Массовый переход на удаленку удвоит число утечек


EPA

Количество утечек корпоративных данных, связанных с массовым переходом россиян на удаленный формат работы, может увеличиться в 2–3 раза. Как считают опрошенные "Известиями" эксперты, личные компьютеры сотрудников защищены хуже, чем служебные, а дома их никто не будет оберегать от спамерских и фишинговых атак.

По наблюдениям компании "Интернет-розыск", уже с 16 марта был зафиксирован 4-кратный рост количества фишинговых рассылок. "Разумеется, киберпреступники не могли упустить такой момент, и электронную почту заполонили сообщения, содержащие вредоносные коды, позволяющие совершать различные правонарушения: от взлома аккаунта в соцсети до шифрования серверов компании", — рассказал глава "Интернет-розыска" Игорь Бедеров.

С ним солидарны в Group-IB. Злоумышленники могут вытянуть конфиденциальные данные через письма-обманки, в которых якобы содержатся важные сведения на тему коронавируса — например, об отмене командировок.

При этом уязвимы даже домашние компьютеры с настроенным VPN-доступом и специальными системами для предотвращения утечек. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, корпоративные данные могут быть легко похищены из-за отсутствия визуального контроля со стороны коллег и камер видеонаблюдения. Вероятность утечек повышает перенос коммуникаций, когда пользователи начинают обмениваться рабочими документами через личную почту и мессенджеры.

Дополнительные риски возникают, когда сотрудник меняет настройки или пользуется программами, которые не были согласованы с системными администраторами. Корпоративным системам, например, могут угрожать программы, скачанные с торрент-трекеров, говорит директор по кибербезопасности Rambler Group Илья Зуев.

Чтобы свести риск утечек к минимуму, эксперты рекомендуют организациям установить на домашние компьютеры антивирусы, настроить VPN-подключение с двухфакторной аутентификацией, а также обновить все программы и оборудование, которое используется для удаленного доступа. Не лишним будет сегментировать сеть, что поможет защитить корпоративную инфраструктуру, и разделить права доступа.