Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Самоизоляция и ИБ: хроники первого месяца

Прошло больше месяца с введения нерабочих дней или режима повышенной готовности – термины могут быть разными, но суть одна: наша повседневная жизнь сильно изменилась. Люди теряют деньги и рабочие места, большая часть офисных сотрудников перешла на удаленную работу, прогнозы на будущее туманны. По информации МВД России, в I квартале 2020 года, количество киберпреступлений в стране выросло на 83,9%, по сравнению с аналогичным периодом прошлого года. Как влияет режим самоизоляции на ИБ в российских компаниях и что изменится в защите бизнеса? – на эти вопросы BISA отвечали эксперты.

Перевод сотрудников на удаленный режим работы заставил пересмотреть общий подход к организации деятельности компаний. Произошло резкое перераспределение бюджета и ресурсов на решение проблем организации удаленной работы.

Денис Горчаков, директор по кибербезопасности рекламного холдинга, рассказывает: «Мы переключили больше внимания на связанные с удалённой работой активности. Плотнее занялись осведомлённостью сотрудников, контролем периметра, отслеживаем изменения и послабления, на которые потребовалось пойти в текущей ситуации. Впоследствии что-то примем как новые практики, что-то вернём в прежний режим. Однако сейчас на ИТ и техподдержку ложится огромная нагрузка: например, заменить сломанный корпоративный ноутбук – дело нескольких часов, инженеру helpdesk приходится работать курьером. Нагружать их в это время закручиванием тех или иных политик – нерационально. Важно сохранить баланс пользовательского опыта и защиты: нельзя, чтобы безопасность работы вне офиса вынуждала сотрудников выводить коммуникации и рабочие процессы за периметр, потому что слишком много всего накрутили и невозможно нормально работать».

С какими проблемами и угрозами сейчас сталкиваются компании
В первую очередь, растут риски утечек конфиденциальной информации – вместе с ростом использования собственных персональных устройств.
Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, отмечает: «Сложность заключается в том, что угроза подстерегает сотрудников не только со стороны подозрительных доменов, но и на площадках официальных магазинов приложений. Так, недавно, нами было обнаружено 56 зараженных мобильных приложений в Google Play Store, которые были скачаны около миллиона раз. Использование личных устройств в рабочих целях также упрощает задачу мошенникам, распространяющим программы-вымогатели. Благодаря им хакеры способны похитить конфиденциальную информацию компании для ее дальнейшей перепродажи или получения выкупа».
О проблемах удаленного доступа к корпоративным ресурсам рассказывает Валентин Крохин, директор по стратегическому маркетингу, руководитель направления защищенного удаленного доступа  «Ростелеком-Солар»: «Компании вынуждены или резко увеличивать затраты на безопасный перевод на удаленную работу или искать компромисс между безопасностью и скоростью, что может привести к негативным последствиям. В результате удаленный доступ к корпоративным ресурсам у многих реализован небезопасно, чаще всего просто по протоколу удаленного доступа RDP. По данным Solar JSOC, количество устройств, доступных по незащищенному протоколу удаленного доступа RDP, выросло в России на 15% и составляет более 76 тыс. Нередки ситуации, когда удаленный сервер доступен и виден из внешнего интернета, при этом любой желающий может попробовать подключиться к нему».

Во-вторых, эксперты отмечают появление новых сценариев фишинга и социальной инженерии: например, письма с темами «коронавирус», «COVID-19» или «самоизоляция» открываются в 2 раза чаще, чем фишинговые письма, которые вируса не касаются. По словам Марины Усовой, руководителя управления корпоративных продаж «Лаборатории Касперского» в России, злоумышленники создают фейковые интернет-магазины, якобы продающие средства индивидуальной защиты и работающие только по предоплате; сайты несуществующих общественных организаций, обещающих выплаты за небольшую комиссию; порталы, где обещают сделать безлимитный пропуск или предоставить справку с работы. С начала года эксперты «Лаборатории Касперского» обнаружили более пяти тысяч подобных ресурсов.

Также с переходом бизнеса в онлайн значительно выросли атаки на веб-ресурсы компаний. Генеральный директор Attack Killer Рустэм Хайретдинов отметил, что количество комплексных атак на веб-ресурсы с начала режима самоизоляции выросло в среднем на 25%: «Сейчас все больше компаний переносят бизнес в единственный доступный канал – онлайн. И туда же перемещаются преступники». По данным Qrator Labs, в марте 2020 года, по сравнению с февралем того же года, число DDoS-атак на компании из сферы онлайн-обучения, электронной коммерции, букмекерские конторы выросло в 5 раз. DDoS-атаки на банки в марте 2020 года, по сравнению с февралем, выросли в 2,5 раза.

Эксперты также уделяют большое внимание проблеме контроля рабочего времени сотрудников. Александр Клевцов, руководитель направления Traffic Monitor ГК InfoWatch предупреждает: «Эта кризисная ситуация наглядно продемонстрировала: когда часть корпоративных коммуникаций покидает корпоративный периметр и больше в нём не находится, бесполезно пытаться что-либо контролировать. Без серьёзной подготовки инфраструктуры внедрение систем типа DLP не будет означать, что теперь вы спасены».

Бизнес с повышенной социальной ответственностью
Для поддержки российских компаний на период пандемии и самоизоляции ИБ-вендоры запустили специальные акции: бесплатно выдавались лицензии на  антивирусы, решения по организации удаленного доступа, защиты рабочих станций удаленных пользователей и  смартфонов, продукты для безопасной аутентификация, защиты корпоративных данных и веб-сайтов. Благодаря рассылкам, обзорам в социальных сетях и профильных СМИ, про специальные предложения заказчики были осведомлены. Но, как признаются сами ИБ-директора, не все ринулись экспериментировать и начинать в кризис бесплатные пилоты. Специальными предложениями воспользовались те, кому они действительно были нужны. Удаленную работу уже практикуют довольно большое количество организаций, и в таких компаниях уже давно используются классические ИБ-решения, в том числе для защиты конечных точек, безопасной аутентификации.
Однако нельзя не отметить возросшую популярность ИБ-решений, обеспечивающих безопасную работу в режиме удаленного доступа. Например, количество проектов по организации безопасного удаленного доступа с участием российского офиса Check Point Software Technologies только за последний месяц выросло в 10 раз по сравнению с аналогичным периодом прошлого года, а продажи соответствующих продуктов удвоились.
Вице-президент по маркетингу ГК InfoWatch Маргарита Амалицкая сообщила, что количество запросов на лицензии решений для предотвращения утечек информации и контроля информационных потоков увеличилось с начала режима самоизоляции более чем в два раза и продолжает расти.
Артем Гавриченков, технический директор Qrator Labs уверен, что с помощью таких предложений можно дополнительно помочь еще большему числу компаний сохранить работоспособность важных для населения сервисов и общественный и социальный эффект от проведения таких акций полностью перекроет все понесенные издержки.

Уроки самоизоляции
Все чаще эксперты в разных отраслях прогнозируют необратимые изменения даже после отмены режима повышенной готовности. Критичность многих сервисов ИБ подтверждена на практике, и по признанию самих ИБ-специалистов, это значительно повышает важность их роли и лояльность пользователей к ним в компаниях. С другой стороны, экономический кризис влияет на перераспределение бюджетов и ресурсов, а ведь угрозы и риски никуда не денутся. Как повлияет режим самоизоляции на развитие цифровизации и информационной безопасности в России?

Василий Дягилев (Check Point Software Technologies) отмечает: «Организации увидели пользу от цифровизации бизнес-процессов, что позволяет говорить о повышении интереса к дальнейшему развитию собственных информационных систем и сопутствующему приобретению ИБ-решений. Нет сомнений, что хакеры приложат все усилия, чтобы получить максимальный охват от распространения вредоносного ПО. По тем компаниям, которые недостаточно защищены, это нанесет удар. Вероятно, возникающие инциденты приведут к переоценке роли информационной безопасности организации, а значит, ситуация может способствовать росту ИБ-решений. Однако в текущей ситуации пока рано делать какие-либо прогнозы на долгосрочную перспективу».

Валентин Крохин («Ростелеком-Солар») также оптимистичен в отношении будущего цифровизации: «Сегодня цифровизация является для многих компаний средством развития бизнеса и конкурентным преимуществом, поэтому в целом спрос на ИТ и ИБ не упадет. Однако заказчики будут стремиться покупать только то, пользу чего они видят на практике, и пострадают те игроки, которые не смогут эту пользу объяснить. Это приведет к определенному оздоровлению рынка и придаст ему импульс для развития».

Артем Гавриченков (Qrator Labs) прогнозирует развитие цифровизации по окончанию режима самоизоляциии: «Мы не ожидаем снятия всех введенных ограничений даже по окончании пандемии. По нашим прогнозам, активно будут использоваться государственные и корпоративные информационные системы, цифровизация пойдет еще большими темпами. На этом фоне компании будут вынуждены уделять существенное внимание информационной безопасности, чтобы не пострадать так, как это случилось, например, с сервисом видеозвонков Zoom. Компании уже активно отказываются от его использования из-за существенных проблем с безопасностью, включая уязвимость, допускающую выполнение удаленного кода на устройствах с Windows, недостаточное шифрование и непроработанную защита пользовательских данных».

Марина Усова («Лаборатория Касперского») считает, что «будут развиваться и дорабатываться различные онлайн-сервисы, от интернет-магазинов до обучения. Если люди могут работать эффективно и не нуждаются в доступе к конфиденциальной информации, то при соблюдении правил кибербезопасности они вполне смогут периодически работать из дома и дальше. Однако такими изменениями будут пользоваться и злоумышленники, поэтому индустрии кибербезопасности будет необходимо отвечать на новые задачи».

Александр Клевцов (ГК InfoWatch) призывает «не поддаваться информационному шуму про вирус. Если действительно есть новые потребности в ИБ, оцените их критично. Скорее всего, вам реально нужно: контролировать перемещение файлов (между удалённым рабочим столом и домашней станцией) и буфер обмена, использовать автоматическую блокировку перемещения файлов (у наших заказчиков это сейчас — крайне востребованная функция), иметь возможность контролировать мобильные устройства и облака».

Денис Горчаков (рекламный холдинг): «Скорее всего, после окончания карантина останется много «низко висящих фруктов» – доступов в сети организаций, украденных фишингом учётных записей, выпущенных наружу уязвимых ресурсов. Что касается нашей компании, то в прежние условия мы точно не вернёмся. По итогам карантина топ-менеджмент решил переходить на формат гибкого офиса – вскоре нам добавится работы и новых проектов».

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.