Główne zagrożenia cyberbezpieczeństwa po wybuchu COVID-19

Wiele organizacji przestawiło się na pracę zdalną. Konieczność tak szybkiej i nieplanowanej zmiany powoduje, że łatwo jest skupić się wyłącznie na zwiększeniu przepustowości sieci, a nie na bezpieczeństwie, które zdecydowanie nie powinno być pomijane. Eksperci ds. Cyberbezpieczeństwa w Colt, opisują główne zagrożenia i rozwiązania, na które działy IT powinny zwrócić uwagę.

Chris Ames – kierownik ds. architektury bezpieczeństwa i doradztwa w Colt o tym, jakie zagrożenia dla bezpieczeństwa sieci i danych niesie za sobą praca zdalna:

Wiele firm nie osiągnęło jeszcze równowagi między szybkim łączeniem coraz większej liczby osób z domu, a nie narażaniem przy tym bezpieczeństwa. Niektóre z nich mogą nie posiadać jeszcze bezpiecznych systemów pracy zdalnej, które można skalować do wsparcia 100% pracowników łączących się z domu. Pośpiech związany z koniecznością skonfigurowania zdalnego dostępu dla wszystkich, może doprowadzić do narażenia krytycznych systemów – na to firmy powinny bardzo uważać. Aby tego uniknąć należy koniecznie zasięgać porady wewnętrznych zespołów, dostawców rozwiązań lub zewnętrznych ekspertów ds. bezpieczeństwa. Incydent złamania zabezpieczeń w wyniku ataku hakerów włamujących się do systemów firmy, spowodowany błędną konfiguracją, może okazać się dużo bardziej kosztowny lub uciążliwy niż krótka przerwa w działaniu spowodowana budową bezpiecznego systemu.

Po wdrożeniu bezpiecznego rozwiązania dla łączności zdalnej, kluczowym zagrożeniem dla sieci staje się jej dostępność. Systemy muszą nie tylko poradzić sobie z większą ilością rzeczywistego ruchu ze względu na pracę zdalną, ale również z atakami rozproszonej odmowy dostępu (DDoS), co może mieć szerszy wpływ na działalność, jeśli nastąpi całkowita blokada zdalnego połączenia.

Niektóre strategie pracy zdalnej mogą w większym stopniu opierać się na wykorzystaniu zasobów prywatnych, takich jak komputery domowe, do łączenia się z wirtualnym pulpitem (VDI), lub platformami współpracy w chmurze. Chociaż są to często dobre wybory, ważne jest, aby zachować kontrolę nad danymi firmy za pomocą kombinacji kontroli technicznej i nietechnicznej. Na przykład, użycie technicznych mechanizmów kontrolnych do zablokowania transferu danych między niezabezpieczonymi komputerami domowymi a wirtualnymi pulpitami oraz zapewnienie, że umowy z dostawcami usług w chmurze zachowują przejrzystość co do własności danych i ich użytkowania.
W tym momencie, firmy powinny poświęcić czas na przemyślenie implikacji wyboru konkretnych narzędzi pracy zdalnej i odpowiedniej ścieżki bezpieczeństwa. Ważne, by działy IT jak najwcześniej zaangażowały do dyskusji zespoły ds. bezpieczeństwa, tak aby wszelkie projekty i plany przez nich tworzone uwzględniały kwestie bezpieczeństwa.

Tam, gdzie to możliwe, należy korzystać z wypróbowanych, przetestowanych i wbudowanych zdalnych funkcji i funkcji bezpieczeństwa dostępnych w istniejących platformach (np. Office 365 ma wiele gotowych funkcji, więc nie musimy tworzyć czegoś nowego „na szybko”). Colt oferuje też rozwiązanie anty-DDoS IP Guardian, które może pomóc w utrzymaniu dostępności systemów, jeśli zostaną poddane atakowi DDoS.
Ważne jest również wdrożenie przejrzystego planu komunikacji i informowanie użytkowników o tym, jak mogą bezpiecznie pracować i poprosić o pomoc na odległość. Dobrze skontaktować się ze swoimi dostawcami – wielu z nich oferuje wsparcie i porady w tych niezwykłych czasach. Niektórzy oferują nawet bezpłatne oprogramowanie, z którego pracownicy firmy klienta mogą korzystać w domu (np. oprogramowanie antywirusowe).

Edet Umoren – kierownik ds. bezpieczeństwa informacji w Colt, o tym w jaki sposób strach wokół wirusa zwiększa obawy związane z phishingiem:

Phishing jest poważnym problemem, a obecna globalna pandemia stanowi doskonałą okazję dla cyberprzestępców, którzy próbują ją wykorzystać. W ostatnim czasie nastąpił ogromny wzrost liczby oszustw, cyberprzestępcy wykorzystują nieuwagę użytkowników w sieci i nakłaniają ich do ujawnienia poufnych informacji, dokonania darowizny na fałszywe cele charytatywne lub instalują złośliwe oprogramowanie, które szyfruje i blokuje pliki w celu wymuszenia. Inne oszustwa obejmują wiadomości phishingowe i połączenia telefoniczne, w których przestępcy przedstawiają się jako osoby rzekomo powiązane z Światową Organizacją Zdrowia, władzami rządowymi czy legalnymi firmami.

Niektóre z oszustw, które zgłoszono do Colt to:

  • Wiadomości e-mail poprzez które wyłudzano informacje, zaprojektowane tak, aby wyglądały na pochodzące z krajowych organów ds. zdrowia – amerykańskiego Centrum Kontroli Chorób (CDC), Światowej Organizacji Zdrowia (WHO) i NHS z Wlk. Brytanii z poradami medycznymi i informacjami dotyczącymi koronawirusa
  • Adresy URL podające się za aplikacje śledzące koronavirusa
  • Wiadomości e-mail dotyczące zasad panujących w miejscu pracy, zachęcające użytkowników by pobrali nowe zasady obowiązujące w związku z koronawirusem lub zapoznali się ze środkami bezpieczeństwa w związku z panującą pandemią.

Jak firmy mogą chronić się przed tego typu oszustwami?

  • Filtrowanie stron internetowych i zawartych na nich treści
  • Ochrona punktów końcowych
  • Współpraca z dostawcami usług internetowych w celu wdrożenia środków bezpieczeństwa
  • Przegląd procesów wewnętrznych w celu zapewnienia szybkiej reakcji i odzyskiwania danych po możliwych atakach
  • Aktualizowanie systemów i urządzeń do najnowszej dostępnej wersji
  • Wykorzystanie funkcji filtrowania dostarczanej z rozwiązaniami dostawców poczty e-mail opartych na chmurze, takich jak Microsoft i Google

Ważne jest również podnoszenie świadomości nt. bezpieczeństwa w organizacji. Komunikacja wewnętrzna, taka jak e-maile, biuletyny dotyczące bezpieczeństwa, a także regularne szkolenia i symulacje phishingowe to proste sposoby ochrony przed tego rodzaju atakami.

Bezpieczeństwo, w dużej mierze zależy też od zachowania pracowników pracujących w domu. Oto kilka rad:

  • Należy zachować ostrożność podczas obsługi każdego e-maila z tematyką związaną z Covid-19, a także kategoryczne unikać klikania w odnośniki w niechcianych wiadomościach e-mail. Uważajmy na załączniki (nawet od znajomych)
  • Jeśli wiadomość e-mail lub załącznik wydaje się podejrzany, nie otwierajmy go – nawet jeśli oprogramowanie antywirusowe wskazuje, że wiadomość jest bezpieczna. Atakujący stale wypuszczają nowe wirusy, a oprogramowanie antywirusowe nie zawsze jest w stanie je zweryfikować bez najnowszych sygnatur. Jeśli wiadomość wydaje się podejrzana zgłoś to do działu IT.
  • Nie podawajmy danych osobowych ani finansowych w wiadomości e-mail i nie odpowiadajmy na e-maile z prośbą o tego typu informacje
  • Aby uzyskać aktualne informacje o Covid-19 korzystajmy z zaufanych źródeł, takich jak rządowe strony internetowe.

Popularne

Logistyka
IoT oraz IoB w logistyce, czyli pracownik w centrum zainteresowania przedsiębiorstwa
Kosmos
Odyseja kosmiczna XXI wieku. Cyberprzestępcy kontra MFA
AI, medycyna
Sztuczna inteligencja w medycynie
Epson
Przemysł nie wie, jak wykorzystać robotykę. To hamulec jej rozwoju w Polsce