Кібербезпеча в часи пандемії
Відносно нова в Румунії, концепція гігієни в кіберпросторі визначає комплекс заходів, які кожен повинен вжити, щоб захистити себе у віртуальному просторі. Вони є тим більше необхідними, враховуючи те, що використання Інтернету значно зросло ...
Corina Cristea, 07.08.2020, 06:05
Відносно нова в
Румунії, концепція гігієни в кіберпросторі визначає комплекс заходів, які кожен
повинен вжити, щоб захистити себе у віртуальному просторі. Вони є тим
більше необхідними, враховуючи те, що використання Інтернету значно зросло в
контексті пандемії. Багатьом компаніям довелося дуже швидко перейти на режим
віддаленої роботи, не встигнувши вжити належні заходи безпеки. Це зробило їх
більш сприйнятливими до таких типів атак, оскільки їхні співробітники потребували
підключення до ресурсів компанії з домашніх комп’ютерів, які найчастіше підключені
до мереж з мінімальним захистом. По мірі того як режим віддаленої роботи триває,
працівники повинні вжити додаткових заходів безпеки – починаючи від створення
надійного пароля для інструментів віддаленого доступу, – стверджують фахівці
компанії Kaspersky -
глобальної компанії з кібербезпеки, заснованої 23 роки тому, і яка в даний момент
захищає понад 400 мільйонів індивідуальних користувачів та 270.000 клієнтських
компаній.
Експерти
рекомендують щоб, тоді коли користувачі підключаються до корпоративних мереж
вдома – незалежно від використовуваних інструментів – вжили би кілька заходів. З-поміж
них – використання різних і надійних
паролів для доступу до ресурсів компанії, оновлення всього програмного
забезпечення на пристрої до останньої версії, використання шифрування на
пристроях, що використовуються для роботи, та резервне копіювання критичних
даних. Аналіз компаній Kaspersky показує, що загальна кількість
кібернападів типу грубої сили в карантинованих країнах у березні
досягла майже 100 мільйонів, що втричі більше порівняно з лютневими даними,
тобто кібернапади збільшилися ще з початку пандемії.
Брутальні напади
– це спроби з’ясувати ім’я користувача та пароль для RDP – одного з
найпопулярніших інструментів віддаленого доступу для робочих станцій або
серверів, випадково тестуючи різні варіанти, поки не буде знайдена правильна
комбінація. І як тільки буде встановлено віддалений доступ до
цільового комп’ютера в мережі, зловмисник може зробити з пристроєм практично
все – від шпигунства до крадіжки інформації. Кібер-атаки посиляться в
наступному періоді, попередив в ефірі Радіо Румунія директор Національного
центру реагування на інциденти в сфері кібербезпеки (CERT.RO) Дан Кимп’ян.
Під час пандемії змінився характер і рівень витонченості цих типів нападів, і,
крім того, з’являються нові способи, що застосовуються злочинними мережами та
державними суб’єктами, – пояснив Дан Кимп’ян: «Через коронавірус, ми всі починаємо
працювати як прості користувачі, все більше й більше з дому. Ми використовуємо
все більше й більше комп’ютери, додатки, використовуємо Інтернет. Очікується,
що кількість нападів розвиватиметься в тому ж напрямку, отож їх кількість не
зменшиться. Вони посиляться, будуть урізноманітнюватися за розмірами, за
способом витонченості, складності і, крім того, вимагатимуть від кожного
відповіді».
Дан Кимп’ян
підтримує ідею появи офіцера з кіберзахисту в установах та організаціях. Він
повинен відіграти роль контакту з кібербезпеки, як це відбувається у випадку
захисту персональних даних. Прес-секретар CERT.RO Міхай Ротаріу навів
приклади останніх кібератак, що відповідають спробам шахрайства на румунські
компанії. Міхай Ротаріу пояснив, що мішенями були працівники, уповноважені
здійснювати виплати: «Одним із
застосованих методів було «emails spoofing», тобто «підробка електронних листів», точніше фальсифікація зворотної адреси надісланих
електронних листів, щоб приховати особу реальної адреси, звідки надходить меседж.
Компанії повинні мати чітку політику безпеки, повинен бути чітко визначений
порядок перевірки легітимності онлайнових платежів, і, звичайно, повинні бути
встановлені деякі правила звітування про спроби шахрайства. І, як працівники,
ми повинні ретельно перевіряти адреси електронної пошти, на які ми отримуємо
такі запити, ніколи не відкривати сумнівні посилання чи вкладення, а також ми
повинні проявляти обережність та обмежувати інформацію в соціальних мережах що
стосується компанії».
Ця криза COVID
явно вплинула на нас як людей, як суспільство, як установи та організації, вона
нагадує нам, наскільки ми залежні від цифрового домену, і ми повинні
усвідомлювати, що кількість кіберзагроз для такого способу роботи збільшується,
– наполягають фахівці Національного
центру реагування на випадки кібербезпеки. Чим більше ми використовуємо
технологій, тим більше ми піддаємося ризику. І нам потрібно зрозуміти загрози,
вжити деяких основних заходів кібер-гігієни, не забувати правил, бути
відкритими і вчитися значною мірою, не зациклюватися на концепції колишніх
технологій, ми повинні погодитися сприймати цю еволюцію, кажуть ще фахівці.
Вони прогнозують прискорення з точки зору цифрової трансформації, з точки зору
швидкості появи нових технологій та їх використання всіма, усіма соціальними
групами, усіма віковими категоріями, владою, громадянами. Цю швидкість зміни ми
вже бачимо, ми повинні тільки навчитися жити з нею.