атаки , связанные с Emotet и другими угрозами.

Не так давно было замечено распространение трояна удаленного доступа (RAT), который снимает скриншоты и многое другое в тематических кампаниях о COVID-19. Всемирная организация здравоохранения (ВОЗ) выпустила предупреждения о  мошенниках,  выдававших себя за ВОЗ. Эта деятельность, как ожидается, будет расширяться вместе с расширением поверхности атаки.

В целом ничего не изменилось. Страх людей по поводу коронавируса – это очередная уязвимость, которую будут использовать злоумышленники, чтобы извлечь выгоду. Если человек обеспокоен сведениями о вирусе, они гораздо менее склонны помнить о их подготовке в области безопасности, а значит то, что он нажмет на ссылку в фишинговом письме или передаст данные на вредоносный сайт, гораздо более вероятно.

Стоит признать, что эта забывчивость, когда дело доходит до безопасности, может особенно возрасти, если говорить о тех, кто не привык работать или учиться дома. Люди, работающие дома, будут легко отвлекаться, особенно если они привыкли работать в офисе и будут смешивать работу с просмотром личной электронной почты или с серфингом в Интернет. Это, соответственно, увеличивает риски фишинговых атак. Так что руководству необходимо предупредить людей, чтобы они были чрезвычайно осторожными, не торопиться и внимательно оценивать ссылки которые они собираются открывать.

Увы, то же относится и к организациям. Например, Университет Оттербейна в Колумбусе, штат Огайо, был поражен атакой вымогателей на прошлой неделе, так как он готовился к переходу на онлайн-обучение. Ситуация заставила продлить весенние каникулы еще на неделю, поскольку университет оказался неспособным предоставить онлайн-образование.

Представители университета  сообщили местной станции ABC,  что неясно, когда все вернется в нормальное русло.

Главные вызовы в удаленной работе

Нехватка ИТ-ресурсов может угрожать многим организациям по мере их продвижения к использованию удаленных стратегий. Когда сотрудники и студенты отправляются за пределы нормального периметра, управление разрастанием устройств, а также исправление и обеспечение сотен тысяч конечных точек, становится гораздо более сложной задачей.

Как команда безопасности вы теряете контроль над средой, в которой работает пользователь. Ведь вы не знаете, насколько они обезопасили свой домашний Wi-Fi? Если они используют персональный компьютер, какие механизмы у вас есть, чтобы убедиться, что устройство не скомпрометировано? По сути, ваш периметр сети теперь включает в себя все домашние устройства ваших сотрудников. Некоторые программы безопасности готовы к этому, некоторые нет.

С точки зрения тех, которые не готовы, важно помнить, что есть широкий круг компаний, которые обычно не позволяют телекоммутации.

Правительство, юридическое, страховое, банковское дело и здравоохранение – все это прекрасные примеры отраслей, которые не готовы к такому массовому притоку удаленных сотрудников. Многие компании и организации в этих отраслях работают с использованием устаревших системам и используют не обновленное программное обеспечение. Это не только означает, что удаленная работа является проблемой безопасности, но и делает работу негативным, непродуктивным опытом для сотрудников.

Проблемы особенно заметны для тех, кто работает в регулируемых отраслях, и для тех, кто использует несвободные или конкретные программы.

Регулируемые отрасли представляют собой серьезную проблему, поскольку они используют системы, устройства или людей, которые еще не утверждены для удаленной работы. Многие компании должны иметь безопасные среды и устройства для соблюдения правил; невозможно обеспечить и сертифицировать удаленную работу из соображений безопасности и несанкционированного доступа. Это ПО сложно обновлять и поддерживать, и редко можно получить удаленный доступ.

Также усложняет картину: Многие организации, в том числе многие школы, имеют собственное, программное обеспечение, которое потребует специальных конфигураций для удаленного доступа.

В мире растущего SaaS и облачных внедрений это может быть легко, но если все ваши системы находятся во внутренней сети, задача заключается в предоставлении пользователям безопасного доступа к этим системам через VPN или другое сетевое решение.

Кроме того, призрак повышенной угрозы существует со стороны мобильной сферы. Студенты и сотрудники, оставшиеся дома, или, возможно, застрявшие в отдаленных местах будут сильно зависеть от своих мобильных устройств. Мобильные атаки особенно эффективны, потому что они часто вызывают немедленную реакцию от получателей — мгновенных коммуникационных платформ, таких как SMS, iMessage, WhatsApp, WeChat и другие.

Лучшие практики для удаленной работы и обучения

К счастью, компании и школы могут планировать дистанционное обучение и работу, чтобы решить некоторые из этих проблем.

Первый шаг работодатели должны принять прямо сейчас. Необходимо провести инвентаризацию своих бизнес-приложений и определить критически важные для приложения. Для приложений SaaS следите за помощью поставщиков и узнайте о их планах непрерывности бизнеса. Для корпоративных приложений, которые требуют подключения VPN, проверяйте и проверяйте, что VPN-соединение может выдержать планируемую нагрузку.

Очень важно оценить риски домашних вычислительных систем ваших сотрудников. Вопросы, которые необходимо задать, включают, как они будут подключаться к системам компании, и с каких устройств.

Сотрудники могут подключиться к сети компании с помощью выданных ноутбуков или вариантов, таких как Citrix или Amazon Workspaces, которые позволяют сотрудникам работать с любого устройства. Возможно, вам потребуется внедрить новые VoIP и увеличить лицензии на услуги веб-конференций.

Важно также рассмотреть вопрос о программном обеспечении, включая расходы. Ведь вы не можете заменить устаревшие приложения на местах в одночасье, так что увеличение мощности VPN для размещения большего числа сотрудников, работающих удаленно может стоить довольно дорого. Кроме того, не стоит забывать, что для этого потребуется время.

Кроме того, стоит учитывать социально-психологический аспект большинства атак, а значит вашим сотрудникам потребуется дополнительное обучение.

Убедитесь, что ваши сотрудники и студенты знакомы с последней информацией о коронавирусе, и что они знают, как защитить себя и свои семьи от самого вируса, а также знают о текущих мошенничествах злоумышленников.

Оригинал

Alt text
Комментарии для сайта Cackle

Владимир Безмалый

О безопасности и не только