Новости

Корпоративная кибербезопасность: основные причины взломов сети компаний

20.09.2021

В статье подробно рассказывается о главных причинах утечки информации из компаний и мнение специалистов, как их избежать. Информация актуальна в связи с переходом на удаленную работу в период пандемии.

Следите за актуальными новостями в нашем Telegram-канале

Степень рисков кибербезопасности оценивается уязвимостью сети, факторами угрозы и их последствиями, такими как утечка информации. Подобные кибератаки чреваты потерями критичных активов, репутации, конфиденциальных данных, финансовыми потерями.

Злоумышленники пользуются слабыми местами сети для получения несанкционированного доступа. Проникнуть в сеть незаконно мошенникам позволяет быть слабая защита, дефекты или ошибки. DDoS-атаки, прицельные атаки, методы социальной инженерии часто используются киберпреступниками.

CNR/США на очередной неделе безопасности провёл беседу о потенциальных рисках с представителями десяти вендоров. Речь шла о самых крупных опасностях, с которыми сталкиваются компании с начала пандемии COVID-19.

Ошибки конфигурирования в облаке
С переходом компаний на работу в Microsoft Teams и Office 365 в основном не была соблюдена политика совместной работы с данными. По мнению Мэтта Радолека (Matt Radolec), руководителя группы реагирования на инциденты компании Varonis, именно это создаёт утечку данных. Фирме сложнее контролировать SaaS-приложения и IaaS.

Облачные приложения должны находиться под постоянным наблюдением. Неверно созданные бакеты в облаке создают дыру для незаконного доступа к данным.

Мэтт Радолек утверждает, что слишком простое создание бакетов требует введения программ и методологий защиты данных по лучшим практикам конфигурирования в облаке. Обязательно нужно вводить разный уровень доступа для всех сотрудников, избегая настроек по умолчанию.

Атаки с использованием поиска по ключевым словам
Такого вида атаки работают по следующей схеме: используя поисковую программу, хакеры по ключевым словам выискивают, затем выгружают через специальные программы нужные им файлы для дальнейшей манипуляции жертвой.

Дэвид Дюфур (David Dufour), старший вице-президент по безопасности Webroot, объяснил, что хакеры воруют все файлы и потом оценивают их, опираясь на договор киберстрахования компании. За наиболее дорогие данные они требуют вознаграждение.

Отсутствие сегментации для пользователей на удалённой работе
Построение сетей компаний поменяли свою форму в связи со скорым переходом на дистанционный формат работы. Из-за резких изменений объекты в корпоративных сетях стали легко доступными сотрудникам не имеющим полномочий.

Джонатан Куч (Jonathan Couch), вице-президент по развитию ThreatQuotient объясняет сложившуюся ситуацию попыткой организаций сэкономить. До COVID-19 внутренние системы были сгруппированы по функциям, теперь организации вводят одну точку VPN. По мнению Куча, для повышения уровня безопасности компания обязана разграничивать доступ, чтобы сотрудник мог пользоваться лишь теми данными, которые нужны ему для работы.

Уязвимость облачных структур
С приходом пандемии больше атак приходится не на устройства, а на конкретных пользователей. Компании должны тщательнее подходить к идентификации пользователей, не зацикливаться на одних лишь устройствах, по мнению Тима Эрлина (Tim Erlin). Вице-президент по стратегии компании Tripwire утверждает, что необходимо анализировать риск запросов на подключение и критичность ресурса, с которым происходит соединение.

Проблема организаций в том, что не хватает знаний, технологий и инструментов для предотвращения ошибок облачных хранилищ, которыми могут воспользоваться хакеры.

Доступ к файлам жертвы через семью
Вредоносные программы, атаковавшие офисные сети, с переходом на дистанционную работу также проникли в домашние соединения. Домашние сети защищены слабо, поэтому для злоумышленника взлом аккаунта кого-либо из семьи (например, жены начальника компании) позволит создать подключение по локальной сети и добраться до желаемых файлов.

Стивен Бойер, директор по технологии BitSight, рассказал о том, что обращение в страховые компании из-за количества требований выкупа возросло до 450%.

Атаки на сторонних поставщиков услуг
Для решения проблемы разрозненности сотрудников организации обратились к огромному количеству средств ИТ: программам для видеоконференций, интерактивным доскам, файлообменникам и прочим. Стороннее ПО создаёт дополнительные риски взломов и утечки информации.

Грег Поллок (Greg Pollock), вице-президент по продукции UpGuard заметил, что становится больше случаев, когда при взломе одной компании страдают тысячи других по всему миру, в том числе государственных.

Важность внешней проверки уязвимостей
Организации должны быть в состоянии самостоятельно изучить слабые места своих сетей, просканировать их извне и изнутри. Компании должны определить ключевые серверы или компоненты IT, требующие защиты, принять меры по их укреплению, говорит Ник Бьязини (Nick Biasini) руководитель отдела по работе с клиентами Cisco Talos. Проводя внешнее сканирование, компания будет иметь представление, как выглядит их сеть для потенциальных взломщиков.

Кража персональных данных
Клиентские данные, корпоративная информация, интеллектуальная собственность - основная ценность организаций. Цель киберспреступников - продать компании её же данные.

Компании должны оценить свои активы и бизнес-процессы, внедрить инструменты, контролирующие доступ к этой информации.

Риски для компаний с киберстрахованием
Интерес к организациям, у которых оформлен договор киберстрахования объясняется тем, что они с большей вероятностью готовы заплатить выкуп за информацию. Сумма выкупа обычно меньше предполагаемой суммы восстановления без ключа дешифрования, поэтому организации идут на уступки мошенников.

Страховые компании не заинтересованы покрывать большой ущерб компаниям, риски которых чрезмерно высоки. В последнее время все чаще киберстрахованием пользуются средний и мелкий сегменты бизнеса.

Угроза раскрытия личной информации
Взломщики вымогают выкуп, угрожая опубликованием личных данных: номеров, адресов электронной почты, частных переписок и записей разговоров, личных фотографий и видеозаписей. Для публичных личностей и директоров крупных компаний это грозит потерей репутации. Для менее зависимых от мнения общества - это угроза личной жизни, потери авторитета внутри организации.

За текущий год количество взломов личных данных увеличилось на 35%. Объём полученных мошенниками денежных средств увеличилась на 300%. Цифры показывают, насколько пользователям важна их репутация.

Другие новости

“Связующее звено”: рассматриваем ситуацию на рынке UC и ВКС

Вопросы связи и коммуникаций в 2023 году стали насущной темой. Изучаем подробнее внутреннюю кухню этого сегмента ИТ-рынка и разбираемся, что его ждет в ближайшем будущем.

25.01.2023

“Это база” - способы эффективной защиты баз данных в 2023 году

База данных как уязвимая точка входа в систему для киберпреступников и способы защиты

16.01.2023

Телеком после новых санкций - время краха или подъема?

Оцениваем сложившуюся ситуацию трезвым взглядом и даем рекомендации по безболезненному переходу на отечественные решения

10.01.2023

С новым наступающим 2023 годом!

Мы счастливы поздравить вас с наступающим 2023 годом. Новая цифра на календаре несет с собой не только облегчение удачно пройденного этапа, но и новые начинания, планы и цели, а так же силы для их воплощения.

28.12.2022

Время итогов: подсчитываем сбывшиеся догадки за 2022

Оцениваем, какие прогнозы экспертов исполнились, на что наметилась или сохраняется тенденция, а что осталось за бортом несбывшегося

23.12.2022

“Подвиньтесь!”: могут ли Low/No-Code платформы вытеснить интеграторов с рынка?

Оцениваем риски и угрозы для стабильности индустрии

19.12.2022

“Гостех” как двигатель изменений: анонсированы поправки в закон о закупках

Рассматриваем причины и перспективы грядущих изменений в 44-ФЗ

12.12.2022

Не пройдешь: ИТ-сообщество встало против “пиратизации” зарубежного ПО.

Рассмотрение законопроекта о “принудительной легалицации” зарубежного программного обеспечения в Госдуме встретило массовое сопротивление представителей отрасли

29.11.2022

Тотальная защита : новинка киберзащиты от Positive Technologies

Обзор PT Network Attack Discovery (PT NAD) — комплексной новинки для обеспечения сетевой безопасности, с акцентом на сетевом трафике, выявлении и расследовании инцидентов на ранее невиданном уровне.

18.11.2022

Обратная связь