20.02.2021

Безопасность в пижаме: киберриски при работе из дома

Bitdefender > Статьи > Безопасность в пижаме: киберриски при работе из дома

Сегодня мы пропускаем поездки на работу и утреннюю болтовню и запускаем наши компьютеры на кухне или в гостиной. Таким образом мы доводим до конца годы отточенной практики корпоративной безопасности. И сталкиваемся с фишингом и программами-вымогателями все чаще.

Хуже того, наши домашние сети, как правило, менее приспособлены для постоянного подключения к офису с его потоком конфиденциальной информации, данных клиентов и партнеров. Защита, на которую мы полагаемся дома, поставляется в виде антивируса и, возможно, VPN. Эти инструменты безопасности добавляются поверх сети, обычно состоящей из смешанного оборудования.

Домашняя инфраструктура в прошлом году пошатнулась из-за внезапного увеличения нагрузки, поскольку введенные правительством ограничения вызвали всплеск сетевого трафика с пиками в апреле и ноябре. Помимо новых требований к работе из дома, люди стали проводить больше своего свободного времени в Интернете.

После бурного 2020 года и хаоса, вызванного COVID-19, предприятия в 2021 году начинают понимать, что они должны закрыть значительные бреши в кибербезопасности оборудования для домашних станций.

Однако некоторые исправления возможны только в долгосрочной перспективе, например, улучшение отраслевого регулирования. Существуют некоторые более быстрые исправления: интернет-провайдеры обнаруживают, что они могут внедрять решения безопасности непосредственно в маршрутизаторы клиентов. Однако даже это не решит проблему в одночасье.

Домашние маршрутизаторы без исправлений

Поиск решения должен начинаться с изучения наиболее серьезных проблем. Исследование, проведенное в 2020 году Институтом Фраунгофера, показало, что безопасность домашнего маршрутизатора очень низкая.

Исследователи проанализировали 127 маршрутизаторов от различных производителей. Они полностью извлекли 117 из 127 образов прошивки; четыре изображения были извлечены частично, а шесть не удалось извлечь вообще. 91% процент всех маршрутизаторов работает под управлением Linux.

Из 127 маршрутизаторов 45 не имели обновлений в прошлом году, и многие из них были подвержены сотням уязвимостей. У 22 не было обновлений за два года, и по крайней мере один не получил ни одного обновления за 5 лет.

Такие роутеры распространены в домах людей. И теперь перед ними стоит задача защитить сотрудников, когда они подключаются к инфраструктуре компании из дома. В той же сети также находятся другие домашние устройства (другие ноутбуки и ПК, смартфоны, консоли, смарт-телевизоры и камеры видеонаблюдения).

Неверная конфигурация – лучший друг хакера

Рабочий компьютер может быть более безопасным, чем персональный, но он все равно находится в опасном районе. Злоумышленники часто используют боковое движение внутри сети, чтобы переключиться на другие устройства после компрометации более уязвимого оборудования.

Как будто проблем с безопасностью в домах людей было недостаточно, неправильная конфигурация на уровне компании представляет собой еще одну серию угроз. Во многих ситуациях корпоративная политика безопасности сбивает с толку и разрознена, разрешая незащищенные сеансы удаленного рабочего стола или разрешая пользователям запускать макросы, что является одним из основных инструментов хакеров.

Согласно данным телеметрии Bitdefender, злоумышленники получают доступ через неверную конфигурацию конечных точек в 27% случаев. Проблемы, связанные с учетными записями, хранением паролей и управлением паролями, являются одними из наиболее распространенных проблем, но настройки Интернета занимают второе место.

Самая серьезная проблема, с которой сталкиваются сотрудники, — это фишинг. Люди, работающие в пижамах, могут не так остро осознавать угрозы, скрывающиеся в их почтовом клиенте. Когда разразилась пандемия, разрослись вредоносные кампании, особенно атаки с использованием фишинга и компрометации деловой электронной почты. Но около 86% компаний говорят, что количество атак увеличивается. Что еще более тревожно, 43% сотрудников по всему миру не знают, что такое фишинговая атака.

В заключении

Использование правильных инструментов в нужном месте может помочь восстановить безопасность до уровня старых дней поездок в метро, ​​считывания значков и утренней болтовни в офисе.

Чтобы добиться большего, компании должны помнить, даже в нашу эпоху социального дистанцирования и масок, что люди – их главный актив. Сотрудники, которые компетентно обучены вопросам безопасности, являются наиболее надежными из возможных для компании.

Даже если эти сотрудники работают дома.

Статьи
28.10.2021
Что такое MSP и MSSP, и как они могут увеличить свой доход?
22.10.2021
Эксплоиты в системах Windows
29.03.2021
MITRE ATT & CK Framework в жизни платформы безопасности