Главная  »  Компьютерные эпидемии во время пандемии

Компьютерные эпидемии во время пандемии


Опубликованно 03.05.2020 00:12

Компьютерные эпидемии во время пандемии

08:00, 29 апреля 2020 года 612 0 В связи с введением карантина, многие работники перешли на удаленную работу, ставя под угрозу безопасность корпоративной сети. Большинство компаний в текущих условиях оказались беззащитными перед хакерами, потому что сейчас одной из важных задач является обеспечение защиты конфиденциальных данных предприятия. Столько, сколько возможно, чтобы защитить себя от кибер-злодеев, налил УНИАН. Важно иметь в виду, что сети защищены гораздо хуже, чем компании / фото УНИАН

Карантин в связи с распространением COVID-19 полностью изменила привычный образ жизни граждан и не могло не повлиять на процесс работы львиной доли сотрудников, обязаны передавать офисов в своих домах. Казалось бы, если работник не выходит из привычного графика, постоянно находится на связи и готов ответить на все функции без потери производительности, удаленный режим работы не несет рисков для крупных компаний внедрили, необходимых для этого технологических решений. Наоборот, компании имеют возможность сократить расходы на персонал и сами работники не тратят ежедневно времени на дорогу или в офис. Но важно иметь в виду, что домашние сети – еще менее защищены, чем крупные компании, и компьютерные вирусы могут иногда делать вещи, не менее стоит, что вирусы биологические.

В последний день марта, международная сеть отелей Mariott сообщил, утечка конфиденциальной информации, более пяти миллионов своих клиентов – начиная с середины января 2020 года, хакеры получили доступ к паспорт, номера и пароли банковских карт и другие персональные данные клиента через счета сотрудников отелей.

«В конце февраля 2020 года, мы обнаружили, что с помощью информации идентификации двух сотрудников нашей франшизы неизвестные могли получить доступ к количеству информации наших клиентов», - уведомила своих клиентов о потенциальных рисках сеть.REUTERS

Конечно, подобный случай вызвал большой урон репутации компании, тем более, что это уже второй инцидент безопасности, который затронул компании Mariott в последние годы.

Хорошо, что ситуация с холодильником, гигант является одним из самых резонансных, этот случай далеко не единственный – тысячи компаний ежедневно сталкиваются с различными видами кибер-угроз, и не у всех есть время, чтобы распознать и предотвратить. В этом случае, целью хакеров может быть не только крупных предприятий, но и малых и средних предприятий, которые хранят личные данные своих клиентов.

«Некоторые сотрудники могут использовать корпоративные устройства и защищенные коммуникации, но в спешке при переходе на удаленный режим работы некоторых сотрудников, может быть, начали использовать отпусти устройства для доступа к корпоративным данным и электронной почте, или даже коммунальные услуги, например, для обмена файлами и проведения видеоконференций. Среди опасностей, с которыми могут столкнуться компании: кибер-атак, вредоносных программ, проблемы конфиденциальности, связанные с использованием программ, которые не защищены как нормальная часть инфраструктуры бизнеса», - заявил УНИАН лидер IT-специалист в словацкой компании ESET, которая разрабатывает антивирусное программное обеспечение, Тони Зовут.

Средства, с помощью которых хакеры получают необходимые сведения, все разные и очень сложные, потому, чтобы эффективно бороться против атак, важно понять, как считают злоумышленники, и какие методы используются в большинстве случаев.Иллюстрации / REUTERS

Сценарий инфекции

Во время проблемы и беды люди особенно чувствительны и легко любые манипуляции, чем спешат воспользоваться злоумышленники.

Предложение для купить маски для лица или пройти медицинские тесты, давать деньги на вакцины и даже туалетной бумаги субъектов мошенники используют, чтобы вымогать пользователей, учетные данные и данные кредитной карты. Кроме того, злоумышленники могут рассылать сообщения по e-mail от социальной инженерии, например, выдавая себя за генерального директора или другого высшего руководства и с просьбой в департамент финансов произвести оплату.

«Мошенники умело пользуются тем, что сотрудники не в одном офисе, и не может проверить запросы напрямую. В долгосрочной перспективе, может стать известно об утечке данных, вызванных предоставлением доступа к информации без необходимости оценки рисков», - сказал Энн.

По словам IT-специалистов, чаще всего заражение происходит через корпоративную почту. В нынешних условиях, люди чаще открывают письма со странными темы и содержания, загружают файлы неизвестных форматов, вирус, программа-друг и или других вредоносных программ, чтобы попасть в их компьютер.

Особенно активно киберпреступники, наживающихся на тему коронавируса: рассылают поддельные письма с новостями заболевания, fake предложений, чтобы купить предметы, такие как маски или антисептики, или переводить средства больные люди. В действительности, все эти сообщения исключительно для обработки и предназначены для того, чтобы заразить компьютеры жертв и доступ к личной или корпоративной информации.

«Только за неделю с 15 марта, когда многие страны рекомендовали своим гражданам оставаться дома, телеметрии ESET сообщила более чем в два раза увеличение числа фишинговых атак на базы COVID-19. Для реализации нападения была использована инфраструктура сектора-кампаний (шантаж, распространение интимного содержания с участием потерпевшего), которые торговали на тему COVID-19», - поделился своими наблюдениями Имя.Часто, злоумышленники по электронной почте компании просят сотрудника компании предоставить им информацию, которая была бы необходима для дальнейшего сотрудничества / xakep.ru

В Федеральную комиссию по торговле США уже поступило более семнадцати тысяч жалоб потребителей в сша, которые сообщили о потере более чем 13 миллионов долларов, связанных с вести афера. Однако, опасная эпидемия-далеко не единственная тема, которые любят использовать хакеры в период карантина.

Часто, злоумышленники по электронной почте компании просят сотрудников компании, в частности, предоставить им информацию, которая потребуется дальнейшего сотрудничества. Это может быть, например, личные данные или номера телефона и любой другой информации о своих коллег. И если не проводить с персоналом мероприятия по повышению осведомленности, вполне вероятно, что киберпреступники эту информацию получат, и доверия сотрудника, даже не представить себе последствия, могут привести ему, казалось бы, невинного действия.

Существует сценарий мошенничества, когда злоумышленники якобы хотят заказать услугу любой компании. Режим передачи, в этом случае, напоминает предыдущий: потому что доходы многих предпринимателей значительно уменьшилось, и число клиентов, будучи рады воспользоваться новой возможностью, открыть букву, которая часто содержит зараженных файлов. Кроме того, хакер может отправить бизнесмена письмо с якобы подтверждением оплаты заказа, однако, в действительности вместо выписки из банка файл может содержать вредоносный код.

Еще один способ мошенничества заключается в том, что хакеры могут отправлять своим жертвам сообщения об угрозе безопасности учетной записи или запросы на изменения пароля учетной записи крупных интернет-компаний, как Google или Facebook. Но в действительности, мошенники просто пытаются получить доступ к личным данным пользователей.

И это только малая часть сценариев, с помощью которых хакеры могут проникнуть в компьютер жертвы, потому что в период карантина, когда коллега-«ит-специалисты,» не имеет возможность быстро прийти на помощь и избежать негативных последствий, надо быть особенно осторожными и принять ряд мер для дополнительной защиты своих устройств.Иллюстрация REUTERS

Информация о вакцинации

Основные меры предосторожности для защиты данных удаленной работы специалистов по кибербезопасности называется использование VPN и двухфакторную аутентификацию при подключении к корпоративной сети. Но этих мер может оказаться недостаточно в случае сложных кибератак.

Помимо очевидного – регулярных просветительских бесед с сотрудниками о важности соблюдения информационной безопасности – IT-специалисты компании ESET советуют пользователям всегда выйти после работы с бизнес-данные, но и шифровать все важные сведения, с помощью определенных приложений, которая позволит защитить его от попадания в чужие руки. Также важно регулярно выполнять резервное копирование важных данных.

Кроме того, эксперты в области кибербезопасности целесообразно разместить ценную информацию на отдельных серверах, не забывая обеспечить дополнительную защиту с помощью брандмауэра или других служб безопасности.Иллюстрация REUTERS

«Таким образом, вы устанавливаете множество барьеров, которые снижают риск кражи данных. Кроме того, вы должны следить за пользователями, которые получают или пытаются получить доступ к сети. Это позволяет администраторам быстро обнаруживать и реагировать на любое подозрительное поведение», - сказал эксперты ESET, добавив, что максимальная защита сетей будут способны обеспечить надежное решение, которое подобно художественного позволит создать барьер для защиты от вирусов.

В дополнение к техническим аспектам, стоит не забывать о ключевых правилах информационной гигиены: входить в контакт только с поставщиками услуг и возможность не открывать подозрительные сообщения электронной почты отправителя.

В сущности, в соответствии с рекомендациями, пользователи могут быть уверены, что во время их вынужденного пребывания дома всю важную информацию на своих устройствах будет сохранена и защищена от посторонних глаз. Главное, не забывайте соблюдать правила компьютерной безопасности так же важно, как карантин ограничения.

Надеюсь, Бардак



Категория: Наука