Кибербезопасность. Опрос отрасли показал, что 56% старших ИТ-специалистов считают, что их сотрудники приобрели плохие привычки в области кибербезопасности, работая из дома.

Киберпреступная группа, известная как REvil, тщательно выбрала время для своей последней атаки. День независимости США, 4 июля.

Они знали, что многие ИТ-специалисты и эксперты по кибербезопасности будут в отпуске, наслаждаясь долгими выходными.

Вскоре более 1000 компаний в США и не менее 17 других стран подверглись атакам хакеров.

В результате многие фирмы оказались в периоде дорогостоящего простоя.

Кибербезопасность. Среди жертв инцидента был известный поставщик программного обеспечения Касея.

REvil использовал Kaseya в качестве канала для распространения своей программы-вымогателя. Это вредоносная программа, которая может шифровать и красть компьютерные данные организации. Она делает это через другие корпоративные и облачные сети, использующие данное программное обеспечение.

Хакеры обычно требуют большие суммы денег в виде криптовалюты, например биткойнов.

REvil взял на себя ответственность за инцидент и заявил, что зашифровал более миллиона систем.

Затем группа потребовала выкуп в размере 70 миллионов долларов (50,5 миллиона фунтов стерлингов) в биткойнах. Такую цену они назначили за выпуск универсального инструмента дешифрования, который позволил бы пострадавшим восстановить свои важные файлы.

Эксперты по хакерству предупреждают, что такие атаки, вероятно, станут более частыми. И предполагают, что компании не могут позволить себе недооценивать скрытое влияние пандемии на их уязвимость.

Хакерская группа REvil потребовала 70 миллионов долларов (36,6 миллиона фунтов стерлингов) на разблокировку важных файлов

Плохие привычки кибербезопасности

Кибербезопасность. Недавний опрос, проведенный британской и американской фирмой по безопасности Tessian, показал, что 56% старших ИТ-специалистов считают, что их сотрудники приобрели плохие привычки кибербезопасности, работая из дома. К сожалению, опрос показал, что многие сотрудники согласны с такой оценкой.

Почти двое из пяти (39%) признали, что их методы кибербезопасности дома были менее тщательными, чем те, которые практиковались в офисе. И при этом половина признала, что это результат того, что их ИТ-отделы чувствуют себя менее внимательно, чем до Covid.

«Одна из основных ошибок, которые мы видели, — это перенос данных компании в личные учетные записи электронной почты», — говорит Генри Тревельян-Томас, вице-президент Tessian по работе с клиентами.

«Когда вы это сделаете, скорее всего, у вас нет какой-либо двухфакторной аутентификации. Это облегчит злоумышленникам использование этих данных. Если данные просочились, злоумышленники скомпрометируют их, и они могут оказаться в чужих руках.»

Г-н Тревельян-Томас предупреждает, что личные почтовые ящики представляют большие риски для работодателей.

Кибербезопасность. Климат неопределенности

Эксперты также предупреждают о значительном росте количества фишинговых писем на тему коронавируса. Такие письма направленны на сотрудников, о чем сообщают несколько компаний по всему миру.

Кибербезопасность. В разгар пандемии в 2020 году компания по сетевой безопасности Barracuda Networks сообщила, что количество вредоносных фишинговых писем увеличилось на 667% . В то время Google также сообщал, что ежедневно блокирует более 100 миллионов фишинговых писем.

«Социальная инженерия и фишинг работают лучше всего в условиях неопределенности», — сказал BBC Кейси Эллис, основатель платформы безопасности BugCrowd. «Как злоумышленник в этом сценарии, у меня есть основа страха, над которой нужно работать».

Пандемия вызвала огромный рост вредоносных фишинговых писем

Г-н Эллис говорит, например, что одним из методов, которые хакеры могут использовать в пост пандемическом мире, может быть электронное письмо. Такое письмо, которое заманивает жертв с обещанием назначить встречу для тех, кто в настоящее время не вакцинирован от вируса.

«У вас есть население, желающее прекращения пандемии. Они с большей вероятностью нажмут на это», — говорит он. «Я думаю, что компании должны заранее подумать о том, что сейчас действительно хорошее время для инвестиций в обучение работе с такими сценариями».

Последствия таких фишинговых атак часто могут быть ужасными. Если глобальные транснациональные корпорации могут оправиться от значительных потерь, то для частных лиц и для малого бизнеса кибератаки могут иметь катастрофические последствия.

В ноябре 2020 года хедж-фонд в Сиднее рухнул после того, как один из руководителей высшего звена нажал на мошенническое приглашение Zoom. Сообщается, что компания Levitas Capital потеряла 8,7 млн ​​долларов в результате кибератаки и была вынуждена закрыться.

Министерство юстиции США и ФБР все чаще заявляют о том, что в 2021 году они будут жестче расправляться с хакерами.

«Хакеры смогли получить доступ к системам фирмы, отправив несколько поддельных счетов-фактур. И ущерб был настолько велик, что их крупнейший клиент отказался от запланированных многомиллионных инвестиций», — говорит Тони Пеппер, соучредитель охранной фирмы. Выход. «При достаточном давлении предприятия свернутся».

Теперь, когда многие работодатели требуют, чтобы работники возвращались в офис, по крайней мере, на неполный рабочий день, эксперты говорят, что компаниям следует предпринять несколько шагов. Для того чтобы обеспечить соблюдение надлежащих процедур безопасности и обезопасить себя и своих сотрудников.

‘Приготовьтесь встретить разветвления’

Мэри Гузман, основатель Crown Jewel Insurance, призывает компании тщательно проверять личные устройства, которые использовались для удаленной работы во время пандемии.

«Прежде чем кому-либо будет разрешено использовать их или подключиться к любой корпоративной сети, необходимо провести соответствующий анализ и принять меры защиты, чтобы гарантировать отсутствие вредоносных программ», — сказала она BBC. «До тех пор, пока это не произойдет безопасно, возможно, личные устройства не следует возвращать в офис».

Г-жа Гусман говорит, что теперь у работодателей есть два варианта, которые следует рассмотреть. Они могут переобучать своих сотрудников, давая им знания, как ориентироваться в кибербезопасности в пост пандемическом мире. Или подготовиться к тому, чтобы «столкнуться с последствиями, которые могут возникнуть в результате их невыполнения».

Между тем, Генри Тревелин-Томас из Tessian говорит, что самое главное, чтобы компании срочно предприняли шаги по устранению угроз, если они еще не сделали этого. Он считает, что нынешний повышенный риск кибератак, вероятно, станет новой нормой.

«Это не краткосрочное явление. Это долгосрочная проблема. Это новый мир, в котором мы живем».

По материалам статьи делового корреспондента NEWS Бернда Дебусманн-младшего

от admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

PHP Code Snippets Powered By : XYZScripts.com