Год удаленки. Какое влияние пандемия оказала на киберпреступления

Новое десятилетие началось с потрясений: пандемия коронавируса изменила все — от быта до рабочих отношений. В этом году удаленная работа, которая ранее была прерогативой лишь немногих, стала обязательной почти для всех. Бизнесу пришлось в экстренном режиме менять привычный распорядок ведения дел и надеяться, что это не скажется на продуктивности рабочего процесса. В целом, переход на удаленную работу принес больше плюсов, чем минусов. Но, разумеется, не без подводных камней, связанных с цифровой безопасностью.

Bluescreen вместе с «Лабораторией Касперского» расскажет о том, как можно избежать существующих рисков.

Немного статистики. Компания ANCOR Central Asia провела исследование, которое показало, что 44% международных и казахстанских компаний сумели оперативно перестроиться и перевести сотрудников на дистанционную работу. Интересно, что ранее этот показатель был значительно ниже — не более 3% работали удаленно до коронавируса. 

В целом, мировая практика показывает, что в режиме дистанционной работы люди стали больше времени уделять профессиональным обязанностям, меньше болеть и брать больничные, стали чаще проводить время с семьей и близкими. 

Но появились и новые проблемы, касающиеся кибербезопасности. Сотрудники часто используют программное обеспечение неодобренное IT-отделами, ведут деловую переписку через личную почту. Это явление получило название «Теневые IT».

Возросла популярность интернет-сервисов: мессенджеров, сервисов для совместной работы над файлами, приложений для онлайн-конференций, стриминговых платформ и прочих программ. Проблема в том, что не все эти решения достаточно защищены. Кроме того, сами сотрудники могут создать опасные ситуации за счет своей невысокой цифровой грамотности. Например, поделиться на просторах интернета скриншотом видеоконференции, где будут видны коды доступа к ней. 

Это большой удар по информационной безопасности, ведь компания защищена от злоумышленников настолько, насколько защищен ее самый уязвимый сотрудник. 

«Если в уютном офисе специалисты по безопасности еще могли прийти на помощь к попавшему в беду сотруднику, то в условиях работы из дома это уже не так просто. И киберпреступники это понимают», — комментирует Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, странах СНГ и Балтии. 

Ландшафт киберугроз в этом году в корне изменился. Те, кто не подумал о кибергигиене и цифровой грамотности, несут убытки и потери, которых можно было бы избежать.

Сначала разберем, почему компании на удаленке — легкая мишень для злоумышленников. 

1. Недостаток цифровых навыков у сотрудников. Даже в 2020 году не все люди знают, как отличить фишинговый сайт от настоящего, почему нельзя использовать подозрительные флешки и кликать на все подряд в интернете, как создавать безопасные пароли. С этими недостатками образования ИБ-специалисты (ИБ — информационная безопасность) вынуждены разбираться чаще, нежели с хакерскими атаками. На удаленной работе эта проблема становится еще более актуальной и опасной.

В «Лаборатории Касперского» выяснили, что значительное количество сотрудников переоценивают свои компетенции в области кибербезопасности. Более трети проходивших обучение в рамках одной из программ компании по повышению цифровой грамотности (34%) принимали неверные решения. Причём в 90% случаев они не сомневались в правильности выбранных ответов.

2. Теневые IT и отсутствие рекомендаций по безопасности. Теневые IT — это не одобренное компанией ПО, которое сотрудники все равно используют для решения рабочих задач. Этой угрозы можно было бы избежать, если бы компания строго регламентировала списки разрешенных программ. По данным исследования «Лаборатории Касперского», 73% перешедших на удалёнку сотрудников не получали никаких конкретных рекомендаций по тому, как самостоятельно организовать рабочий процесс и не навредить компании. Разумеется, в таких условиях компаниям гораздо сложнее обеспечивать корпоративную информационную безопасность.

3.Недооценка угроз. Малый и средний бизнес частенько страдает от одного и того же недуга: компании игнорируют информационную безопасность до тех пор, пока не станет слишком поздно. Как правило, такие компании прибегают к помощи специалистов по ИБ только в тот момент, когда неприятный инцидент уже произошел. Чаще всего проблему можно было предотвратить, просто имея в штате обученного сотрудника и необходимые защитные программы, но и это не панацея.

Многим компаниям вредит комплекс лилипута. Они считают себя слишком маленькими и незначительными, чтобы привлечь внимание хакеров, поэтому пренебрегают простейшими правилами безопасности. Важно понимать, что это не так. Злоумышленники, как правило, расставляют свои «ловушки» для всех, а потом работают с теми, кто в них попался. Очень часто киберпреступник действует через цепочки подрядчиков, используя как «входную точку» самую незащищенную компанию. А через нее уже можно добраться и до корпорации. Недооценка угроз приводит к различным инцидентам. Один из них – утечка данных, например, баз клиентов или любых конфиденциальных документов. Оказавшись в роли жертвы, вы ставите под удар не только себя, но и ваших партнёров, а это уже не только финансовые, но и репутационные риски. 

С каждым годом шанс пострадать от утечки данных растет. Если еще в 2018 году, согласно опросу «Лаборатории Касперского», с утечкой столкнулась каждая четвертая корпорация в мире, то по итогам исследования 2019 года — уже каждая третья. В 2020 году такая вероятность еще выше. Поэтому особенно важно закрывать уязвимости и информировать штат о существующих угрозах.  

4.Угрозы изменились. Киберпреступники стали уделять больше внимания схемам атак, связанным с удаленной работой. Так, еще весной в «Лаборатории Касперского» зафиксировали всплеск атак на инфраструктуру организаций, чьи сотрудники работают удалённо на время самоизоляции. Количество атак методом перебора паролей на устройства, поддерживающие протокол удалённого подключения к компьютеру, выросло в апреле в 4-5 раз по сравнению с началом года, а осенью – в 6 раз.

Вот несколько примеров, которые показывают, что может случиться с компанией, если она будет пренебрегать безопасностью. 

Выкуп за расшифровку данных

В компании очень ждали счет от клиента. Как только менеджер увидел письмо с похожей темой и адресом, сразу открыл приложение. Оно, к сожалению, поступило от злоумышленников и содержало вирус-шифровальщик. Все данные на рабочих устройствах стали недоступны. Вскоре на мониторах фирмы появилась заглушка с требованием заплатить выкуп за передачу ключей расшифровки. Компания перевела деньги злоумышленникам, но ключи не получила. Низкая цифровая грамотность не позволила сотруднику отличить настоящее письмо от поддельного. К тому же, работники не знали, что платить выкуп в такой ситуации не имеет смысла.

Пароль на стикере

Директор фирмы, специализирующейся на выдаче микрокредитов населению, отлучился и оставил код доступа на стикере. Сотрудники зашли под его учетной записью, одобрили все заявки, получили премию и вскоре уволились. А владелец фирмы понес сильные убытки, так как ненадежные заемщики возвращать средства не собирались. Вывод: нельзя оставлять пароли от аккаунтов в публичном доступе, а сотрудникам стоит раздать ограниченные права для работы с базой.

Права доступа у уволившегося

Одна торговая фирма не выплатила сисадмину премию, он уволился и решил отомстить. У него остался доступ к системе управления контентом сайта, что позволило ему удалить раздел с каталогом продуктов. Компания несколько дней не могла работать с покупателями. Пробел в цифровой грамотности очевиден: вовремя не были аннулированы права доступа.

Комиссия ни за что

Бухгалтер увидел сообщение, что на счет будет зачислена сумма в размере нескольких сотен тысяч рублей в качестве компенсации от эквайринг-провайдера в условиях пандемии. Однако для этого нужно пройти идентификацию, что является отдельным сервисом и стоит пустяки. Компания перечислила эту комиссию, но оказалось, что эквайринг-провайдер таких акций в помощь бизнесу не организовывал. СКАМ — популярная сейчас схема вымогательства небольших сумм в интернете. На нее попадаются не только пользователи, но и юрлица.

Примеры обезличены, но каждый из них реален. Это одни из самых распространенных проблем кибербезопасности, с которыми ежедневно сталкивается бизнес в Казахстане и СНГ.  Для того чтобы их избежать, нужно понимать все возможные уязвимости вашей компании.  

Не всегда в штате есть IT-специалисты, способные защитить рабочий коллектив от всех рисков. Здесь может играть роль и нагрузка на сотрудников, и общий недостаток компетенции всего штата. Часто бывает так, что один технический специалист обслуживает несколько компаний, что сказывается на качестве его услуг. Здесь могут быть полезны профессиональные решения в области кибербезопасности, например, Kaspersky Endpoint Security Cloud. Этот облачный сервис позволяет защитить все рабочие устройства компании, контролировать использование теневых IT, а также упростить управление безопасностью для сисадмина. 

Так как продукт работает в облаке, он не повлияет на производительность ваших устройств. Также для него не нужно выделять сервер или докупать дополнительные рабочие базы, а этот фактор важен для представителей малого и среднего бизнеса. В системе предусмотрены специальные шаблоны безопасности, и вы можете выбрать подходящий именно вашей компании. Программа автоматически блокирует угрозы и откатывает вредоносные действия, шифрует важную информацию и помогает ограничить доступ сотрудников к сторонним ресурсам. 

Разумеется, даже самое передовое антивирусное ПО не может защитить вас от человеческого фактора. Без навыков цифровой грамотности и кибергигиены организовать 100% защиту не так просто. 

Решение — онлайн-курсы и тренинги для повышения знаний в области информбезопасности. Но при выборе подобных программ очень легко ошибиться и выбрать ту, что не покроет все ваши нужды. Многие курсы невозможно интегрировать в рабочий процесс — они требуют много внимания и времени, а периодичность занятий может конфликтовать с рабочим расписанием. Кроме того, многие классические курсы оказываются настолько сложными и скучными, что сотрудники просто не проходят их до конца. Хорошим примером решения, учитывающим все эти факторы, можно считать платформу Kaspersky Automated Security Awareness Platform (ASAP). Этот онлайн-курс не только проинформирует о существующих угрозах, но и поможет закрепить приобретенные знания. Его главные плюсы — подача материала в игровой форме, упор на практические занятия, а также симуляция некоторых опасных ситуаций, например, фишинговой атаки. 

Курс подойдет как для сотрудников, не имеющих квалификации в IT, так и для сисадминов и технических специалистов — программа имеет несколько уровней сложности . Kaspersky ASAP подает информацию небольшими блоками, чтобы обучающийся мог комфортно усваивать полученные знания и лишь затем переходил к новой теме. К тому же, курс доступен на нескольких языках, в том числе на казахском, и его можно проходить на мобильных устройствах. С помощью аналитической системы эта платформа подготавливает отчеты об успехах каждого сотрудника и направляет их руководителю.

Важно, чтобы ваши сотрудники понимали, что защита компании — это совместный труд. IT-решения помогут избежать некоторых проблем, но без цифровой грамотности бизнес не сможет чувствовать себя в безопасности. Повторимся, злоумышленники атакуют любой бизнес: под угрозой взлома и утечки данных находятся все компании. 

Удаленка. Прогноз на будущее

Будем надеяться, что пандемия закончится, и мир постепенно начнет возвращаться к тому состоянию, в котором он был раньше. Есть все основания полагать, что удаленная работа станет частью новой реальности. Около ¾ сотрудников теперь не готовы вернуться к прежнему режиму работы, так как «удаленка» предоставляет им больше возможностей.

«Пандемия ускорила цифровую трансформацию и привела к смешению рабочего и личного. Мы видим, что сотрудники стремятся к изменениям рабочего процесса в поиске большей свободы и гибкости, — комментирует Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и странах Балтии. — При этом уже очевидно, что тренд к удалённому формату работы будет набирать силу. В своих хоум-офисах сотрудникам придется принимать всё больше самостоятельных и оперативных решений в вопросах информационной безопасности, а для этого им особенно важно обладать высокой цифровой грамотностью».

В связи с этим, скорее всего, сохранятся и появившиеся угрозы безопасности. Именно поэтому следует уделять им больше внимания сейчас, приучая сотрудников к кибергигиене и не забывая про решения, которые помогут избежать кризисных ситуаций с безопасностью в будущем.

Партнёр материала: Лаборатория Касперского.