Прошло почти три года с тех пор, как удаленная работа уже никого не удивляет, а мы все еще сталкиваемся с теми же проблемами. Как удаленная работа способствует кибератакам?
В 2020 году удаленную работу могли попробовать сотрудники, которые до этого не могли представить себе выполнение своих профессиональных обязанностей вне офиса. Бухгалтерия, отдел кадров, логистика и многие другие отделы были вынуждены за одну ночь перейти на удаленную работу, которая до начала пандемии коронавируса не была популярной опцией.
Сейчас – через три года после начала пандемии - удаленная работа уже никого не удивляет. Большинство организаций ввели гибридный режим работы, который позволяет работникам работать удаленно в выбранные дни недели. Этот метод повысил эффективность работников и привел к росту финансовых показателей.
К сожалению, внедрение удаленной и гибридной работы не приветствуется ИТ-отделами организаций. Несмотря на то, что прошло уже три года после первого локдауна, который заставил внедрить удаленную работу, большинство работников до сих пор не осознают рисков выполнения своих рабочих обязанностей вне офиса.
Удаленная работа по своей природе повышает риск успешной кибератаки. Выполнение профессиональных обязанностей за пределами офиса может облегчить хакерские атаки, и все из-за отсутствия комплексного надзора за всей ИТ-средой и прямого контроля за безопасностью данных.
Какие самые популярные киберугрозы для удаленных работников в 2023 году?
Выявлено четыре основных фактора, которые представляют наибольшую угрозу для кибербезопасности организаций, использующих удаленную или гибридную модель работы. К сожалению, некоторые из них все еще связаны с очень низкой осведомленностью работников в сфере кибербезопасности, а потому их легко устранить, введя соответствующее обучение по кибербезопасности.
Незащищенные сети Wi-Fi
Пользоваться незащищенными сетями Wi-Fi - это все равно, что подвергаться кибератаке. К сожалению, удаленные работники редко осознают или забывают об этом. Работая в отеле, на вокзале или в кафе, они очень часто используют публичные беспроводные точки доступа вместо выделенного соединения с помощью мобильного телефона компании.
Подключение к публичной сети Wi-Fi может сделать корпоративные данные, хранящиеся в ИКТ-системе, уязвимыми к атакам. Публичные сети Wi-Fi не имеют активного шифрования, что позволяет киберпреступникам перехватывать доступ к конфиденциальным данным и отслеживать активность пользователей в сети без каких-либо дополнительных трудностей.
Пользуясь точками доступа Wi-Fi, сотрудники рискуют потерять свою идентичность или конфиденциальные данные, что может повлиять на работу всей организации и непрерывность бизнеса.
К сожалению, несмотря на многолетнее осознание того, что публичные сети Wi-Fi являются небезопасными и не должны использоваться, они являются основной проблемой в обеспечении кибербезопасности при удаленной работе.
Незащищенные корпоративные сети
Однако, к сожалению, другим фактором, который делает организации уязвимыми к уязвимостям кибербезопасности через удаленную работу, является недостаточно подготовленная, настроенная и защищенная ИТ-инфраструктура и корпоративные сети. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) сообщило, что киберпреступники нацелены на широкий спектр корпоративных сетей, и это возможно потому, что чаще, чем мы думаем, аппаратное обеспечение имеет устаревшее программное обеспечение или уязвимости в системе безопасности.
Несколько примеров таких уязвимостей – слабые пароли, устаревшее программное обеспечение и незащищенные электронные письма. Хакеры используют их, чтобы атаковать систему компании, вызывая утечку данных.
Уязвимость к фишингу и программам-вымогателям
Другим фактором является низкая устойчивость работников к фишингу и программам-вымогателям. Опять же, проблемой является осведомленность в вопросах кибербезопасности. Сейчас подавляющее большинство кибератак опирается на социальную инженерию, чтобы заманить пользователей к передаче данных доступа к ИТ-системам или установке вредоносного программного обеспечения.
Опять же, несмотря на годы обучения и разъяснительной работы по вопросам кибербезопасности, работники очень часто нажимают на громкие всплывающие сообщения и фейковые электронные письма, которые специально созданы для кражи данных.
Используя фишинг, хакеры легко крадут аккаунты в Интернете.
С другой стороны – программы-вымогатели. Киберпреступникам удается успешно заставить пользователей установить программное обеспечение, которое шифрует все содержимое жесткого диска. Следующим шагом является требование выкупа для получения ключа расшифровки.
Уязвимости оборудования
Последним из популярных факторов, позволяющих осуществлять атаки во время удаленной работы, являются аппаратные уязвимости или пробелы в программном обеспечении, которые облегчают киберпреступникам атаку на ИТ-инфраструктуру организации.
Используя системные или аппаратные уязвимости, устанавливается вредоносное программное обеспечение, которое может распространиться на другие части ИТ-инфраструктуры организации. Очень часто киберпреступники используют устаревшие версии операционных систем и оборудования, поддержка которых уже закончилась (например, старые модели смартфонов).
Как защитить себя от опасностей удаленной работы?
Зная самые распространенные угрозы, очень легко внедрить меры, которые заметно повысят уровень кибербезопасности удаленных работников. К ним относятся:
- Использование антивирусного программного обеспечения и современных систем безопасности, таких как EDR, XDR, SIEM, SOAR;
- Использование преимуществ частных сетей - VPN;
- Внедрение централизованного управления данными в организации;
- Защита сетей конечных пользователей (частных сетей Wi-Fi, к которым подключаются бизнес-устройства);
- Внедрение эффективных программ построения стратегии кибербезопасности.
Надеемся, что благодаря нашей статье вы сможете лучше организовать удаленную работу – свою, если работаете сами на себя, или других работников, если имеете подчиненных.
