Главная » IT-индустрия » Пандемия требует усиления кибергигиены удаленной работы

Пандемия требует усиления кибергигиены удаленной работы

На фоне резкого роста киберугроз, возникших в период пандемии коронавируса COVID-19, предприятиям следует особо позаботиться о кибергигиене удаленных сотрудников, считают аналитики IBM.

Известная пословица гласит: кому война — а кому мать родна. Киберпреступники всех мастей восприняли нынешнюю пандемию коронавируса как своего рода золотую лихорадку, сулящую фантастические прибыли тем, кто пытается нажиться на общем горе.

По данным группы аналитиков и экспертов в области информационной безопасности IBM X-Force Research, количество интернет-доменов, используемых для вредоносных действий, так или иначе связанных с COVID-19, в период с февраля по март 2020 года выросло экспоненциально. Многие из этих доменов используются для фишинговых кампаний, маскирующихся под рассылки Центров по контролю и профилактике заболеваний (CDC) и Всемирной организации здравоохранения (ВОЗ), под сбор пожертвований, уведомления банков о блокировке счетов из-за COVID-19, а также для проведения кампаний, нацеленных на различные инструменты удаленной работы. Одновременно наблюдается фантастический рост объемов спама: в период с марта по май он увеличился более чем на 6000%.

Аналитики IBM X-Force Research отмечают, что увеличение спама и фишинга, связанного с COVID-19, оказалось наиболее сильным в тех странах, где вспышка заболеваемости оказалась самой широкой: как показывают данные анализа DNS-платформы Quad9, проведенного до 15 мая, более половины вредоносной активности приходится на две страны — 33% на Испанию и 23% на США. Соответственно, выросло и количество доменов, заблокированных из-за вредоносной активности, связанной с COVID-19.

Кибергигиена удаленной работы

Эксперты особо выделяют новую группу проблем, связанных с массовым переходом на удаленную работу в условиях повального увлечения умными домашними устройствами, каждое из которых несет в себе риск возникновения новой бреши в безопасности корпоративных ИТ-ресурсов, к которым подключаются сотрудники. Чтобы успешно противостоять новым угрозам, аналитики советуют придерживаться принципов нулевого доверия и рекомендуют их применять в три этапа:

  1. Предприятие помогает сотрудникам обеспечивать у себя дома кибергигиену, так чтобы каждое исходящее соединение было проверенным и защищенным.
  2. Организация обеспечивает доступ сотрудников к нужным им ИТ-активам в рамках их полномочий, тщательно проверяя каждую попытку аутентификации для подключения к корпоративным активам (VPN-сервису, интерактивным средствам совместной работы, облачным хранилищам, системам управления исходными кодами и т.д.).
  3. Предприятие отслеживает и контролирует все свои ИТ-активы, включая устройства домашних офисов, выявляя необычные активности и нужным образом реагируя на них.

Как IBM работает на «удаленке»

В условиях пандемии на удаленную работу перешли 95% сотрудников IBM. К началу июня на 84% по сравнению с февралем увеличилось использование инструментов, облегчающих удаленную работу, таких как видеоконференции, инструменты удаленного доступа и виртуальные частные сети, поэтому корпорация была вынуждена позаботиться о повышении осведомленности своих сотрудников о рисках безопасности. Более того, в IBM уверены, что информационная безопасность должна быть встроена в структуру бизнеса, причем не только такого крупного игрока ИТ-рынка, но каждой организации.

В корпорации сейчас особое внимание уделяют кибербезопасности удаленных сотрудников, обнаружению и реагированию на возникающие угрозы, а также расширению виртуальных групп безопасности с целью консолидации опыта большего числа специалистов:

  • В IBM активно используют возможности облачных сред, чтобы четко контролировать увеличение емкости и количество устройств и сетей, используемых удаленными сотрудниками, работающими по всему миру.
  • Эксперты корпорации тщательно анализируют собираемые данные с целью выявления потенциальных уязвимостей и понимания характера угроз, возникших во время нынешнего кризиса.
  • Кроме того, IBM активно сотрудничает с экспертами и бизнес-руководителями, которые лучше всех умеют реагировать на атаки и к тому же готовы делиться своим опытом с другими.

Узнайте больше о том, как обеспечивать информационную безопасность в условиях нынешнего кризиса, вызванного COVID-19, — подключайтесь ко второму саммиту по безопасности IBM Security Summit!

Для специалистов из Центральной и Восточной Европы он пройдет в четверг, 11 июня 2020 в онлайн-формате.

Пандемия требует усиления кибергигиены удаленной работы

Зарегистрироваться >>>

Пандемия требует усиления кибергигиены удаленной работы