Кибербезопасность во времена пандемии
Относительно новое в Румынии понятие гигиены в киберпространстве определяет набор мер, которые каждый должен принять, чтобы быть защищенным в виртуальном пространстве.
Corina Cristea, 19.06.2020, 16:04
Относительно новое в Румынии понятие гигиены в киберпространстве определяет набор мер, которые каждый должен принять, чтобы быть защищенным в виртуальном пространстве. Это тем более необходимо, учитывая, что использование Интернета значительно возросло в контексте пандемии. «Многим компаниям пришлось очень быстро переключиться на удаленную работу, не имея времени, чтобы обеспечить надлежащие меры безопасности. Это сделало их более уязвимыми для атак такого типа, поскольку их сотрудникам необходимо подключаться к ресурсам компании со своих домашних компьютеров, которые часто используют сети с минимальной защитой. Поскольку удаленная деятельность продолжается, сотрудники должны принимать дополнительные меры безопасности — начиная с создания надежного пароля для инструментов удаленного доступа», — говорят представители компании Лаборатория Касперского — глобального лидера кибербезопасности, основанного 23 года назад.
Компания в настоящее время защищает более 400 миллионов индивидуальных пользователей и 270.000 компаний-клиентов. Эксперты рекомендуют, когда пользователи подключаются к корпоративным сетям из дома — независимо от используемых инструментов — предпринимать ряд шагов. К ним относятся использование различных и надежных паролей для доступа к ресурсам компании, обновление всего программного обеспечения на устройстве до последней версии, использование шифрования на устройствах, используемых для рабочих целей, и резервное копирование важных данных. Анализ, проведенный «Лаборатолией Касперского», показывает, что общее число кибератак «грубой силы» в странах, находящихся на карантине, достигло почти 100 миллионов в марте, в три раза больше по сравнению с данными за февраль, с начала пандемии.
Атаки методом «грубой силы» или полный перебор — это попытки выяснить имя пользователя и пароль через рандомизированное тестирование различных вариантов, пока не будет найдена правильная комбинация. И как только удаленный доступ к целевому компьютеру в сети установлен, злоумышленник может сделать с устройством практически все — от шпионажа до кражи информации. В следующий период число кибератак будет расти, как предупредил в эфире румынского радио директор Национального центра реагирования на инциденты в сфере кибербезопасности (CERT.RO) Дан Кымпеан. Во время пандемии характер и уровень изощренности этих типов атак изменились, и, кроме того, появляются новые способы, используемые преступными сетями и государственными субъектами, — пояснил Дан Кымпеан:
«Из-за коронавируса мы все начали работать как простые пользователи, все больше из дома. Мы используем все больше компьютеров, приложений, мы используем Интернет. Ожидается, что количество кибератак будет расти. Они будут усиливаться, они будут диверсифицироваться в размерах, сложности, и, кроме того, потребуют от всех немного другого ответа сравнительно с тем, что происходило раньше».
Дан Кымпеан поддерживает идею появления офицера кибернетической защиты в учреждениях и организациях. Он должен действовать как контакт по кибербезопасности, как и в случае защиты личных данных. Также из Национального центра реагирования на инциденты в сфере кибербезопасности CERT.RO, представитель этого учреждения, Михай Ротариу, привел примеры недавних кибератак, попыток мошенничества против румынских компаний. По словам Михая Ротариу, атаки были направлены против сотрудников, которые занимались платежами:
«Одним из используемых методов был «emails spoofing», подмена электронной почты, точнее, фальсификация обратного адреса отправленных электронных писем, чтобы скрыть реальный адрес, откуда пришло сообщение. Компании должны иметь очень четкую политику безопасности, должна существовать очень четкая процедура для проверки законности платежей по безопасности, должна существовать процедура для проверки законности цен, запрашиваемых по электронной почте, и, конечно, должны быть некоторые правила для сообщения о попытках мошенничества. Ну а в качестве сотрудников мы должны тщательно проверять адреса электронной почты, с которых мы получаем такие запросы, никогда не открывать сомнительные ссылки или вложения, а также мы должны проявлять осторожность и ограничивать информацию в социальных сетях о компании, в которой мы работаем».
Этот кризис COVID явно повлиял на нас как на личности, на общество, на учреждения, как организации, и он напоминает нам о том, насколько мы зависимы от цифровой области, и мы должны осознавать, что число киберугроз растет, настаивают представители Национального центра реагирования на инциденты в области кибербезопасности. Чем больше технологий мы используем, тем больше мы подвергнуты этим опасностям. И мы должны понимать угрозы, принимать некоторые основные меры кибергигиены, не забывать правила, быть открытыми и учиться, не застревать в концепции существующих технологий, мы должны принять эту эволюцию, об этом говорят специалисты. Они оценивают ускорение с точки зрения цифровой трансформации, с точки зрения скорости, с которой новые технологии появляются и будут использоваться всеми, всеми социальными группами, всеми возрастными группами, властями, гражданами — эта скорость перемен уже есть, мы уже видим ее, и мы должны научиться жить с ней.