Новости

Корпоративная кибербезопасность: основные причины взломов сети компаний

20.09.2021

В статье подробно рассказывается о главных причинах утечки информации из компаний и мнение специалистов, как их избежать. Информация актуальна в связи с переходом на удаленную работу в период пандемии.

Следите за актуальными новостями в нашем Telegram-канале

Степень рисков кибербезопасности оценивается уязвимостью сети, факторами угрозы и их последствиями, такими как утечка информации. Подобные кибератаки чреваты потерями критичных активов, репутации, конфиденциальных данных, финансовыми потерями.

Злоумышленники пользуются слабыми местами сети для получения несанкционированного доступа. Проникнуть в сеть незаконно мошенникам позволяет быть слабая защита, дефекты или ошибки. DDoS-атаки, прицельные атаки, методы социальной инженерии часто используются киберпреступниками.

CNR/США на очередной неделе безопасности провёл беседу о потенциальных рисках с представителями десяти вендоров. Речь шла о самых крупных опасностях, с которыми сталкиваются компании с начала пандемии COVID-19.

Ошибки конфигурирования в облаке
С переходом компаний на работу в Microsoft Teams и Office 365 в основном не была соблюдена политика совместной работы с данными. По мнению Мэтта Радолека (Matt Radolec), руководителя группы реагирования на инциденты компании Varonis, именно это создаёт утечку данных. Фирме сложнее контролировать SaaS-приложения и IaaS.

Облачные приложения должны находиться под постоянным наблюдением. Неверно созданные бакеты в облаке создают дыру для незаконного доступа к данным.

Мэтт Радолек утверждает, что слишком простое создание бакетов требует введения программ и методологий защиты данных по лучшим практикам конфигурирования в облаке. Обязательно нужно вводить разный уровень доступа для всех сотрудников, избегая настроек по умолчанию.

Атаки с использованием поиска по ключевым словам
Такого вида атаки работают по следующей схеме: используя поисковую программу, хакеры по ключевым словам выискивают, затем выгружают через специальные программы нужные им файлы для дальнейшей манипуляции жертвой.

Дэвид Дюфур (David Dufour), старший вице-президент по безопасности Webroot, объяснил, что хакеры воруют все файлы и потом оценивают их, опираясь на договор киберстрахования компании. За наиболее дорогие данные они требуют вознаграждение.

Отсутствие сегментации для пользователей на удалённой работе
Построение сетей компаний поменяли свою форму в связи со скорым переходом на дистанционный формат работы. Из-за резких изменений объекты в корпоративных сетях стали легко доступными сотрудникам не имеющим полномочий.

Джонатан Куч (Jonathan Couch), вице-президент по развитию ThreatQuotient объясняет сложившуюся ситуацию попыткой организаций сэкономить. До COVID-19 внутренние системы были сгруппированы по функциям, теперь организации вводят одну точку VPN. По мнению Куча, для повышения уровня безопасности компания обязана разграничивать доступ, чтобы сотрудник мог пользоваться лишь теми данными, которые нужны ему для работы.

Уязвимость облачных структур
С приходом пандемии больше атак приходится не на устройства, а на конкретных пользователей. Компании должны тщательнее подходить к идентификации пользователей, не зацикливаться на одних лишь устройствах, по мнению Тима Эрлина (Tim Erlin). Вице-президент по стратегии компании Tripwire утверждает, что необходимо анализировать риск запросов на подключение и критичность ресурса, с которым происходит соединение.

Проблема организаций в том, что не хватает знаний, технологий и инструментов для предотвращения ошибок облачных хранилищ, которыми могут воспользоваться хакеры.

Доступ к файлам жертвы через семью
Вредоносные программы, атаковавшие офисные сети, с переходом на дистанционную работу также проникли в домашние соединения. Домашние сети защищены слабо, поэтому для злоумышленника взлом аккаунта кого-либо из семьи (например, жены начальника компании) позволит создать подключение по локальной сети и добраться до желаемых файлов.

Стивен Бойер, директор по технологии BitSight, рассказал о том, что обращение в страховые компании из-за количества требований выкупа возросло до 450%.

Атаки на сторонних поставщиков услуг
Для решения проблемы разрозненности сотрудников организации обратились к огромному количеству средств ИТ: программам для видеоконференций, интерактивным доскам, файлообменникам и прочим. Стороннее ПО создаёт дополнительные риски взломов и утечки информации.

Грег Поллок (Greg Pollock), вице-президент по продукции UpGuard заметил, что становится больше случаев, когда при взломе одной компании страдают тысячи других по всему миру, в том числе государственных.

Важность внешней проверки уязвимостей
Организации должны быть в состоянии самостоятельно изучить слабые места своих сетей, просканировать их извне и изнутри. Компании должны определить ключевые серверы или компоненты IT, требующие защиты, принять меры по их укреплению, говорит Ник Бьязини (Nick Biasini) руководитель отдела по работе с клиентами Cisco Talos. Проводя внешнее сканирование, компания будет иметь представление, как выглядит их сеть для потенциальных взломщиков.

Кража персональных данных
Клиентские данные, корпоративная информация, интеллектуальная собственность - основная ценность организаций. Цель киберспреступников - продать компании её же данные.

Компании должны оценить свои активы и бизнес-процессы, внедрить инструменты, контролирующие доступ к этой информации.

Риски для компаний с киберстрахованием
Интерес к организациям, у которых оформлен договор киберстрахования объясняется тем, что они с большей вероятностью готовы заплатить выкуп за информацию. Сумма выкупа обычно меньше предполагаемой суммы восстановления без ключа дешифрования, поэтому организации идут на уступки мошенников.

Страховые компании не заинтересованы покрывать большой ущерб компаниям, риски которых чрезмерно высоки. В последнее время все чаще киберстрахованием пользуются средний и мелкий сегменты бизнеса.

Угроза раскрытия личной информации
Взломщики вымогают выкуп, угрожая опубликованием личных данных: номеров, адресов электронной почты, частных переписок и записей разговоров, личных фотографий и видеозаписей. Для публичных личностей и директоров крупных компаний это грозит потерей репутации. Для менее зависимых от мнения общества - это угроза личной жизни, потери авторитета внутри организации.

За текущий год количество взломов личных данных увеличилось на 35%. Объём полученных мошенниками денежных средств увеличилась на 300%. Цифры показывают, насколько пользователям важна их репутация.

Другие новости

ГосСопка, ФСТЭК, НКЦКИ: все что нужно знать об оснащении КИИ. Часть 3

Касаемся роли ФСТЭК и реестров, разбираемся в их назначении, а в заключение статьи подробно касаемся вопроса наказаний за несоблюдение требований закона.

22.09.2022

«В объективе»: видеоаналитика для предприятий в вопросах и ответах

Для чего нужна видеоаналитика, какие возможности она открывает перед предприятием и как подобрать нужное, но не набрать лишнего

20.09.2022

ГосСопка, ФСТЭК, НКЦКИ: все что нужно знать об оснащении КИИ. Часть 2

Продолжаем знакомиться с устройством ГосСОПКИ, НКЦКИ и требованиями ФСТЭК. В этой части материала – подробно о НКЦКИ и всем, что происходит с данными.

15.09.2022

ГосСопка, ФСТЭК, НКЦКИ: все что нужно знать об оснащении КИИ. Часть 1

В этой части: подробный разбор назначения, принципа работы и требований к подключению центров ГосСОПКА

07.09.2022

«Вопрос хранения»: как изменились потребности крупного бизнеса в СХД

Краткий анализ актуального состояния рынка и произошедших на нем изменений за последние полгода

30.08.2022

Защита КИИ: жизнь после санкций

Внезапное исчезновение привычных решений поставило ребром вопрос защиты критической информационной инфраструктуры собственными силами. Кому выгодны атаки на КИИ и как от них защититься в нынешних условиях?

24.08.2022

«Пора ломать» или «зачем приглашать этичного хакера на свое предприятие»

Оригинальный способ выбить клин клином – но дешевле и безопаснее прочих.

19.08.2022

Утечки корпоративных данных: превентивная обработка

Рассматриваем виды утечек, причины возникновения и способы их устранения до того, как они станут проблемой.

11.08.2022

ВБК и SHVACHER выставке «ТЕХНОПРОМ-2022»

Наша компания в партнерстве с отечественным производителем серверного оборудования на IX Международном форуме технологического развития

08.08.2022

Контрольный вопрос: перспективы производства контроллеров для SSD в РФ

Обзор потенциальных путей развития русско-китайского партнерства в области совместного производства электроники

08.07.2022

Обратная связь