Денис Веденин, Директор дирекции инфраструктурных решений группы компаний «Борлас». |
Как хакеры используют популярность удаленной работы в своих целях?
ДВ - Особенностью удаленной работы является использование BYOD устройств (компьютеры, планшеты, маршрутизаторы, точки доступа и т.д.) сотрудников, не находящихся под управлением компаний. Часто эти устройства не имеют необходимого уровня защищенности, поскольку на них отсутствуют установленные обновления безопасности. Данные обстоятельства делают эти устройства легкой добычей для злоумышленников.
Какие тренды существуют в плане киберпреступлений с "удаленкой"?
ДВ - Все общение по факту переходит в электронный вид.
Самый популярный "тренд" - взлом электронной почты и площадок, на которых ведется работа. Отдельного внимания заслуживает тот факт, что значительная часть взаимодействия сотрудников происходит через публичные сервисы типа whatsapp, google drive и т.п. То есть через каналы, неподконтрольные организации.
Любая незащищенная брешь позволяет проникнуть в периметр корпоративной сети, а значит - в компьютер любого сотрудника компании.
Кроме того, одним из самых распространенных способов киберпреступлений остаются методы социальной инженерии. Иными словами - психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации.
Сотрудники каких сфер на "удаленке" интересны хакерам в первую очередь?
ДВ - На самом деле все зависит от цели взлома и атаки. Здесь нельзя выделить какую-то одну сферу. Если это таргетированная атака, то, как правило, хакеров интересует финансовая, юридическая информация, а также результаты интеллектуальной деятельности сотрудников компании. Важным трендом последних лет является «охота» за большими данными компаний.
В чем плюсы офисной работы в сравнении с "удаленкой" в плане кибербезопасности?
ДВ - Меньше цифровых следов. В офисе проще обеспечить контролируемую зону безопасности. Здесь работают как цифровые методы, так и меры организационного характера.
Что делать, если, работая на "удаленке", вы заподозрили, что вас взломали?
ДВ - Необходимо обратиться в ИТ-службу, или в ИБ службу компании. Здесь должны разбираться профессионалы. Важно понимать, что кроме выявления факта взлома, необходимо определить перечень систем (информации), доступ к которой был дискредитирован, провести мероприятия по ликвидации взлома, а также составить план действий по недопущению подобных инцидентов в будущем.
Какие способы защиты от хакеров на "удаленке" вы можете назвать?
ДВ - Здесь нужно системно подходить к защите данных, и, как правило, необходим целый комплекс решений: siem, dlp, pam и другие (в зависимости от того, как выстроены бизнес-процессы в компании, как ведется работа). Кроме того, необходимо обеспечить регулярное обучение сотрудников по безопасной работе на удаленке.