COVID-19 значительно изменил корпоративный ландшафт киберугроз. Из-за карантина огромное количество людей было вынуждено перейти на удаленный режим работы. Для своевременного реагирования на эти изменения мы внимательно изучали прогнозы и исследования экспертов, меняющиеся запросы клиентов и активность злоумышленников. Для полноты картины нам не хватало точки зрения тех самых сотрудников, перешедших на работу из дома. Поэтому наши коллеги опросили более 6000 работающих людей по всему миру и узнали, как ситуация выглядит с их точки зрения. Самыми интересными результатами мы решили поделиться в этом блог-посте.
Оборудование
Для обеспечения корпоративной безопасности крайне важно понимать, с какого оборудования работают ваши удаленные сотрудники и как они это делают. Одно дело, если они используют выданный компанией ноутбук для решения только рабочих задач. Другое — если он служит и для рабочих и для повседневных домашних дел. И третье, если у них для всего один домашний компьютер, безопасность которого под большим вопросом.
Как показывают результаты опроса, более двух третей респондентов (68%) используют персональные компьютеры. Соответственно на машине, работающей с корпоративными данными, а возможно, подключающейся к инфраструктуре компании, может твориться что угодно. Например, 33% опрошенных посещают сайты с контентом для взрослых именно c личных компьютеров, которые используются и для работы. А между тем порно часто эксплуатируется злоумышленниками как крючок в мошеннических схемах. Могут и данные карточки увести, и обманом попытаться установить вредоносное ПО.
Связь
Еще один важный момент — как именно люди подключаются к корпоративным сетям. Причем по большому счету тут опасность может поджидать с двух сторон.
С одной стороны, из-за необходимости доступа сотрудников к внутренним системам или сервисам многим компаниям пришлось срочно устанавливать софт для удаленного доступа, который специалисты по безопасности вообще недолюбливают. А вот злоумышленники, наоборот, любят. Поэтому, например, с начала марта количество атак на незакрытые порты RDP, самого популярного протокола для удаленного подключения, скачкообразно увеличилось во всем мире.
С другой стороны, удаленно подключая домашний компьютер к корпоративной сети, сотрудники часто не думают о прочем оборудовании, подключенном к их домашнему роутеру. А там встречается странное — какие-нибудь заказанные из Китая «умные пылесосы», которые запросто могут оказаться куда умнее, чем кажутся (благодаря закладкам или уязвимостям в прошивке). Да и вообще неизвестно, насколько надежен роутер и не скомпрометирован ли он какими-нибудь злоумышленниками.
Казалось бы, обе проблемы решаются при помощи технологии VPN — рабочий компьютер общается с корпоративной сетью по защищенному каналу, а компания просто не позволяет подключаться напрямую. Но почему-то, согласно результатам отчета, только 53% сотрудников используют VPN для подключения к сетям компании.
В отчете еще немало интересных данных и полезных советов. Перейдя по ссылке, вы можете ознакомиться с полным текстом отчета How COVID-19 changed the way people work (на английском языке).