«Поки ми повністю не адаптуємося до нової норми роботи з дому, хакери використовуватимуть пандемію в своїх інтересах. Для цього вони намагаються маніпулювати працівниками таким чином, щоб вони виконували критичні для безпеки дії». Кілька експертних думок від F-Secure.
Пандемія зробила роботу вдома частиною повсякденного життя багатьох. Крім того, значну частину робочої сили зараз заохочують працювати вдома, якщо це взагалі можливо. Однак нова ситуація є викликом для безпеки даних у компаніях і водночас підвищує ризик стати жертвою фішингу.
Новий спосіб роботи, а також спілкування раптом змусив компанії пропонувати альтернативні канали комунікації, незалежно від того, готові вони до цього чи ні. Відповідно, цього року ми вже бачимо зростання атак програм-вимагачів. Зрештою, новий спосіб роботи збільшує площу атаки для багатьох компаній не лише на технічному, а й на соціальному рівні.
Домашній офіс може закінчитися фішингом
Поспіхом налаштований віддалений доступ для співробітників дав кіберзлочинцям майданчик для отримання доступу до внутрішніх мереж. Крім того, важливу роль відіграє усунення звичної структури роботи.
Ви все ще знаєте всіх своїх колег? Якщо ні, то ви легше можете стати жертвою фішингу чи інших кібератак. Тому що раніше, якщо вам дзвонив хтось, який видавав себе за ІТ-підтримку, ви знали, що це був дзвінок від неавторизованої людини. Нарешті, технічна підтримка сиділа за кілька робочих місць. Тож ви могли легко переконатися, що це був не він. Тепер, без спілкування віч-на-віч, чи знаєте ви напевно, чи є особа вашим новим колегою, чи це чергова спроба фішингу?
У майбутньому загальна невизначеність зростатиме, оскільки робочі процеси продовжуватимуть швидко змінюватися. Іншими словами, будь-яка зміна поточного статус-кво — це можливість для хакерів. Вік Харкнесс, радник з безпеки, F-Secure Consulting.
- Співробітників просять повернутися в офіс? Натисніть на це посилання, заповніть свої особисті дані та повідомте нам, у які дні ви будете там.
- Не можете повернутися в офіс? Ми оновлюємо віддалений доступ для домашнього офісу, установіть цей новий інструмент.
Уразливості в ІТ-безпеці
У 2021 році ми все ще очікуємо, що пандемія вплине на наше життя, наші компанії та суспільство. Слід визнати, що наслідки змінюватимуться протягом року, особливо з доступністю вакцин. Тим не менш, багато компаній, здається, хочуть частково зберегти процеси домашнього офісу, які були швидко запроваджені в перші дні пандемії. Однак запровадження нових процесів і технологій за таких умов рідко приносить користь для безпеки даних. У будь-якому випадку важливо знати, що кіберзлочинці продовжуватимуть шукати способи використовувати слабкі місця в ІТ-безпеці компаній. Привітайтеся з фішингом і розповсюдженням шкідливого вмісту. Через це компаніям потрібно краще захищати свої мережі та все, що базується на хмарі, щоб забезпечити безпеку своїх програм і даних. Теему Міллікангас, директор відділу управління продуктами B2B
Експерти для більшої безпеки даних
Під час пандемії та завдяки локдауну з домашнім офісом приватне та професійне життя дедалі більше зливаються. Незважаючи на те, що електронна пошта все ще залишається кращим способом доставки зловмисного програмного забезпечення, інші набувають популярності. Тому що якщо приватні пристрої (телефон, планшет, ноутбук) також використовуються для роботи, хакери раптом мають набагато більше можливостей завдати шкоди.
Проте в майбутньому я очікую, що буде розроблено більше CVE (галузевих стандартів щодо вразливостей безпеки) і, таким чином, буде виявлено більше вразливостей у програмному забезпеченні, особливо для тих, які зазвичай використовуються споживачами (наприклад, програми для покупок, відстеження доставки). Маючи це на увазі, у майбутньому експерти все більше зосереджуватимуться на пошуку вразливостей у цих програмах/програмному забезпеченні та їх виправленні, перш ніж ними зможуть скористатися кіберзлочинці. Келвін Ган, старший менеджер підрозділу тактичної оборони
Дізнайтеся більше на F-Secure.com
Про F-Secure Ніхто не має кращого уявлення про справжні кібератаки, ніж F-Secure. Ми долаємо розрив між виявленням і відповіддю. Для цього ми використовуємо неперевершений досвід сотень найкращих технічних консультантів нашої галузі щодо загроз, дані з мільйонів пристроїв, на яких працює наше відзначене нагородами програмне забезпечення, а також постійні інновації у сфері штучного інтелекту. Провідні банки, авіакомпанії та корпорації довіряють нашій відданості боротьбі з найнебезпечнішими кіберзагрозами світу. Разом із нашою мережею провідних партнерів і понад 200 постачальниками послуг, наша місія полягає в тому, щоб надати всім нашим клієнтам кібербезпеку корпоративного рівня, адаптовану до їхніх потреб. Компанія F-Secure, заснована в 1988 році, зареєстрована на NASDAQ OMX Helsinki Ltd.