• Odbierz prezent
Główne zagrożenia cyberbezpieczeństwa po wybuchu COVID-19

Wiele organizacji przestawiło się na pracę zdalną. Konieczność tak szybkiej i nieplanowanej zmiany powoduje, że łatwo jest skupić się wyłącznie na zwiększeniu przepustowości sieci, a nie na bezpieczeństwie, które zdecydowanie nie powinno być pomijane. Eksperci ds. Cyberbezpieczeństwa w Colt, opisują główne zagrożenia i rozwiązania, na które działy IT powinny zwrócić uwagę.

Chris Ames - kierownik ds. architektury bezpieczeństwa i doradztwa w Colt o tym, jakie zagrożenia dla bezpieczeństwa sieci i danych niesie za sobą praca zdalna:

Wiele firm nie osiągnęło jeszcze równowagi między szybkim łączeniem coraz większej liczby osób z domu, a nie narażaniem przy tym bezpieczeństwa. Niektóre z nich mogą nie posiadać jeszcze bezpiecznych systemów pracy zdalnej, które można skalować do wsparcia 100% pracowników łączących się z domu. Pośpiech związany z koniecznością skonfigurowania zdalnego dostępu dla wszystkich, może doprowadzić do narażenia krytycznych systemów – na to firmy powinny bardzo uważać. Aby tego uniknąć należy koniecznie zasięgać porady wewnętrznych zespołów, dostawców rozwiązań lub zewnętrznych ekspertów ds. bezpieczeństwa. Incydent złamania zabezpieczeń w wyniku ataku hakerów włamujących się do systemów firmy, spowodowany błędną konfiguracją, może okazać się dużo bardziej kosztowny lub uciążliwy niż krótka przerwa w działaniu spowodowana budową bezpiecznego systemu.

Po wdrożeniu bezpiecznego rozwiązania dla łączności zdalnej, kluczowym zagrożeniem dla sieci staje się jej dostępność. Systemy muszą nie tylko poradzić sobie z większą ilością rzeczywistego ruchu ze względu na pracę zdalną, ale również z atakami rozproszonej odmowy dostępu (DDoS), co może mieć szerszy wpływ na działalność, jeśli nastąpi całkowita blokada zdalnego połączenia.

Niektóre strategie pracy zdalnej mogą w większym stopniu opierać się na wykorzystaniu zasobów prywatnych, takich jak komputery domowe, do łączenia się z wirtualnym pulpitem (VDI), lub platformami współpracy w chmurze. Chociaż są to często dobre wybory, ważne jest, aby zachować kontrolę nad danymi firmy za pomocą kombinacji kontroli technicznej i nietechnicznej. Na przykład, użycie technicznych mechanizmów kontrolnych do zablokowania transferu danych między niezabezpieczonymi komputerami domowymi a wirtualnymi pulpitami oraz zapewnienie, że umowy z dostawcami usług w chmurze zachowują przejrzystość co do własności danych i ich użytkowania.

W tym momencie, firmy powinny poświęcić czas na przemyślenie implikacji wyboru konkretnych narzędzi pracy zdalnej i odpowiedniej ścieżki bezpieczeństwa. Ważne, by działy IT jak najwcześniej zaangażowały do dyskusji zespoły ds. bezpieczeństwa, tak aby wszelkie projekty i plany przez nich tworzone uwzględniały kwestie bezpieczeństwa.

Tam, gdzie to możliwe, należy korzystać z wypróbowanych, przetestowanych i wbudowanych zdalnych funkcji i funkcji bezpieczeństwa dostępnych w istniejących platformach (np. Office 365 ma wiele gotowych funkcji, więc nie musimy tworzyć czegoś nowego „na szybko”). Colt oferuje też rozwiązanie anty-DDoS IP Guardian, które może pomóc w utrzymaniu dostępności systemów, jeśli zostaną poddane atakowi DDoS.

Ważne jest również wdrożenie przejrzystego planu komunikacji i informowanie użytkowników o tym, jak mogą bezpiecznie pracować i poprosić o pomoc na odległość. Dobrze skontaktować się ze swoimi dostawcami – wielu z nich oferuje wsparcie i porady w tych niezwykłych czasach. Niektórzy oferują nawet bezpłatne oprogramowanie, z którego pracownicy firmy klienta mogą korzystać w domu (np. oprogramowanie antywirusowe).

Edet Umoren - kierownik ds. bezpieczeństwa informacji w Colt, o tym w jaki sposób strach wokół wirusa zwiększa obawy związane z phishingiem:

Phishing jest poważnym problemem, a obecna globalna pandemia stanowi doskonałą okazję dla cyberprzestępców, którzy próbują ją wykorzystać. W ostatnim czasie nastąpił ogromny wzrost liczby oszustw, cyberprzestępcy wykorzystują nieuwagę użytkowników w sieci i nakłaniają ich do ujawnienia poufnych informacji, dokonania darowizny na fałszywe cele charytatywne lub instalują złośliwe oprogramowanie, które szyfruje i blokuje pliki w celu wymuszenia. Inne oszustwa obejmują wiadomości phishingowe i połączenia telefoniczne, w których przestępcy przedstawiają się jako osoby rzekomo powiązane z Światową Organizacją Zdrowia, władzami rządowymi czy legalnymi firmami.

Niektóre z oszustw, które zgłoszono do Colt to:

  • Wiadomości e-mail poprzez które wyłudzano informacje, zaprojektowane tak, aby wyglądały na pochodzące z krajowych organów ds. zdrowia - amerykańskiego Centrum Kontroli Chorób (CDC), Światowej Organizacji Zdrowia (WHO) i NHS z Wlk. Brytanii z poradami medycznymi i informacjami dotyczącymi koronawirusa
  • Adresy URL podające się za aplikacje śledzące koronavirusa
  • Wiadomości e-mail dotyczące zasad panujących w miejscu pracy, zachęcające użytkowników by pobrali nowe zasady obowiązujące w związku z koronawirusem lub zapoznali się ze środkami bezpieczeństwa w związku z panującą pandemią.

Jak firmy mogą chronić się przed tego typu oszustwami?

  • Filtrowanie stron internetowych i zawartych na nich treści
  • Ochrona punktów końcowych
  • Współpraca z dostawcami usług internetowych w celu wdrożenia środków bezpieczeństwa
  • Przegląd procesów wewnętrznych w celu zapewnienia szybkiej reakcji i odzyskiwania danych po możliwych atakach
  • Aktualizowanie systemów i urządzeń do najnowszej dostępnej wersji
  • Wykorzystanie funkcji filtrowania dostarczanej z rozwiązaniami dostawców poczty e-mail opartych na chmurze, takich jak Microsoft i Google

Ważne jest również podnoszenie świadomości nt. bezpieczeństwa w organizacji. Komunikacja wewnętrzna, taka jak e-maile, biuletyny dotyczące bezpieczeństwa, a także regularne szkolenia i symulacje phishingowe to proste sposoby ochrony przed tego rodzaju atakami.

Bezpieczeństwo, w dużej mierze zależy też od zachowania pracowników pracujących w domu. Oto kilka rad:

  • Należy zachować ostrożność podczas obsługi każdego e-maila z tematyką związaną z Covid-19, a także kategoryczne unikać klikania w odnośniki w niechcianych wiadomościach e-mail. Uważajmy na załączniki (nawet od znajomych)
  • Jeśli wiadomość e-mail lub załącznik wydaje się podejrzany, nie otwierajmy go – nawet jeśli oprogramowanie antywirusowe wskazuje, że wiadomość jest bezpieczna. Atakujący stale wypuszczają nowe wirusy, a oprogramowanie antywirusowe nie zawsze jest w stanie je zweryfikować bez najnowszych sygnatur. Jeśli wiadomość wydaje się podejrzana zgłoś to do działu IT.
  • Nie podawajmy danych osobowych ani finansowych w wiadomości e-mail i nie odpowiadajmy na e-maile z prośbą o tego typu informacje
  • Aby uzyskać aktualne informacje o Covid-19 korzystajmy z zaufanych źródeł, takich jak rządowe strony internetowe.

Wiadomości prasowe

Wiadomości prasowe, dostarczane m.in. ze spółek giełdowych, Towarzystw Funduszy Inwestycyjnych, Startup'ów oraz mikro przedsiębiorstw

Przejdź do artykułów autora
Artykuły, które powinny Cię zaciekawić..
Zamknij

Koszyk