Принципы безопасности: как защитить удаленный офис от взлома
7 главных угроз для бизнеса в интернете и рецепты по их устранению
С началом пандемии COVID-19 многим компаниям пришлось быстро развернуть инфраструктуру для удаленной работы сотрудников. Но далеко не все подумали о том, как обеспечить безопасность такого перехода. В первую очередь предприниматели налаживали бизнес-процессы, а вопрос кибербезопасности отошел на второй план.
Тем временем старые киберугрозы никуда не делись, и даже появились новые. «Сетевые» мошенники использовали страх и растерянность людей, вызванные вспышкой заболевания, как возможность нанести удар. В своих последних отчетах, подготовленных аналитиками FortiGuard Labs, рост количества атак в 2020 году оценивается как «драматический». Предотвращение новых взломов и посягательств на информацию станет одной из главных задач бизнеса в будущем году.
Mind в партнерском материале с Fortinet, мировым лидером в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, рассказывает, чего ждать от киберпреступников в период пандемии и как не оставить им ни единого шанса.
Опасность №1
Ваши сотрудники ничего не знают о кибербезопасности
Фото: freepik.com
Осведомленность большинства офисных сотрудников о базовых методах защиты информации в целом крайне низкая. Они зачастую не задумываются, какие ссылки открывают и какие файлы скачивают. И если в офисной сети посещение сомнительных ресурсов или письма с опасными вложениями может блокировать админ, то на удалёнке белые воротнички пренебрегают всеми правилами кибергигиены.
Мирослав Мищенко, руководитель представительства Fortinet в Украине и Беларуси
Решение:
Компаниям нужно обучать сотрудников интернет-грамотности, уверен Мирослав Мищенко, руководитель представительства Fortinet в Украине и Беларуси. В целях амортизации влияния пандемии на кибербезопасность материнская компания открыла бесплатный доступ к программе обучения и сертификации NSE Institute, состоящей из 24 онлайн-курсов. До конца 2020 года любой желающий может либо получить новые для себя знания по кибербезопасности, либо «прокачать» уже имеющиеся для защиты от новых рисков.
Специально для организаций Fortinet предлагает сервис – Information Security Awareness and Training, благодаря которому руководители бизнеса смогут обучить своих сотрудников выявлять все возможные типы киберугроз, а также защищаться от них.
В открытом доступе есть два нетехнических вводных курса по информационной безопасности для сотрудников, работающих удаленно, и для их семей. Эксперт рекомендует каждому потратить время на изучение правильных протоколов, чтобы обезопасить себя и свои организации. В конце концов, так пользователи смогут защититься от угроз, нацеленных на их работодателей.
Опасность №2
Незащищённые браузеры – лёгкая добыча
Фото: freepik.com
В предыдущие годы электронная почта была главным каналом попадания зловредов в корпоративную сеть. Сейчас веб вышел на первое место. Как объясняет Мирослав Мищенко, работая из дому, пользователи чаще занимаются веб-серфингом, заходят на не связанные с основной сферой сайты и заражают свои устройства. К такому поведению их подталкивают в том числе связанные с COVID-19 страхи и интерес к этой теме. «Люди охотно нарушают правила корпоративной безопасности, заходят на подозрительные ресурсы, чтобы только узнать последние новости, например, о вакцине от COVID-19», – рассказывает Мирослав Мищенко.
Решение:
Стоит обратить внимание на состояние сотрудников, при необходимости оказывать им психологическую поддержку и объяснять, что действительно важные новости они и так не пропустят.
Кроме того, стоит уделять больше внимания защите пользовательских устройств. Одним стандартным антивирусом здесь не обойтись. Даже так называемые EDR-системы первого поколения, которые отслеживают и реагируют на угрозы в конечных точках, не всегда способны обеспечить должную скорость реакции. Они работают на выявление как уже известных, так и потенциальных угроз.
К примеру, у Fortinet есть решение под названием FortiEDR. Оно в режиме реального времени автоматически блокирует угрозы, не отвлекая специалистов по безопасности потоком ложных оповещений и не препятствуя выполнению бизнес-операций.
Опасность №3
Пользовательские роутеры и «умные» девайсы – на прицеле
Фото: freepik.com
От колонок и фитнес-девайсов до подключенных утюгов и кофеварок – всевозможные «умные» устройства становятся частью повседневной жизни людей и еще одной точкой входа для хакеров. Зачастую сети «умных» устройств защищены хуже, чем обычные пользовательские девайсы – компьютеры и смартфоны, ведь об их безопасности пользователи вообще не задумываются. Это же касается и роутеров, которые легко взломать.
Рост числа атак на «умные» устройства – тренд последних нескольких лет. Захваченные устройства часто становятся частью ботнетов и участвуют в DDoS-атаках. Но также злоумышленники ищут уязвимости в домашних сетях, которые позволили бы им проникнуть в корпоративную сеть. Это значит, что в 2020 году из-за массового перевода сотрудников на удаленную работу повысились и риски для бизнеса.
Решение:
Критически важно инспектировать весь VPN-трафик, проверять соединение на наличие вредоносных программ, исходящих из домашних сетей удаленных сотрудников. Для этого требуется наличие брандмауэров, способных не только управлять резко увеличившимся объемом трафика VPN, но и справляться с большой вычислительной нагрузкой, необходимой для проверки зашифрованного трафика.
В портфеле Fortinet есть готовые решения для построения удаленного доступа с использованием многофакторной аутентификации. Так, с помощью FortiGate NGFW можно настроить безопасную связь через интернет между несколькими сетями и конечными точками по технологии IPsec или Secure Socket Layer (SSL). Такая архитектура обеспечивает бесшовную интегрированную сквозную безопасность, что особенно важно для компаний, чья стратегия направлена на переход в облака.
Опасность №4
Атаки на промышленные объекты
Фото: pixabay.com
В декабре 2015 года в Украине произошла беспрецедентная кибератака, в результате которой более 200 000 человек остались без света. С помощью «трояна» Blackenergy хакеры проникли в сеть трех разных облэнерго и остановили их работу на несколько часов. Изначально злоумышленники заразили компьютеры сотрудников, разослав им письма с вирусом во вложении.
Атаки на производственные системы могут происходить и в будущем. Это новый и очень опасный вид взломов, их последствия включают финансовые потери, подрыв репутации бренда, значительный ущерб имуществу и техногенную катастрофу с потерянными жизнями.
С помощью киберфизических атак злоумышленники могут создавать угрозу безопасности для сотрудников предприятия и находящихся неподалеку жителей и прохожих. Атаки могут влиять на безопасность продукции, производимой на предприятии, расширяя тем самым зону риска. А значит, здесь необходимо работать на опережение.
Решение:
Для начала Мирослав Мищенко советует компаниям провести аудит безопасности. Хорошо, если аудит и тестирование систем на уязвимости будет проводиться на регулярной основе и процедуры будут четко регламентированы. Также важно разработать внутренние инструкции по созданию и обновлению бэкапов, восстановлению данных. «Нужно четко определить, насколько уязвима их физическая инфраструктура, датчики и как они взаимодействуют с конечными системами. И уже потом выстраивать защиту при помощи специализированных решений», – объясняет Мищенко.
Важный момент: в данном случае отдельные системы для обеспечения безопасности информационных (ИТ) и операционных технологий (ОТ) и физической безопасности не помогут. Необходима интеграция всех систем безопасности и кибербезопасности.
С 2005 года компания Fortinet обеспечивает безопасность ОТ-инфраструктуры в промышленности. Платформа Fortinet Security Fabric позволяет интегрировать защиту в среды ОТ и ИТ, обеспечивает видимость, контроль и автоматическую аналитику. Операционные расходы (OpEx) на управление безопасностью OT снижаются по сравнению с точечными решениями в изолированных средах ИТ и OT.
Опасность №5
«Письма счастья» с темой COVID
Фото: freepik.com
Кибермошенники нашли много способов, как использовать пандемию для своей выгоды. Фишинг и вымогательство с использованием темы COVID-19 – один из трендов 2020 года.
Общеизвестные угрозы предыдущих лет, такие как вирусы-вымогатели или вирусы-шифровальщики, никуда не делись. Просто теперь, чтобы заставить пользователя загрузить зараженный файл к себе на компьютер, злоумышленники используют в качестве приманки сообщения о коронавирусе. На руку им играет и ослабленная бдительность людей: когда все отвлечены, в компьютеры легче проникнуть.
По данным Fortinet, в 2020 году участились атаки, когда преступники не просто блокируют данные жертвы, но и угрожают ей широкомасштабным «сливом», требуя выкуп.
Решение:
Образование сотрудников, объяснение, как вести себя с подозрительной почтой, – это самый простой и эффективный способ обезопасить свою компанию. Также стоит позаботиться о безопасности пользовательских устройств, приложений и безопасности VPN-соединения, чтобы вредоносный код не попал в корпоративную сеть, если пользователь таки откроет зловредное вложение. Заблокировать продвинутые угрозы и предотвратить потерю данных помогут специализированные решения: шлюзы защиты электронной почты.
И последнее – необходимо обновить бэкапы, чтобы не потерять важные данные в случае самого плохого сценария.
Опасность №6
Уязвимые «облака»
Фото: freepik.com
Бизнес активно идет в «облака» – это тренд последних лет, который продолжился и в 2020 году. В связи с карантином и необходимостью удаленной работы на облачные сервисы массово переносятся внутренние ресурсы бизнеса, рабочие места сотрудников. Но часто компании не обеспечивают должную защиту таких ресурсов.
Решение:
Использовать специализированные системы защиты облачных ресурсов, которые предоставляют организациям полную информацию обо всех запущенных приложениях, в том числе сведения о распространении вредоносных программ или потенциальной утечке данных.
У Fortinet есть решение FortiCASB-SaaS, которое использует API-интерфейс приложения «Безопасность как услуга» (SaaS) для мониторинга активности всех приложений SaaS и конфигурации служб SaaS.
Решение FortiCWP использует API-интерфейс управления общедоступным облаком для отслеживания активности и конфигурации облачных ресурсов.
Опасность №7
Дефицит специалистов по кибербезопасности
Фото: freepik.com
Во всем мире, в том числе и в Украине, уже сегодня наблюдается нехватка специалистов по кибербезопасности. Не все могут позволить себе нанять в штат хорошего высокооплачиваемого сотрудника или сформировать целый отдел. Как результат – инфраструктура кибербезопасности строится «на коленке» или вопросы защиты вовсе игнорируются. Бывает, что в каждом элементе системы используются разные решения, и все это обслуживать попросту тяжело.
Компания Fortinet опросила ряд компаний-лидеров из разных индустрий и выяснила, что 68% из них испытывали трудности с набором, наймом и удержанием специалистов в области кибербезопасности. А 73% опрошенных сказали, что испытали, по меньшей мере, одно вторжение за последний год, которое частично или полностью было обусловлено нехваткой навыков кибербезопасности.
Решение:
Кадровый вопрос может решить аутсорсинг. Есть компании, которые предоставляют специалистов и сервис на высоком уровне. И за счет аутсорсинга это получается дешевле, чем содержать отдельный штат, «заточенный» под кибербезопасность.
На уровне инфраструктуры безопасности Мирослав Мищенко советует использовать комплексные устройства и решения, которые интегрированы и максимально взаимодействуют между собой. В том числе новейшие разработки по аналитике угроз на основе искусственного интеллекта и машинного обучения. Такие программы способны выполнять много трудоемких, ручных задач, которые сегодня возлагаются на профессионалов в сфере безопасности, а людям останется более сложная интеллектуальная работа.
Одновременно стоит подумать о повышении квалификации штатных специалистов и переподготовке новых кадров. У Fortinet есть программы NSE Training Institute, которые позволяют ИТ-специалистам, студентам, ветеранам и многим другим получить новые навыки кибербезопасности, переподготовить или повысить квалификацию, и таким образом привести в отрасль новые таланты. Программа имеет восемь уровней сертификации: от базового курса по основам кибербезопасности до углубленного обучения с использованием конкретных решений. В общей сложности сертификаты о прохождении программы уже получили 500 000 человек по всему миру.