Преступники подключаются к корпоративным сетям
نشرت 26 10, 2020 مؤلف CEO
Как можно защитить устройства от вредоносных программ
Киберпреступники во время пандемии атакуют преимущественно сотрудников на «удаленке». Однако злоумышленников интересуют не их личные данные и файлы, а корпоративные сети, к которым подключены устройства. Компания Group-IB выяснила, что преступники используют низкий уровень защищенности личных компьютеров сотрудников и проникают в итоге в системы организации. Затем они заражают корпоративную сеть вирусами-шифровальщиками, банковскими троянами и программами-шпионами.
При этом уровень подготовки киберпреступников значительно вырос, рассказывает руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин. Они стараются манипулировать удаленными сотрудниками, используя типичные во время пандемии страхи. «Пользователями личного ноутбука потенциально могут быть дети, родственники, кто угодно, и могут быть любые угрозы, связанные с посещением небезопасных сайтов. Личные устройства могут быть в большей степени подвержены атакам, потому что они не подпадают под защиту корпоративных систем и так далее. То есть мы говорим о более низком уровне безопасности устройств, которые используются сотрудниками, ввиду того, что они либо личные, либо корпоративные, но по некоторым причинам не столько безопасны, как в офисе.
Кроме того, злоумышленники всегда использовали людские страхи, на этом играли, поэтому очевидно, что история с пандемией породила множество, скажем так, причин, примеров и приемов в части использования ее как темы для диалога, для того чтобы заставить пользователя открыть письмо, перейти по ссылке. Например, человеку приходит СМС о том, что представлены его результаты анализа на COVID-19. Мы знаем, что у многих сотрудников на работе проводятся такие тесты, многие работодатели тратят на это хорошие ресурсы, деньги. И, в принципе, сейчас является некой нормой, что пользователь в какой-то момент времени ждет СМС от той или иной организации, тестирующей на коронавирус. Злоумышленники об этом знают и, к примеру, отправили сообщение с “левой” ссылкой, перейдя по которой можно загрузить вредоносное ПО. В общем, таки образом происходит компрометация устройства, пользователя и так далее»,— пояснил Баулин.
Как бизнесу защитить корпоративную сеть, если сотрудник работает на «удаленке»? Гендиректор Агентства разведывательных технологий «Р-Техно» Роман Ромачев говорит, что лучшее решение — выдать компьютеры специально для дистанционной работы, чтобы они были защищены по всем стандартам компании:
Примечательно, что киберпреступники начали организовывать целые сообщества. В этом году они стали активно вербовать новых хакеров через Telegram-каналы и специальные форумы, отмечают в Group-IB. Их завлекают вступительными бонусами, а затем новоприбывших злоумышленников специально обучают.
Глеб Силко
"Коммерсантъ FM" от 24.10.2020
kommersant.ru/doc/4547596