Серед більшості користувачів існує помилкова думка, що масштабні атаки професійно сплановані, а кіберзлочинці використовують певні «0-денні» загрози для інфікування користувачів. Однак у дійсності такі випадки поодинокі і спрямовані скоріше на конкретні об’єкти державного значення, ніж на звичайних користувачів.
За цей рік було виявлено багато різних атак на критично важливі фінансові установи та інші цілі особливого значення. Зазвичай для проникнення в систему конкретної компанії кіберзлочинці надсилають фішингові електронні листи, а в деяких випадках вони користуються необмеженістю дозволів популярних хмарних ресурсів.
Зазвичай, зловмисники йдуть шляхом найменшого опору, використовуючи неуважність користувачів у своїх цілях. Зокрема це некоректно налаштоване програмне забезпечення з безпеки, уразливості системи, людська помилка та інші проблеми, але ніяк не першокласна робота хакерів.
Варто зазначити, що правильна поведінка одного користувача не забезпечує абсолютний захист корпоративної мережі підприємства. Оскільки користувачі інших компаній, з якими ви співпрацюєте, можливо не мають достатнього захисту корпоративної мережі. Зокрема треті сторони, які знаходяться у вашому ланцюгі постачання, можуть використовувати спільне хмарне програмне забезпечення у своїх цілях. А в гіршому випадку, ви можете стати жертвою зловмисників, навіть не підозрюючи про це.
Захист інформації в корпоративних мережах: поширені помилки співробітників
Спеціалісти ESET визначили три основні «слабкі» сторони компаній, які найчастіше стають причиною порушення захисту корпоративної мережі.
Надання дозволів у хмарних ресурсах
Хмарні сервіси, безумовно, найзручніший спосіб для отримання спільного доступу до файлів. Проте надання необмежених дозволів на додавання, зміну чи видалення інформації в документах може спричинити певні проблеми. Зазвичай це витоки конфіденційних даних компанії, які можуть опинитися в руках конкурентів і бути використані не на вашу користь.
Платформи для співпраці
Для спрощення бізнес-процесів та зручності комунікації з постачальниками компанії використовують різні месенджери та програми для управління проектами. Зазвичай, такі додатки мають недостатній захист, що може спричинити проникнення у корпоративну мережу та викрадення конфіденційних даних зловмисниками чи конкурентами.
Корпоративна пошта
Сьогодні корпоративна пошта стала однією з найпоширеніших цілей для атак. Зокрема кіберзлочинці розповсюджують фішингові посилання та шкідливі вкладення, відкриття яких миттєво інфікує пристрій жертви. Саме тому важливо не тільки створювати надійний пароль до облікового запису, а й захищати самі додатки електронної пошти та повідомлення, використовуючи методи аутентифікації.
Для посилення захисту корпоративної мережі спеціалісти ESET рекомендують перш за все регулярно оновлювати програмне забезпечення та операційну систему, а також використовувати надійні рішення для безпеки поштових серверів та рішення для запобігання втрати даних.