Принципи безпеки: як захистити віддалений офіс від злому
7 головних загроз для бізнесу в інтернеті та рецепти з їхнього усунення
З початком пандемії COVID-19 багатьом компаніям довелося швидко розгорнути інфраструктуру для віддаленої роботи співробітників. Але далеко не всі подумали про те, як гарантувати безпеку такого переходу. Перш за все підприємці налагоджували бізнес-процеси, а питання кібербезпеки відійшло на другий план.
Тим часом старі кіберзагрози нікуди не поділися, і навіть з'явилися нові. «Мережеві» шахраї використовували страх і розгубленість людей, викликані спалахом захворювання, як можливість завдати удару. У своїх останніх звітах, підготовлених аналітиками FortiGuard Labs, зростання кількості атак 2020 року оцінюється як «драматичне». Запобігання новим втручанням і зазіханням на інформацію стане одним із головних завдань бізнесу наступного року.
Mind в партнерському матеріалі з Fortinet, світовим лідером в галузі глобальних інтегрованих і автоматизованих рішень для гарантування кібербезпеки, розповідає, чого чекати від кіберзлочинців у період пандемії і як не залишити їм жодного шансу.
Небезпека №1
Ваші співробітники нічого не знають про кібербезпеку
Фото: freepik.com
Поінформованість більшості офісних співробітників про базові методи захисту інформації загалом вкрай низька. Вони часто не замислюються, які посилання відкривають і які файли завантажують. І коли в офісній мережі відвідування сумнівних ресурсів або листи з небезпечними вкладеннями може блокувати адмін, то білі комірці, що працюють віддалено, нехтують усіма правилами кібергігієни.
Мирослав Міщенко, керівник представництва Fortinet в Україні та Білорусі
Рішення:
Компаніям потрібно навчати співробітників інтернет-грамотності, упевнений Мирослав Міщенко, керівник представництва Fortinet в Україні та Білорусі. З метою амортизації впливу пандемії на кібербезпеку материнська компанія відкрила безкоштовний доступ до програми навчання та сертифікації NSE Institute, що складається з 24 онлайн-курсів. До кінця 2020 року всі охочі можуть або отримати нові для себе знання з кібербезпеки, або «прокачати» вже наявні для захисту від нових ризиків.
Спеціально для організацій Fortinet пропонує сервіс – Information Security Awareness and Training, завдяки якому керівники бізнесу зможуть навчити своїх співробітників виявляти всі можливі типи кіберзагроз, а також захищатися від них.
У відкритому доступі є два нетехнічні вступні курси з інформаційної безпеки для співробітників, що працюють віддалено, і для їхніх сімей. Експерт рекомендує кожному витратити час на вивчення правильних протоколів, щоб убезпечити себе та свої організації. Зрештою, так користувачі зможуть захиститися від загроз, націлених на їхніх роботодавців.
Небезпека №2
Незахищені браузери – легка здобич
Фото: freepik.com
У попередні роки електронна пошта була головним каналом потрапляння «зловрєдів» у корпоративну мережу. Зараз веб вийшов на перше місце. Як пояснює Мирослав Міщенко, працюючи з дому, користувачі частіше займаються вебсерфінгом, заходять на сайти, що не пов'язані з основною сферою, і заражають свої пристрої. До такої поведінки їх підштовхують, зокрема, пов'язані з COVID-19 страхи та інтерес до цієї теми. «Люди охоче порушують правила корпоративної безпеки, заходять на підозрілі ресурси, щоб тільки дізнатися останні новини, наприклад, про вакцину від COVID-19», – розповідає Мирослав Міщенко.
Рішення:
Варто звернути увагу на стан співробітників, при необхідності надавати їм психологічну підтримку та пояснювати, що дійсно важливі новини вони й так не пропустять.
Крім того, варто приділяти більше уваги захисту призначених для користувачів пристроїв. Одним стандартним антивірусом тут не обійтися. Навіть так звані EDR-системи першого покоління, що відстежують і реагують на загрози в кінцевих точках, не завжди здатні забезпечити належну швидкість реакції. Вони працюють на виявлення як уже відомих, так і потенційних загроз.
Наприклад, у Fortinet є рішення під назвою FortiEDR. Воно в режимі реального часу автоматично блокує загрози, не відволікаючи фахівців з безпеки потоком помилкових повідомлень і не перешкоджаючи виконанню бізнес-операцій.
Небезпека №3
Призначені для користувачів роутери та «розумні» девайси – на прицілі
Фото: freepik.com
Від колонок і фітнес-девайсів до підключених прасок і кавоварок – всілякі «розумні» пристрої стають частиною повсякденного життя людей та ще однією точкою входу для хакерів. Найчастіше мережі «розумних» пристроїв захищені гірше, ніж звичайні призначені для користувачів девайси – комп'ютери та смартфони, адже про їхню безпеку користувачі взагалі не замислюються. Це саме стосується й роутерів.
Зростання числа атак на «розумні» пристрої – тренд останніх декількох років. Захоплені пристрої часто стають частиною ботнетів і беруть участь у DDoS-атаках. Але також зловмисники шукають уразливості в домашніх мережах, які дозволили б їм проникнути в корпоративну мережу. Це означає, що 2020 року після масового переведення співробітників на віддалену роботу підвищилися й ризики для бізнесу.
Рішення:
Критично важливо інспектувати весь VPN-трафік, перевіряти з'єднання на наявність шкідливих програм, що виходять із домашніх мереж віддалених співробітників. Для цього потрібна наявність брандмауерів, здатних не лише керувати обсягом трафіку VPN, який різко збільшився, а й управлятися з великим обчислювальним навантаженням, необхідним для перевірки зашифрованого трафіку.
У портфелі Fortinet є готові рішення для побудови віддаленого доступу з використанням багатофакторної автентифікації. Так, за допомогою FortiGate NGFW можна налаштувати безпечний зв'язок через інтернет між декількома мережами та кінцевими точками за технологією IPsec або Secure Socket Layer (SSL). Така архітектура забезпечує безшовну інтегровану наскрізну безпеку, що є особливо важливим для компаній, чия стратегія спрямована на перехід у хмари.
Небезпека №4
Атаки на промислові об'єкти
Фото: pixabay.com
У грудні 2015 року в Україні сталася безпрецедентна кібератака, внаслідок якої понад 200 000 людей залишилися без світла. За допомогою «трояна» Blackenergy хакери проникли в мережу трьох різних обленерго й зупинили їхню роботу на кілька годин. Зловмисники заразили комп'ютери співробітників, надіславши їм листа з вірусом у вкладенні.
Атаки на виробничі системи можуть відбуватися й у майбутньому. Це новий і дуже небезпечний вид втручання, їхні наслідки призводять до фінансових втрат, підриву репутації бренду, значної шкоди майну й техногенної катастрофи з втраченими життями.
За допомогою кіберфізичних атак зловмисники можуть створювати загрозу безпеці для співробітників підприємства та жителів і перехожих, які опинилися неподалік. Атаки можуть впливати на безпеку продукції, виробленої на підприємстві, розширюючи тим самим зону ризику. А отже, тут необхідно працювати на випередження.
Рішення:
Для початку Мирослав Міщенко радить компаніям провести аудит безпеки. Добре, якщо аудит і тестування систем на вразливості проводитиметься на регулярній основі і процедури будуть чітко регламентовані. Також важливо розробити внутрішні інструкції зі створення та оновлення бекапів, відновлення даних. «Потрібно чітко визначити, наскільки вразливою є їхня фізична інфраструктура, датчики і як вони взаємодіють із кінцевими системами. І вже потім вибудовувати захист за допомогою спеціалізованих рішень», – пояснює Міщенко.
Важливий момент: у цьому разі окремі системи для гарантування безпеки інформаційних (ІТ) і операційних технологій (ОТ) і фізичної безпеки не допоможуть. Необхідна інтеграція всіх систем безпеки та кібербезпеки.
З 2005 року компанія Fortinet забезпечує безпеку ОТ-інфраструктури в промисловості. Платформа Fortinet Security Fabric дозволяє інтегрувати захист у середовища ОТ та ІТ, забезпечує видимість, контроль та автоматичну аналітику. Операційні витрати (OpEx) на управління безпекою OT знижуються в порівнянні з точковими рішеннями в ізольованих середовищах ІТ і OT.
Небезпека №5
«Листи щастя» з темою COVID
Фото: freepik.com
Кіберзлочинці знайшли багато способів, як мати користь з пандемії. Фішинг і вимагання з використанням теми COVID-19 – один із трендів 2020 року.
Загальновідомі загрози попередніх років, як-от віруси-вимагачі або віруси-шифрувальники, нікуди не поділися. Просто тепер, щоб змусити користувача завантажити заражений файл до себе на комп'ютер, зловмисники використовують як приманку повідомлення про коронавірус. На руку їм і ослаблена пильність людей: коли всі відволікаються, у комп'ютери легше проникнути.
За даними Fortinet, 2020 року почастішали атаки, коли злочинці не просто блокують дані жертви, а й загрожують їй широкомасштабним «зливом», вимагаючи викуп.
Рішення:
Освіта співробітників, пояснення, як поводитися з підозрілою поштою, – це найпростіший і ефективний спосіб убезпечити свою компанію. Також варто подбати про безпеку пристроїв користувачів, застосунків і VPN-з'єднання, щоб шкідливий код не потрапив у корпоративну мережу, якщо користувач все ж таки відкриє шкідливе вкладення. Заблокувати просунуті загрози й запобігти втраті даних допоможуть спеціалізовані рішення: шлюзи захисту електронної пошти.
І останнє – необхідно оновити бекапи, щоб не втратити важливі дані в разі найгіршого сценарію.
Небезпека №6
Вразливі хмари
Фото: freepik.com
Бізнес активно йде в хмари – це тренд останніх років, який продовжився й 2020 року. У зв'язку з карантином і необхідністю віддаленої роботи на хмарні сервіси масово переносяться внутрішні ресурси бізнесу, робочі місця співробітників. Проте часто компанії не забезпечують належний захист таких ресурсів.
Рішення:
Використовувати спеціалізовані системи захисту хмарних ресурсів, які надають організаціям повну інформацію про всі застосунки, що працюють, зокрема відомості про поширення шкідливих програм або потенційний витік даних.
У Fortinet є рішення FortiCASB-SaaS, яке використовує API-інтерфейс застосунку «Безпека як послуга» (SaaS) для моніторингу активності всіх застосунків SaaS і конфігурації служб SaaS.
Рішення FortiCWP використовує API-інтерфейс управління загальнодоступною хмарою для відстеження активності й конфігурації хмарних ресурсів.
Небезпека №7
Дефіцит фахівців з кібербезпеки
Фото: freepik.com
У всьому світі, зокрема й в Україні, вже сьогодні спостерігається брак фахівців з кібербезпеки. Не всі можуть дозволити собі найняти в штат хорошого високооплачуваного співробітника або сформувати цілий відділ. Як результат – інфраструктура кібербезпеки будується «на коліні» або питання захисту зовсім ігноруються. Буває, що в кожному елементі системи використовуються різні рішення, і все це обслуговувати просто важко.
Компанія Fortinet опитала низку компаній-лідерів із різних індустрій і з'ясувала, що 68% із них зазнавали труднощів з набором, найманням і утриманням фахівців у сфері кібербезпеки. А 73% опитаних сказали, що стикнулися щонайменше з одним вторгненням за останній рік, яке частково або повністю було обумовлено браком навичок кібербезпеки.
Рішення:
Кадрове питання може розв’язати аутсорсинг. Є компанії, які надають фахівців і сервіс на високому рівні. І за рахунок аутсорсингу це виходить дешевше, ніж утримувати окремий штат, «заточений» під кібербезпеку.
На рівні інфраструктури безпеки Мирослав Міщенко радить використовувати комплексні пристрої та рішення, які інтегровані й максимально взаємодіють між собою. Зокрема, новітні розробки з аналітики загроз на основі штучного інтелекту й машинного навчання. Такі програми здатні виконувати багато трудомістких, ручних завдань, які сьогодні покладаються на професіоналів у сфері безпеки, а людям залишиться більш складна інтелектуальна робота.
Одночасно варто подумати про підвищення кваліфікації штатних фахівців і перепідготовку нових кадрів. У Fortinet є програми NSE Training Institute, які дозволяють ІТ-фахівцям, студентам, ветеранам і багатьом іншим отримати нові навички кібербезпеки, перепідготувати або підвищити кваліфікацію, і в такий спосіб привести в галузь нові таланти. Програма має вісім рівнів сертифікації: від базового курсу з основ кібербезпеки до поглибленого навчання з використанням конкретних рішень. Загалом сертифікати про проходження програми вже отримали 500 000 людей по всьому світу.
