Опасность удаленного режима работы: как защитить корпоративную сеть

В связи с переходом большинства компаний на удаленный режим работы повысились риски для конфиденциальности корпоративных данных. В частности, злоумышленники пытаются использовать недостатки в защите удаленных работников для осуществления атак и кражи конфиденциальных данных, а также финансовых средств.

По данным Reuters в течение недели количество пользователей программы Microsoft Teams для проведения онлайн-конференций и общения в чатах превысила 12 миллионов пользователей за один день, что на 37,5% больше, чем до вспышки коронавируса. Общее количество пользователей выросло с 32 до 44 миллионов за период с 11 по 18 марта. Такая тенденция вызвала рост количества случаев кражи корпоративных данных во время видеоконференций онлайн.

Кардинальные изменения в работе офисного персонала увеличивают риски мошенничества и впоследствии могут привести к более серьезным проблемам безопасности предприятий. Базовыми мерами для защиты удаленного доступа работников является использование VPN-соединения и двухфакторной аутентификации при входе в корпоративную сеть. Однако этих мер может быть недостаточно в случае сверхсложных кибератак.

Мошеннические схемы с использованием методов социальной инженерии

Известно, что онлайн-мошенников привлекают глобальные проблемы и несчастья, когда люди очень напуганы и легко поддаются манипуляциям со стороны злоумышленников. Как вот сейчас во время пандемии количество случаев мошенничества в Интернет-сети заметно увеличилось.

В таких условиях большая вероятность, что сотрудники откроют (случайные) электронные письма с названием «RE: Запрос на предложение (RFP)» или загрузят PDF-файлы, что является основным способом заражения вредоносным ПО. Большинство таких «невинных действий» со стороны сотрудников могут стать причиной заражения корпоративной сети программами-вымогателями, вирусами и другими вредоносными программами, а также значительных финансовых убытков компании.

Способы заражения корпоративных сетей и их защита с помощью продуктов ESET.

Электронная почта остается самым популярным вектором распространения угроз, включая программы-вымогатели, а также часто используется в целенаправленных атаках. Для этого злоумышленники просят у работников компании предоставить якобы необходимую информацию для дальнейшего сотрудничества, например, персональную электронную почту или номер финансового директора предприятия. В 2019 году атаки такого типа привели к убыткам на 1,7 миллиарда долларов США.

Также существует и другой сценарий мошенничества, когда злоумышленники выдают себя за представителей определенной компании для осуществления срочного заказа материалов. Поскольку некоторым компаниям необходимо получить хоть какой-то доход, получатель может открыть файл в почте, даже не задумываясь о возможном мошенничестве. Кроме этого, злоумышленники могут отправлять письмо якобы с подтверждением платежа заказа. Однако на самом деле вместо выписки из банка файл содержит троян.

Еще одной методикой мошенничества являются фишинг-кампании. В таких случаях мошенники присылают сообщения о безопасности учетной записи или изменении вашего пароля от имени Интернет-гигантов, таких как Google.

Стоит отметить, что это еще не все методики киберпреступников, однако они помогают понять их основные действия. Как видим, злоумышленники умело пользуются страхом и тревогой пользователей. Поэтому во время пандемии важно сохранять спокойствие и не делать поспешных действий.

Безопасность данных компании: как защитить корпоративную сеть

Еще до пандемии защита корпоративной почты была важным аспектом безопасности всей компании. Поскольку именно электронная почта считается основным инструментом для распространения программ-вымогателей, а также осуществления целенаправленных атак. В большинстве случаев атака начинается с отправки вредоносного письма или документа в нем, а их открытие уже приводит к заражению системы и распространению угрозы в сети.

Во избежание распространения угроз через корпоративную почту специалисты ESET рекомендуют соблюдать следующие правила:

  1. Не нажимать на ссылки и не загружать файлы, отправленные с неизвестной ранее электронной почты.
  2. В случае получения письма якобы от официальной организации, проверьте адрес электронной почты отправителя на официальном сайте.
  3. Не открывайте подозрительные сообщения с привлекательными корпоративными предложениями.
  4. Не осуществляйте заказ в непроверенных компаниях. Сначала проверьте их реальное существование, почитав отзывы.
  5. Используйте надежное решение для комплексной защиты рабочих станций корпоративной сети от фишинг-атак, программ-вымогателей, шпионских программ и других угроз.
  6. Обеспечьте защиту электронной почты с помощью облачной песочницы, которая использует методы машинного обучения для выявления и блокирования новых и ранее неизвестных угроз.

Стоит, отметить, что облачная песочница использует ту же технологию машинного обучения, которая недавно обнаружила подозрительный образец на компьютерах в университетах Гонконга. Позже образец был идентифицирован как обновленный инструмент группы киберпреступников Winnti.

В случае обнаружения вредоносного кода во вложениях электронной почты, система удаляет их и информирует пользователя. Такую же проверку файлов облачная песочница может выполнять на USB-устройствах сотрудников

Кроме этого, облачная песочница взаимодействует с другими технологиями, установленными на рабочих станциях. Это модуль защиты от программ-вымогателей и система предотвращения вторжений (HIPS), которая позволяет пользователям устанавливать собственные правила для блокировки подозрительных процессов.

Для предприятий, которым пришлось перевести большое количество работников на удаленный режим работы, решение позволяет анализировать образцы в течение нескольких минут, независимо от того, где пользователи работают. Если у одного работника обнаружено вредоносную активность, защита мгновенно распространяется на всю корпоративную сеть.

Безопасность корпоративной сети в условиях удаленной работы сотрудников. ESET

Из-за работы пользователей в корпоративной сети из собственных устройств возникают большие риски стать жертвой различных видов мошенничества и заражения вредоносными программами. Поэтому компании должны обеспечить надежную защиту каждого сотрудника в целях безопасности всей корпоративной сети.

Читайте также:

Организация безопасной работы сотрудников из дома: основные правила для защиты удаленного доступа

Работа из дома: как улучшить безопасность данных с помощью многофакторной аутентификации

Защита от хакеров во время работы из дома - 5 рекомендаций от специалистов ESET

Работа из дома: как настроить VPN-соединение самостоятельно

Новая волна мошенничества: как злоумышленники наживаются на теме коронавируса

Работа из дома: как повысить безопасность видеоконференций онлайн

 Здоровье населения или личная цифровая конфиденциальность: что важнее в условиях пандемии?

Опубликовал: ESET 0 коментарий(ев)

Добавьте комментарий

(Для обратной связи)

Защита детей онлайн со скидкой 20%!

Только до 21 июня!

Узнать больше