20.02.2021

Безопасность в пижаме: киберриски при работе из дома

Bitdefender > Статьи > Безопасность в пижаме: киберриски при работе из дома

Сегодня мы пропускаем поездки на работу и утреннюю болтовню и запускаем наши компьютеры на кухне или в гостиной. Таким образом мы доводим до конца годы отточенной практики корпоративной безопасности. И сталкиваемся с фишингом и программами-вымогателями все чаще.

Хуже того, наши домашние сети, как правило, менее приспособлены для постоянного подключения к офису с его потоком конфиденциальной информации, данных клиентов и партнеров. Защита, на которую мы полагаемся дома, поставляется в виде антивируса и, возможно, VPN. Эти инструменты безопасности добавляются поверх сети, обычно состоящей из смешанного оборудования.

Домашняя инфраструктура в прошлом году пошатнулась из-за внезапного увеличения нагрузки, поскольку введенные правительством ограничения вызвали всплеск сетевого трафика с пиками в апреле и ноябре. Помимо новых требований к работе из дома, люди стали проводить больше своего свободного времени в Интернете.

После бурного 2020 года и хаоса, вызванного COVID-19, предприятия в 2021 году начинают понимать, что они должны закрыть значительные бреши в кибербезопасности оборудования для домашних станций.

Однако некоторые исправления возможны только в долгосрочной перспективе, например, улучшение отраслевого регулирования. Существуют некоторые более быстрые исправления: интернет-провайдеры обнаруживают, что они могут внедрять решения безопасности непосредственно в маршрутизаторы клиентов. Однако даже это не решит проблему в одночасье.

Домашние маршрутизаторы без исправлений

Поиск решения должен начинаться с изучения наиболее серьезных проблем. Исследование, проведенное в 2020 году Институтом Фраунгофера, показало, что безопасность домашнего маршрутизатора очень низкая.

Исследователи проанализировали 127 маршрутизаторов от различных производителей. Они полностью извлекли 117 из 127 образов прошивки; четыре изображения были извлечены частично, а шесть не удалось извлечь вообще. 91% процент всех маршрутизаторов работает под управлением Linux.

Из 127 маршрутизаторов 45 не имели обновлений в прошлом году, и многие из них были подвержены сотням уязвимостей. У 22 не было обновлений за два года, и по крайней мере один не получил ни одного обновления за 5 лет.

Такие роутеры распространены в домах людей. И теперь перед ними стоит задача защитить сотрудников, когда они подключаются к инфраструктуре компании из дома. В той же сети также находятся другие домашние устройства (другие ноутбуки и ПК, смартфоны, консоли, смарт-телевизоры и камеры видеонаблюдения).

Неверная конфигурация – лучший друг хакера

Рабочий компьютер может быть более безопасным, чем персональный, но он все равно находится в опасном районе. Злоумышленники часто используют боковое движение внутри сети, чтобы переключиться на другие устройства после компрометации более уязвимого оборудования.

Как будто проблем с безопасностью в домах людей было недостаточно, неправильная конфигурация на уровне компании представляет собой еще одну серию угроз. Во многих ситуациях корпоративная политика безопасности сбивает с толку и разрознена, разрешая незащищенные сеансы удаленного рабочего стола или разрешая пользователям запускать макросы, что является одним из основных инструментов хакеров.

Согласно данным телеметрии Bitdefender, злоумышленники получают доступ через неверную конфигурацию конечных точек в 27% случаев. Проблемы, связанные с учетными записями, хранением паролей и управлением паролями, являются одними из наиболее распространенных проблем, но настройки Интернета занимают второе место.

Самая серьезная проблема, с которой сталкиваются сотрудники, — это фишинг. Люди, работающие в пижамах, могут не так остро осознавать угрозы, скрывающиеся в их почтовом клиенте. Когда разразилась пандемия, разрослись вредоносные кампании, особенно атаки с использованием фишинга и компрометации деловой электронной почты. Но около 86% компаний говорят, что количество атак увеличивается. Что еще более тревожно, 43% сотрудников по всему миру не знают, что такое фишинговая атака.

В заключении

Использование правильных инструментов в нужном месте может помочь восстановить безопасность до уровня старых дней поездок в метро, ​​считывания значков и утренней болтовни в офисе.

Чтобы добиться большего, компании должны помнить, даже в нашу эпоху социального дистанцирования и масок, что люди – их главный актив. Сотрудники, которые компетентно обучены вопросам безопасности, являются наиболее надежными из возможных для компании.

Даже если эти сотрудники работают дома.

Статьи
02.03.2021
Что такое кража личных данных?
24.02.2021
Неправильная конфигурация: открытая дверь для взлома и утечки данных
20.02.2021
Безопасность в пижаме: киберриски при работе из дома