Корпоративная кибербезопасность: основные причины взломов сети компаний

20.09.2021

В статье подробно рассказывается о главных причинах утечки информации из компаний и мнение специалистов, как их избежать. Информация актуальна в связи с переходом на удаленную работу в период пандемии.

Следите за актуальными новостями в нашем Telegram-канале

Степень рисков кибербезопасности оценивается уязвимостью сети, факторами угрозы и их последствиями, такими как утечка информации. Подобные кибератаки чреваты потерями критичных активов, репутации, конфиденциальных данных, финансовыми потерями.

Злоумышленники пользуются слабыми местами сети для получения несанкционированного доступа. Проникнуть в сеть незаконно мошенникам позволяет быть слабая защита, дефекты или ошибки. DDoS-атаки, прицельные атаки, методы социальной инженерии часто используются киберпреступниками.

CNR/США на очередной неделе безопасности провёл беседу о потенциальных рисках с представителями десяти вендоров. Речь шла о самых крупных опасностях, с которыми сталкиваются компании с начала пандемии COVID-19.

Ошибки конфигурирования в облаке
С переходом компаний на работу в Microsoft Teams и Office 365 в основном не была соблюдена политика совместной работы с данными. По мнению Мэтта Радолека (Matt Radolec), руководителя группы реагирования на инциденты компании Varonis, именно это создаёт утечку данных. Фирме сложнее контролировать SaaS-приложения и IaaS.

Облачные приложения должны находиться под постоянным наблюдением. Неверно созданные бакеты в облаке создают дыру для незаконного доступа к данным.

Мэтт Радолек утверждает, что слишком простое создание бакетов требует введения программ и методологий защиты данных по лучшим практикам конфигурирования в облаке. Обязательно нужно вводить разный уровень доступа для всех сотрудников, избегая настроек по умолчанию.

Атаки с использованием поиска по ключевым словам
Такого вида атаки работают по следующей схеме: используя поисковую программу, хакеры по ключевым словам выискивают, затем выгружают через специальные программы нужные им файлы для дальнейшей манипуляции жертвой.

Дэвид Дюфур (David Dufour), старший вице-президент по безопасности Webroot, объяснил, что хакеры воруют все файлы и потом оценивают их, опираясь на договор киберстрахования компании. За наиболее дорогие данные они требуют вознаграждение.

Отсутствие сегментации для пользователей на удалённой работе
Построение сетей компаний поменяли свою форму в связи со скорым переходом на дистанционный формат работы. Из-за резких изменений объекты в корпоративных сетях стали легко доступными сотрудникам не имеющим полномочий.

Джонатан Куч (Jonathan Couch), вице-президент по развитию ThreatQuotient объясняет сложившуюся ситуацию попыткой организаций сэкономить. До COVID-19 внутренние системы были сгруппированы по функциям, теперь организации вводят одну точку VPN. По мнению Куча, для повышения уровня безопасности компания обязана разграничивать доступ, чтобы сотрудник мог пользоваться лишь теми данными, которые нужны ему для работы.

Уязвимость облачных структур
С приходом пандемии больше атак приходится не на устройства, а на конкретных пользователей. Компании должны тщательнее подходить к идентификации пользователей, не зацикливаться на одних лишь устройствах, по мнению Тима Эрлина (Tim Erlin). Вице-президент по стратегии компании Tripwire утверждает, что необходимо анализировать риск запросов на подключение и критичность ресурса, с которым происходит соединение.

Проблема организаций в том, что не хватает знаний, технологий и инструментов для предотвращения ошибок облачных хранилищ, которыми могут воспользоваться хакеры.

Доступ к файлам жертвы через семью
Вредоносные программы, атаковавшие офисные сети, с переходом на дистанционную работу также проникли в домашние соединения. Домашние сети защищены слабо, поэтому для злоумышленника взлом аккаунта кого-либо из семьи (например, жены начальника компании) позволит создать подключение по локальной сети и добраться до желаемых файлов.

Стивен Бойер, директор по технологии BitSight, рассказал о том, что обращение в страховые компании из-за количества требований выкупа возросло до 450%.

Атаки на сторонних поставщиков услуг
Для решения проблемы разрозненности сотрудников организации обратились к огромному количеству средств ИТ: программам для видеоконференций, интерактивным доскам, файлообменникам и прочим. Стороннее ПО создаёт дополнительные риски взломов и утечки информации.

Грег Поллок (Greg Pollock), вице-президент по продукции UpGuard заметил, что становится больше случаев, когда при взломе одной компании страдают тысячи других по всему миру, в том числе государственных.

Важность внешней проверки уязвимостей
Организации должны быть в состоянии самостоятельно изучить слабые места своих сетей, просканировать их извне и изнутри. Компании должны определить ключевые серверы или компоненты IT, требующие защиты, принять меры по их укреплению, говорит Ник Бьязини (Nick Biasini) руководитель отдела по работе с клиентами Cisco Talos. Проводя внешнее сканирование, компания будет иметь представление, как выглядит их сеть для потенциальных взломщиков.

Кража персональных данных
Клиентские данные, корпоративная информация, интеллектуальная собственность - основная ценность организаций. Цель киберспреступников - продать компании её же данные.

Компании должны оценить свои активы и бизнес-процессы, внедрить инструменты, контролирующие доступ к этой информации.

Риски для компаний с киберстрахованием
Интерес к организациям, у которых оформлен договор киберстрахования объясняется тем, что они с большей вероятностью готовы заплатить выкуп за информацию. Сумма выкупа обычно меньше предполагаемой суммы восстановления без ключа дешифрования, поэтому организации идут на уступки мошенников.

Страховые компании не заинтересованы покрывать большой ущерб компаниям, риски которых чрезмерно высоки. В последнее время все чаще киберстрахованием пользуются средний и мелкий сегменты бизнеса.

Угроза раскрытия личной информации
Взломщики вымогают выкуп, угрожая опубликованием личных данных: номеров, адресов электронной почты, частных переписок и записей разговоров, личных фотографий и видеозаписей. Для публичных личностей и директоров крупных компаний это грозит потерей репутации. Для менее зависимых от мнения общества - это угроза личной жизни, потери авторитета внутри организации.

За текущий год количество взломов личных данных увеличилось на 35%. Объём полученных мошенниками денежных средств увеличилась на 300%. Цифры показывают, насколько пользователям важна их репутация.

Другие новости

Упрощение патентования IT-разработок: новые поправки в российском законодательстве

В данный момент идёт подготовка нового законопроекта, способного существенно расширить возможности патентования в сфере информационных технологий.

25.11.2024

Кибербезопасность в России. Какие нововведения ждут нас?

Биометрия, искусственный интеллект, национальная платформа антифрод, новые законопроекты – работа по борьбе с кибермошенничеством ведётся сразу в нескольких направлениях.

22.11.2024

Поддержка отечественного продукта: 18,5 млрд рублей на льготное кредитование производителей электроники

Правительство Российской Федерации продолжает поддерживать отечественных производителей, фокусируясь прежде всего на производителях высокотехнологичных изделий собственной разработки.

13.11.2024

Это всё меняет! Positive Technologies запустит PT NGFW

20.11.2024 Positive Technologies запустит межсетевой экран нового поколения на площадке VK Stadium.

08.11.2024

Экспорт российского ПО: прогноз на устойчивый рост

Аналитики Центра макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) полагают, что к 2029 году доля экспортного потенциала российского нового общесистемного программного обеспечения достигнет 4%.

01.11.2024

В приоритете — отечественное производство. Госзакупки российских операционных систем и ПО выросли на 31%

С января по сентябрь 2024 года включительно был зафиксирован существенный рост госзакупок системного офисного ПО и операционных систем отечественного производства. В сравнении с 2023 годом, объём закупок вырос на 31,2%.

24.10.2024

Изменение правил аккредитации для IT-компаний: упрощение процедуры от Правительства РФ

Летом 2024 года Правительство РФ приняло ряд изменений, упрощающих получение аккредитации для IT-компаний. Ранее с подобным предложением выступало Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры РФ).

17.10.2024

Рост российского рынка кибербезопасности обогнал мировой уровень

Эксперты Центра цифрового развития «ЦСР» опубликовали исследование «Прогноз развития рынка кибербезопасности в Российской Федерации на 2024-2028 годы» и оценили развитие рынка кибербезопасности в 2023 году.

10.10.2024

Дефицит российских серверов: значение и последствия

Под конец 2023 года тенденция нехватки отечественной техники стала настолько сильной, что внимание на нее обратили во всех инстанциях. Как с этим справляются власти и бизнес?

28.02.2024

“Акцент на качество”: субсидии для микроэлектроники

Государство смещает фокус внимания с количества импортозамещающих продуктов на их качество. Рекордный объем вливаний в отрасль в 2024 году.

22.02.2024

Обратная связь