Известная пословица гласит: кому война — а кому мать родна. Киберпреступники всех мастей восприняли нынешнюю пандемию коронавируса как своего рода золотую лихорадку, сулящую фантастические прибыли тем, кто пытается нажиться на общем горе.
По данным группы аналитиков и экспертов в области информационной безопасности IBM X-Force Research, количество интернет-доменов, используемых для вредоносных действий, так или иначе связанных с COVID-19, в период с февраля по март 2020 года выросло экспоненциально. Многие из этих доменов используются для фишинговых кампаний, маскирующихся под рассылки Центров по контролю и профилактике заболеваний (CDC) и Всемирной организации здравоохранения (ВОЗ), под сбор пожертвований, уведомления банков о блокировке счетов из-за COVID-19, а также для проведения кампаний, нацеленных на различные инструменты удаленной работы. Одновременно наблюдается фантастический рост объемов спама: в период с марта по май он увеличился более чем на 6000%.
Аналитики IBM X-Force Research отмечают, что увеличение спама и фишинга, связанного с COVID-19, оказалось наиболее сильным в тех странах, где вспышка заболеваемости оказалась самой широкой: как показывают данные анализа DNS-платформы Quad9, проведенного до 15 мая, более половины вредоносной активности приходится на две страны — 33% на Испанию и 23% на США. Соответственно, выросло и количество доменов, заблокированных из-за вредоносной активности, связанной с COVID-19.
Кибергигиена удаленной работы
Эксперты особо выделяют новую группу проблем, связанных с массовым переходом на удаленную работу в условиях повального увлечения умными домашними устройствами, каждое из которых несет в себе риск возникновения новой бреши в безопасности корпоративных ИТ-ресурсов, к которым подключаются сотрудники. Чтобы успешно противостоять новым угрозам, аналитики советуют придерживаться принципов нулевого доверия и рекомендуют их применять в три этапа:
- Предприятие помогает сотрудникам обеспечивать у себя дома кибергигиену, так чтобы каждое исходящее соединение было проверенным и защищенным.
- Организация обеспечивает доступ сотрудников к нужным им ИТ-активам в рамках их полномочий, тщательно проверяя каждую попытку аутентификации для подключения к корпоративным активам (VPN-сервису, интерактивным средствам совместной работы, облачным хранилищам, системам управления исходными кодами и т.д.).
- Предприятие отслеживает и контролирует все свои ИТ-активы, включая устройства домашних офисов, выявляя необычные активности и нужным образом реагируя на них.
Как IBM работает на «удаленке»
В условиях пандемии на удаленную работу перешли 95% сотрудников IBM. К началу июня на 84% по сравнению с февралем увеличилось использование инструментов, облегчающих удаленную работу, таких как видеоконференции, инструменты удаленного доступа и виртуальные частные сети, поэтому корпорация была вынуждена позаботиться о повышении осведомленности своих сотрудников о рисках безопасности. Более того, в IBM уверены, что информационная безопасность должна быть встроена в структуру бизнеса, причем не только такого крупного игрока ИТ-рынка, но каждой организации.
В корпорации сейчас особое внимание уделяют кибербезопасности удаленных сотрудников, обнаружению и реагированию на возникающие угрозы, а также расширению виртуальных групп безопасности с целью консолидации опыта большего числа специалистов:
- В IBM активно используют возможности облачных сред, чтобы четко контролировать увеличение емкости и количество устройств и сетей, используемых удаленными сотрудниками, работающими по всему миру.
- Эксперты корпорации тщательно анализируют собираемые данные с целью выявления потенциальных уязвимостей и понимания характера угроз, возникших во время нынешнего кризиса.
- Кроме того, IBM активно сотрудничает с экспертами и бизнес-руководителями, которые лучше всех умеют реагировать на атаки и к тому же готовы делиться своим опытом с другими.
Зарегистрироваться >>>