Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций. Так, за последние несколько дней количество фишинговых рассылок выросло в четыре раза, сообщают «Известия» со ссылкой на экспертов.
По словам руководителя аналитического центра Zecurion Владимира Ульянова, количество целенаправленных утечек баз данных клиентов компаний, которые перевели сотрудников на удаленную работу, может вырасти в 2−3 раза. По его словам, основная опасность исходит от собственных сотрудников компаний — с переходом на надомную работу возможности для кражи данных максимально увеличиваются. Похитить данные стало гораздо проще из-за отсутствия визуального контроля со стороны коллег и камер видеонаблюдения.
Игорь Бедеров, руководитель компании «Интернет-розыск»:
Сотрудников дома никто не будет отбивать от спам-атак и фишинга. Никто не подстрахует от взлома. Разумеется, киберпреступники не могли упустить такой момент, и электронную почту заполонили сообщения, содержащие вредоносные коды, позволяющие совершать различные правонарушения: от взлома аккаунта в соцсети до шифрования серверов компании.
Антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов отметил, что удаленный режим работы значительно меняет организация рабочего процесса. В частности, растет нагрузка на мессенджеры, видеосвязь и электронную почту, так как вместо живого общения задействуют дополнительные каналы коммуникации. Это приводит к вероятности того, что тот или иной сотрудник столкнется с фишингом или программой-шифровальщиком.
Криминалисты Group-IB отметили, что злоумышленники могут отправлять фишинговые рассылки с использованием злободневных тем, например, новостей и распоряжений, касающихся коронавируса, отмены командировок, атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование, например, маршрутизаторы или видеокамеры.
Чтобы минимизировать риски работы на дому, специалисты рекомендуют организациям установить на компьютеры сотрудников антивирусные программы и VPN-доступ с двухфакторной аутентификацией, а также обновить всё ПО и IT-оборудование, обеспечивающее работу компании. Кроме того, необходимо сделать резервные копии ключевых данных и ввести ограничения по скачиванию сторонних приложений, а также проверить права доступа сотрудников. Необходимо провести инструктаж работников по основам цифровой безопасности до ухода на удаленный режим работы.
Согласно результатам опроса ИРИ, 77% респондентов посчитали важным установление правил для компаний, работающих с данными российских пользователей. Ситуации с кражами и публикациями персональных данных пользователей банков, агрегаторов такси, почтовых сервисов и социальных сетей заставляют россиян совершенствовать свою цифровую грамотность, соблюдая правила личной «информационной гигиены».