Корпоративная кибербезопасность: основные причины взломов сети компаний

Степень рисков кибербезопасности оценивается уязвимостью сети, факторами угрозы и их последствиями, такими как утечка информации. Подобные кибератаки чреваты потерями критичных активов, репутации, конфиденциальных данных, финансовыми потерями.

Злоумышленники пользуются слабыми местами сети для получения несанкционированного доступа. Проникнуть в сеть незаконно мошенникам позволяет быть слабая защита, дефекты или ошибки. DDoS-атаки, прицельные атаки, методы социальной инженерии часто используются киберпреступниками.

CNR/США на очередной неделе безопасности провёл беседу о потенциальных рисках с представителями десяти вендоров. Речь шла о самых крупных опасностях, с которыми сталкиваются компании с начала пандемии COVID-19.

Ошибки конфигурирования в облаке
С переходом компаний на работу в Microsoft Teams и Office 365 в основном не была соблюдена политика совместной работы с данными. По мнению Мэтта Радолека (Matt Radolec), руководителя группы реагирования на инциденты компании Varonis, именно это создаёт утечку данных. Фирме сложнее контролировать SaaS-приложения и IaaS.

Облачные приложения должны находиться под постоянным наблюдением. Неверно созданные бакеты в облаке создают дыру для незаконного доступа к данным.

Мэтт Радолек утверждает, что слишком простое создание бакетов требует введения программ и методологий защиты данных по лучшим практикам конфигурирования в облаке. Обязательно нужно вводить разный уровень доступа для всех сотрудников, избегая настроек по умолчанию.

Атаки с использованием поиска по ключевым словам
Такого вида атаки работают по следующей схеме: используя поисковую программу, хакеры по ключевым словам выискивают, затем выгружают через специальные программы нужные им файлы для дальнейшей манипуляции жертвой.

Дэвид Дюфур (David Dufour), старший вице-президент по безопасности Webroot, объяснил, что хакеры воруют все файлы и потом оценивают их, опираясь на договор киберстрахования компании. За наиболее дорогие данные они требуют вознаграждение.

Отсутствие сегментации для пользователей на удалённой работе
Построение сетей компаний поменяли свою форму в связи со скорым переходом на дистанционный формат работы. Из-за резких изменений объекты в корпоративных сетях стали легко доступными сотрудникам не имеющим полномочий.

Джонатан Куч (Jonathan Couch), вице-президент по развитию ThreatQuotient объясняет сложившуюся ситуацию попыткой организаций сэкономить. До COVID-19 внутренние системы были сгруппированы по функциям, теперь организации вводят одну точку VPN. По мнению Куча, для повышения уровня безопасности компания обязана разграничивать доступ, чтобы сотрудник мог пользоваться лишь теми данными, которые нужны ему для работы.

Уязвимость облачных структур
С приходом пандемии больше атак приходится не на устройства, а на конкретных пользователей. Компании должны тщательнее подходить к идентификации пользователей, не зацикливаться на одних лишь устройствах, по мнению Тима Эрлина (Tim Erlin). Вице-президент по стратегии компании Tripwire утверждает, что необходимо анализировать риск запросов на подключение и критичность ресурса, с которым происходит соединение.

Проблема организаций в том, что не хватает знаний, технологий и инструментов для предотвращения ошибок облачных хранилищ, которыми могут воспользоваться хакеры.

Доступ к файлам жертвы через семью
Вредоносные программы, атаковавшие офисные сети, с переходом на дистанционную работу также проникли в домашние соединения. Домашние сети защищены слабо, поэтому для злоумышленника взлом аккаунта кого-либо из семьи (например, жены начальника компании) позволит создать подключение по локальной сети и добраться до желаемых файлов.

Стивен Бойер, директор по технологии BitSight, рассказал о том, что обращение в страховые компании из-за количества требований выкупа возросло до 450%.

Атаки на сторонних поставщиков услуг
Для решения проблемы разрозненности сотрудников организации обратились к огромному количеству средств ИТ: программам для видеоконференций, интерактивным доскам, файлообменникам и прочим. Стороннее ПО создаёт дополнительные риски взломов и утечки информации.

Грег Поллок (Greg Pollock), вице-президент по продукции UpGuard заметил, что становится больше случаев, когда при взломе одной компании страдают тысячи других по всему миру, в том числе государственных.

Важность внешней проверки уязвимостей
Организации должны быть в состоянии самостоятельно изучить слабые места своих сетей, просканировать их извне и изнутри. Компании должны определить ключевые серверы или компоненты IT, требующие защиты, принять меры по их укреплению, говорит Ник Бьязини (Nick Biasini) руководитель отдела по работе с клиентами Cisco Talos. Проводя внешнее сканирование, компания будет иметь представление, как выглядит их сеть для потенциальных взломщиков.

Кража персональных данных
Клиентские данные, корпоративная информация, интеллектуальная собственность - основная ценность организаций. Цель киберспреступников - продать компании её же данные.

Компании должны оценить свои активы и бизнес-процессы, внедрить инструменты, контролирующие доступ к этой информации.

Риски для компаний с киберстрахованием
Интерес к организациям, у которых оформлен договор киберстрахования объясняется тем, что они с большей вероятностью готовы заплатить выкуп за информацию. Сумма выкупа обычно меньше предполагаемой суммы восстановления без ключа дешифрования, поэтому организации идут на уступки мошенников.

Страховые компании не заинтересованы покрывать большой ущерб компаниям, риски которых чрезмерно высоки. В последнее время все чаще киберстрахованием пользуются средний и мелкий сегменты бизнеса.

Угроза раскрытия личной информации
Взломщики вымогают выкуп, угрожая опубликованием личных данных: номеров, адресов электронной почты, частных переписок и записей разговоров, личных фотографий и видеозаписей. Для публичных личностей и директоров крупных компаний это грозит потерей репутации. Для менее зависимых от мнения общества - это угроза личной жизни, потери авторитета внутри организации.

За текущий год количество взломов личных данных увеличилось на 35%. Объём полученных мошенниками денежных средств увеличилась на 300%. Цифры показывают, насколько пользователям важна их репутация.