Отдалечените служители често са подмамвани да изтеглят фалшиви приложения „за съвместна работа”
(снимка: CC0 Public Domain)
През изминалата година голям брой организации се сблъскаха с проблема с атаките чрез злонамерен софтуер, насочени към устройствата,с които дистанционно работещите служители се включваха в корпоративните мрежи, за да работят. Продължаващата коронавирусна пандемия превърна работата от дома в норма. И организациите, и служителите бяха принудени бързо да се адаптират към тази нова среда и допълнителните предизвикателства, произтичащи от нея. Оказва се обаче, че някои приложения, представяни за „инструменти за съвместна работа”, правят нещо повече от това да помагат – те крадат ценни данни и ги пращат на злонамерени лица.
Едно от многобройните предизвикателства на съвременната виртуална работна среда са действията на киберпрестъпниците, които се опитват да се възползват от несигурните персонални компютри на отдалечено работещите – отлична „входна точка” за корпоративните мрежи. А начините, по които злодеите проникват, са разнообразни – и изобретателността им не познава граници.
В резултат се наблюдава увеличаване на атаките на злонамерен софтуер, насочени към отдалечено работещите, и – според доклада Cloud Security Report – над половината от организациите (52%) са преживели атака от злонамерен софтуер на отдалечено устройство. Това е повече от отчетените 37% от организациите, които са били обект на злонамерени атаки срещу отдалечените им устройства, през 2019 г.
В много случаи киберпрестъпниците се възползват от известните уязвимости в софтуера, за да помогнат за доставянето на злонамерения софтуер в корпоративната мрежа и неговото преминаване „извън радара”. Популярен метод е и фишингът. Но това вече са „клишета”. Ина нови, по-сполучливи начини за пробив, отбелязва ZDNet.
Отдалечените работници биват подмамвани да изтеглят приложения „за съвместна работа” под претекст, че така ще могат да работят по-лесно. Подведени от подобно обещание, те инсталират злонамерения софтуер, вярвайки, че се сдобиват с нещо, което ще помогне за тяхната производителност. Анализаторите са единодушни, че тертипът е един и същ – злонамерените приложения биват изтегляни и инсталирани от самите отдалечени работници.
Така например, някои приложения твърдят, че предлагат функционалност за съвместна работа, като в действителност са проектирани да крадат лична информация – например, съдържание на съобщенията. Други пък подлъгват потребителя да предостави достъп до камерата и микрофона си, уж за да работи по-ефективно. По този начин злонамереният софтуер позволява на дистанционния нападател да подслушва всичко.
Притеснителното е, че от отдалечените устройства, компрометирани от злонамерен софтуер, над една трета продължават да имат достъп до корпоративни мрежи и имейли. Един от всеки десет хакнати компютри продължава да има достъп до облачни фирмени услуги. И двата сценария осигуряват на хакерите много по-широк достъп до мрежата, отколкото първоначално са постигнали чрез компрометиране на една-единствена дистанционно действаща машина.
Гарантирането на сигурността на отдалечено работещите служители се оказва предизвикателство за екипите за информационна сигурност. Те самите сега също работят отдалечено, което прави работата им още по-трудна.
Образоването е най-сигурният начин, съветват специалистите. Предоставянето на съвети как хората да работят безопасно и сигурно може да допринесе много за опазването на личните им компютри и на корпоративните мрежи, които те достъпват. Това ще намали риска от успех на кибератаките – нещо, което ще бъде добре за всички в дългосрочен план.
Съветът на специалистите е експертите по сигурност във всяка организация, най-добронамерено и без да обвиняват, да разясняват на служителите какви са механизмите, които киберпрестъпниците използват за влизане в корпоративните системи, какви са механизмите на докладване на инциденти, какви са приложенията, които са одобрени за работа. Всичко това ще помогне на хората да защитят и себе си, и бизнеса с все активите му.