Как защитить удаленную рабочую силу от хакеров

• Владельцы малого бизнеса по-прежнему являются мишенью для хакеров, в основном из-за отсутствия у них кибербезопасности.
• Фишинг, атаки грубой силы и программы-вымогатели — это лишь некоторые из угроз кибербезопасности, с которыми сталкиваются владельцы малого бизнеса.
• Среда удаленной работы требует от владельцев малого бизнеса изменения тактики защиты своих сетей.
• Эта статья предназначена для владельцев малого бизнеса, которые хотят защитить свою сеть и удаленных сотрудников от киберпреступников.

Хакеры охотятся за низко висящими плодами, а что может быть более легкой мишенью, чем удаленные работники? Поскольку работа на дому стала новой нормой в условиях пандемии COVID-19, малый бизнес остается главной целью кибератак.

Это имеет смысл. У большинства малых предприятий не так много денег, чтобы тратить их на защиту своих сетей, и они не были готовы так резко перейти на удаленную рабочую среду.

Отчет Accenture показал, что 43% кибератак нацелены на малый бизнес, и лишь небольшая часть — 14 % — предприятий имеет средства защиты, чтобы предотвратить атаку. Это было до пандемии, которая сегодня еще больше усугубляет опасную ситуацию с кибербезопасностью.

«Малые и средние предприятия являются целью № 1 для злоумышленников, потому что у них нет системы безопасности и они не развернули технологии, которые должны были быть у них много лет назад», — Роб Круг, архитектор сетевой безопасности в Аваст Бизнес, рассказал Business News Daily. «Теперь все диверсифицировано, а безопасность менее строга».

Типы кибератак

Опасности изобилуют владельцев малого бизнеса и их удаленных сотрудников, поскольку они ориентируются в этой новой норме. Кибератаки идут на них отовсюду. Владельцам малого бизнеса необходимо защищать свои сети, обеспечивать их безопасность при использовании стороннего программного обеспечения и не допускать, чтобы их удаленные работники нажимали не на то, что надо. Безопасность — это геркулесова задача, но важная. Восстановление после кибератаки может быть дорогостоящим и трудоемким. Многие малые предприятия не выдерживают этого.

Быть на шаг впереди плохих парней — первая линия обороны. Это связано с знанием рисков кибербезопасности, в том числе следующих:

Атаки грубой силы

Из-за пандемии COVID-19 компаниям пришлось изо всех сил пытаться предоставить сотрудникам удаленный доступ к своим сетям, и многие обращались к RDP-серверам — инструменту Microsoft для удаленного доступа к серверам и рабочим столам Windows. На этих RDP-серверах не было установлено самое последнее программное обеспечение, что делало их уязвимыми для кибератак. Преступники воспользовались этим, что привело к огромному росту числа атак на эти серверы удаленного доступа.

Фирма по кибербезопасности «Лаборатория Касперского» отразила 3,3 миллиарда RDP-атак в 2020 году по сравнению с 969 миллионами в 2019 году. Хакеры предпочитают атаковать эти серверы методом грубой силы, то есть киберпреступники взламывают сеть, пробуя известные комбинации имени пользователя и пароля.

«Добавление серверов RDP открывало бизнес для внешнего мира, подвергая его риску», — сказал Курт Баумгартнер, главный исследователь безопасности в Касперский.

(Ищете программное обеспечение для удаленного доступа? Ознакомьтесь с нашим лучший выбор программного обеспечения для удаленного доступа к ПК.)

Вредоносные и фишинговые электронные письма и тексты

Фишинговые электронные письма, в которых хакеры пытаются заставить пользователей переходить по ссылкам, давно стали проблемой в деловом мире. Во время пандемии ситуация стала еще хуже, поскольку плохие парни торгуют фальшивыми лекарствами от COVID-19, тестами и доступом к вакцинам. Все стало настолько плохо, что в конце декабря Министерство здравоохранения и социальных служб США предупредило общественность о схемы мошенничества, связанные с пандемией.

«Главное, что будет продолжаться в этом году, — это постоянные фишинговые атаки», — сказала Тиффани Гарсия, руководитель практики национальной кибербезопасности в КБИЗ. «Они становятся все более изощренными и выглядят более законными. В ситуации с COVID они действительно нацелены на сердца людей».

Не помогает и то, что многие сотрудники используют свои личные устройства или мошеннически устанавливают приложения, чтобы общаться и оставаться на связи с другими удаленными работниками. Это делает компанию более восприимчивой к вредоносным программам и другим гнусным инфекциям. После пандемии увеличилось количество поддельных версий популярных приложений для обмена сообщениями и видеоконференций, которые после нажатия на них устанавливают вредоносное программное обеспечение для отслеживания ваших движений и нажатий клавиш. В 2020 году «Лаборатория Касперского» обнаружила 1,66 миллиона уникальных вредоносных файлов, распространяемых через поддельные версии популярных приложений.

Программы-вымогатели

По прогнозам, этот тип атаки только в этом году обойдется мировой экономике в 20 миллиардов долларов, поскольку хакеры взламывают сети компаний и держат в заложниках их данные за определенную плату. Большое внимание уделяется крупным корпорациям, но малые предприятия также являются основной целью атак программ-вымогателей. Это особенно беспокоит небольшие компании, поскольку злоумышленники обычно требуют оплаты в неотслеживаемой криптовалюте. Как правило, сроки сжаты, что еще больше усугубляет сложную ситуацию.

Риск стороннего поставщика

Владельцы малого бизнеса полагаются на стороннее программное обеспечение больше, чем когда-либо прежде. Это увеличивает риск компании, если программное обеспечение не является безопасным. Так было в случае с SolarWinds, компанией-разработчиком программного обеспечения, обслуживающей клиентов из списка Fortune 500 и государственных заказчиков. Ранее в 2020 г. Хакеры взломали сеть SolarWinds которые тайно устанавливали вредоносное ПО на программное обеспечение компании, которое другие компании использовали для управления своими ИТ-ресурсами. В свою очередь, эти клиенты были скомпрометированы.

«Как показывает SolarWinds, вы должны быть осторожны с тем, какое программное обеспечение вы устанавливаете», — сказал Питер Фидлер, партнер в АВП Технологии.

Ключевой вывод: У владельцев малого бизнеса есть много причин беспокоиться о кибератаках, особенно в этой удаленной рабочей среде. Атаки грубой силы, фишинг и вредоносное ПО, программы-вымогатели и теневые ИТ-приложения — все это большие риски, с которыми малые предприятия сталкиваются в сфере кибербезопасности. Понимание угроз — это первый шаг в защите бизнес-сети.

Советы по защите вашего бизнеса от кибератак

Защита вашей компании от кибератак — это совместные усилия, независимо от того, находятся ли ваши сотрудники дома или в офисе. У вас могут быть все меры безопасности, но если вы не установите границы с сотрудниками, вы можете легко заразиться.

1. Контролируйте доступ.

Это означает сегментацию разрешений на доступ к вашим системам и приложениям, блокировку определенных веб-сайтов и приложений и обучение ваших сотрудников тому, на что нажимать, а чего избегать. Это может быть курсом повышения квалификации для одного сотрудника и откровением для другого. Идея состоит в том, чтобы собрать всех на одной волне, когда дело доходит до кибербезопасности.

2. Обучайте сотрудников.

Обучение кибербезопасности чрезвычайно важно в среде удаленной работы, но его часто упускают из виду. Касперский опросил рабочих в апреле, через месяц после начала пандемии, и обнаружил, что 73% опрошенных еще не получили обновленную информацию об информационной безопасности от своего работодателя. Охранная фирма также обнаружила, что сотрудники были слишком уверены в своем мастерстве кибербезопасности. Назвав это «неосознанной некомпетентностью», «Лаборатория Касперского» заявила, что это угроза, если сотрудники думают, что они являются ИТ-специалистами.

«Должна быть четкая политика в отношении того, какие устройства, тип домашней сети, которую можно настроить, за что несут ответственность сотрудники, и осведомленность об изменениях в тактике (кибератаки)», — сказал Баумгартнер. «Киберпреступники преследуют людей, работающих дома. Они должны знать об этом».

3. Проверьте свое программное обеспечение.

Что касается использования стороннего программного обеспечения, аналитики по кибербезопасности говорят, что важно правильно проверять поставщиков. Вы хотите работать с авторитетной компанией, у которой есть политика безопасности для защиты вашего бизнеса и данных ваших клиентов.

По словам Фидлера, когда вы загружаете программное обеспечение, вам необходимо убедиться, что ссылка для скачивания является правильной, и подумать о том, чтобы запретить сотрудникам устанавливать его самостоятельно. Вы можете либо снабдить сотрудников ноутбуками с предварительно установленными приложениями, которые вы проверили, либо разместить программное обеспечение в облаке, к которому сотрудники получают доступ через виртуальную частную сеть. В любом случае вы хотите, чтобы сотрудники не устанавливали неутвержденные приложения, которые могут заразить вашу сеть вредоносными программами.

«Если вы используете теневые ИТ, они могут получить доступ к файловому серверу компании или к тому месту, где хранятся файлы», — сказал Фидлер. «Некоторые из них пользуются хорошей репутацией, но многие из них пытаются украсть информацию или проникнуть в систему. Вы должны думать, прежде чем щелкнуть мышью, и знать, откуда она исходит».

Ключевой вывод: Ваши сотрудники должны быть на переднем крае защиты от киберпреступников, особенно в удаленной рабочей среде. Чтобы защитить свою сеть, вы должны контролировать доступ к сети и приложениям, обучать сотрудников тому, как быть безопасным и разумным в Интернете и с электронной почтой, а также проверять любое стороннее программное обеспечение, которое вы используете.