Опасность удаленного режима работы: как защитить корпоративную сеть

Известно, что онлайн-мошенников привлекают глобальные проблемы и несчастья, когда люди очень напуганы и легко поддаются манипуляциям со стороны злоумышленников. Как вот сейчас во время пандемии количество случаев мошенничества в Интернет-сети заметно увеличилось.

В таких условиях большая вероятность, что сотрудники откроют (случайные) электронные письма с названием «RE: Запрос на предложение (RFP)» или загрузят PDF-файлы, что является основным способом заражения вредоносным ПО. Большинство таких «невинных действий» со стороны сотрудников могут стать причиной заражения корпоративной сети программами-вымогателями, вирусами и другими вредоносными программами, а также значительных финансовых убытков компании.

Электронная почта остается самым популярным вектором распространения угроз, включая программы-вымогатели, а также часто используется в целенаправленных атаках. Для этого злоумышленники просят у работников компании предоставить якобы необходимую информацию для дальнейшего сотрудничества, например, персональную электронную почту или номер финансового директора предприятия. В 2019 году атаки такого типа привели к убыткам на 1,7 миллиарда долларов США.

Также существует и другой сценарий мошенничества, когда злоумышленники выдают себя за представителей определенной компании для осуществления срочного заказа материалов. Поскольку некоторым компаниям необходимо получить хоть какой-то доход, получатель может открыть файл в почте, даже не задумываясь о возможном мошенничестве. Кроме этого, злоумышленники могут отправлять письмо якобы с подтверждением платежа заказа. Однако на самом деле вместо выписки из банка файл содержит троян.

Еще одной методикой мошенничества являются фишинг-кампании. В таких случаях мошенники присылают сообщения о безопасности учетной записи или изменении вашего пароля от имени Интернет-гигантов, таких как Google.

Стоит отметить, что это еще не все методики киберпреступников, однако они помогают понять их основные действия. Как видим, злоумышленники умело пользуются страхом и тревогой пользователей. Поэтому во время пандемии важно сохранять спокойствие и не делать поспешных действий.

Безопасность данных компании: как защитить корпоративную сеть

Еще до пандемии защита корпоративной почты была важным аспектом безопасности всей компании. Поскольку именно электронная почта считается основным инструментом для распространения программ-вымогателей, а также осуществления целенаправленных атак. В большинстве случаев атака начинается с отправки вредоносного письма или документа в нем, а их открытие уже приводит к заражению системы и распространению угрозы в сети.

Во избежание распространения угроз через корпоративную почту специалисты ESET рекомендуют соблюдать следующие правила:

1. Не нажимать на ссылки и не загружать файлы, отправленные с неизвестной ранее электронной почты.
2. В случае получения письма якобы от официальной организации, проверьте адрес электронной почты отправителя на официальном сайте.
3. Не открывайте подозрительные сообщения с привлекательными корпоративными предложениями.
4. Не осуществляйте заказ в непроверенных компаниях. Сначала проверьте их реальное существование, почитав отзывы.
5. Используйте надежное решение для комплексной защиты рабочих станций корпоративной сети от фишинг-атак, программ-вымогателей, шпионских программ и других угроз.
6. Обеспечьте защиту электронной почты с помощью облачной песочницы, которая использует методы машинного обучения для выявления и блокирования новых и ранее неизвестных угроз.

Стоит, отметить, что облачная песочница использует ту же технологию машинного обучения, которая недавно обнаружила подозрительный образец на компьютерах в университетах Гонконга. Позже образец был идентифицирован как обновленный инструмент группы киберпреступников Winnti.

В случае обнаружения вредоносного кода во вложениях электронной почты, система удаляет их и информирует пользователя. Такую же проверку файлов облачная песочница может выполнять на USB-устройствах сотрудников

Кроме этого, облачная песочница взаимодействует с другими технологиями, установленными на рабочих станциях. Это модуль защиты от программ-вымогателей и система предотвращения вторжений (HIPS), которая позволяет пользователям устанавливать собственные правила для блокировки подозрительных процессов.

Для предприятий, которым пришлось перевести большое количество работников на удаленный режим работы, решение позволяет анализировать образцы в течение нескольких минут, независимо от того, где пользователи работают. Если у одного работника обнаружено вредоносную активность, защита мгновенно распространяется на всю корпоративную сеть.