Нова норма: програми-вимагачі на порозі. Із збільшенням віддаленої роботи в компаніях через кризу пандемії кіберзлочинність ще більше вдосконалила та посилила свої можливості програм-вимагачів. Щоб мати можливість йти в ногу з іншою стороною, незважаючи на зміни умов, компанії повинні розширити свій підхід до ІТ-безпеки та посилити свої заходи.
Робота з дому внаслідок кризи допомогла раніше слабкій тенденції отримати широку популярність у 2020 році: на початку пандемії 75 відсотків компаній працювали з дому, тепер через рік 90 відсотків компаній очікують запропонувати своїм співробітникам додому. офіс як варіант в майбутньому, згідно зі звітом Bitglass про віддалену роботу цього року. У той же час 56 відсотків опитаних компаній побоюються зниження захисту від шкідливих програм. Це аж ніяк не безпідставне занепокоєння, оскільки минулого року також відкрилося нове вікно можливостей для кіберзлочинності. Більшість працюючого населення далеко від добре захищеного офісного ІТ-середовища є суттєвою перевагою для хакерів, яку вони не хочуть залишати невикористаною.
Кампанії програм-вимагачів зросли
Тому не дивно, що з тих пір кампанії програм-вимагачів значно зросли. Шифрування даних, що мають відношення до бізнес-операцій, є особливо болючим для компаній, які вже перебувають у своєрідному екстреному режимі, і перспектива швидкого викупу для шантажистів є відповідно високою.
Такі атаки зазвичай здійснюються трьома способами: за допомогою небажаних, іноді навіть дратівливих чи погрозливих електронних листів злочинці намагаються переконати своїх жертв натиснути посилання, з якого завантажується шкідливе програмне забезпечення. Наступна категорія — це нецільові атаки, коли тисячі електронних листів надсилаються як спам. Зловмисник насправді не знає, кому вони надіслані, але сподівається, що невелика кількість одержувачів завантажить програму-вимагач. Третя категорія — цілеспрямовані атаки, коли злочинці точно знають, кого вони намагаються охопити, і відповідно персоналізують свої зусилля.
Професіоналізація злочинців: програмне забезпечення-вимагач як послуга
З високими шансами на успіх минулого року професіоналізація кіберзлочинців також отримала новий поштовх. Зараз процвітає програма-вимагач як послуга. Тут хакери покладаються на розподіл праці, щоб мати можливість діяти якомога ефективніше: зазвичай потрібні сотні чи навіть тисячі спроб атаки, перш ніж хоча б одна буде успішною. Простіше, якщо розробники нададуть свої корисні навантаження програм-вимагачів тим, хто може запускати як широкомасштабні, так і цілеспрямовані атаки. Зрештою прибуток ділиться між обома сторонами.
Підхід, який, до речі, мало чим відрізняється від методів звичайних злочинних організацій. Вони також зазвичай мають ланцюг постачання з еквівалентом оптовиків і роздрібних торговців, які працюють разом, щоб задовольнити потреби своїх «клієнтів».
Дообладнання на стороні компанії
Стратегічні переваги, якими користуються кіберзлочинці, працюючи з дому, є новими проблемами безпеки для компаній. За межами корпоративної мережі вплив управління ІТ обмежений. Просторова ізоляція кожного співробітника також може призвести до більшої необережності, чим можуть скористатися хакери з тактикою соціальної інженерії.
Зробіть віддалені операції стійкими
Щоб впоратися зі зміненою ситуацією ризику, компанії повинні розширити свою стратегію безпеки. Ви повинні знайти способи зробити ІТ-середовище стійким до необережної поведінки та зловмисних атак, навіть під час віддаленої роботи. Завдяки рішенням Secure Access Service Edge (SASE) управління ІТ може підтримувати той самий рівень контролю за периметром мережі. Платформи SASE, створені з хмари, використовують різноманітні технології для забезпечення політики нульової довіри для всіх користувачів, програм, веб-адрес та середовищ:
- Доступ до мережі з нульовою довірою (ZTNA): за замовчуванням платформи SASE пропонують як ZTNA на основі агентів для захисту жирних клієнтських програм, як-от SSH і віддалені робочі столи, так і ZTNA без агентів для додатків браузера. Ця технологія виконує автоматизований контроль доступу та застосовує можливості розширеного захисту від загроз (ATP) у режимі реального часу. У доступі відмовлено користувачам, які не пройшли автентифікацію, або джерелам, які вважаються ненадійними.
- CASB: Брокери безпеки доступу до хмари (CASB) запобігають завантаженню та зберіганню зловмисного програмного забезпечення, що міститься у файлах, у хмару. Завантаження заражених файлів також неможливе, що запобігає поширенню програм-вимагачів.
- Захищені веб-шлюзи на пристрої: безпечні веб-шлюзи (SWG) перевіряють трафік на всіх кінцевих точках і блокують підозрілі URL-адреси та некеровані програми, перш ніж отримати до них доступ. Наприклад, можна запобігти відкриттю посилань у шахрайських електронних листах, призначених для завантаження програм-вимагачів.
Людський фактор: посібник для співробітників
Окрім технологічних запобіжних заходів, важливо враховувати людський фактор. Пильні співробітники можуть стати вирішальною перешкодою у разі складних атак. Навіть працюючи вдома, компанії повинні інформувати своїх співробітників про ризики кібербезпеки. У формі короткого письмового посібника компанії можуть показати робочій силі відповідну поведінку. На регулярних робочих зустрічах ІТ-менеджери також можуть надати інформацію про поточні методи атак, які використовують кіберзлочинці.
Завдяки таким вдосконаленням заходів безпеки компанії можуть усунути стратегічний дисбаланс проти кіберзлочинців і забезпечити збалансований баланс сил.
Більше на Bitglass.com
Про Bitglass Bitglass — це глобальний постачальник рішень CASB наступного покоління, що базується в Кремнієвій долині. Хмарні рішення безпеки компанії забезпечують безагентний захист даних і загроз у будь-якому місці, для будь-якої програми та на будь-якому пристрої. Bitglass фінансово підтримується провідними інвесторами та була заснована в 2013 році групою ветеранів галузі, які були піонерами та впроваджували численні інновації в минулому.