Число кибератак на бизнес увеличится из-за массового перехода на удаленную работу, рассказали “Ъ FM” в нескольких компаниях, которые специализируются на информационной безопасности. Удаленный доступ создает риски для внутренней инфраструктуры, что грозит утечками данных.
Фото: Евгений Павленко, Коммерсантъ / купить фото
Фото: Евгений Павленко, Коммерсантъ / купить фото
К переводу сотрудников на работу дома технически готовы далеко не все организации, отметил руководитель направления «Информационная безопасность» IT-компании КРОК Андрей Заикин.
«Многие компании не имеют на текущий момент инфраструктуру защищенного удаленного доступа и вынуждены подключать сотрудников на удаленную работу напрямую, в том числе со своих персональных компьютеров, планшетов, мобильных устройств, а это создает дополнительные риски инфицирования инфраструктуры компании через уязвимости, через вредоносные программные обеспечения, которые присутствуют на персональных устройствах этих сотрудников, — рассказал эксперт. — Ситуация усугубляется тем, что все происходит очень быстро, комплексная система защиты и ее проработка требует времени.
Здесь рекомендации очень простые: надо сфокусироваться на каких-то самых важных системах, которые позволят обеспечить безопасное подключение.
Это системы безопасного удаленного доступа, такие как системы шифрования каналов связи, VPN-системы, а также системы, которые позволяют осуществлять безопасную удаленную работу с личных устройств системы класса Enterprise Mobility Management, которые позволяют именно персональные устройства безопасно подключать к инфраструктуре».
Специалисты компании Group-IB также ожидают, что в Сети появится больше мошеннических сервисов — они могут маскироваться под платформы для видеоконференций или онлайн-обучения, а также под приложения для доставки еды. Кроме того, мошенники все чаще делают рассылки с информацией о коронавирусе.
Под целенаправленной атакой со стороны хакеров сейчас могут оказаться банки или телеком-компании, говорит гендиректор компании R-Vision Александр Бондаренко:
«Это может быть внедрение во внутренние системы с целью проведения некорректных транзакций, внесение каких-то изменений, которые позволят украсть денежные средства или тот же самый шантаж, когда информация компании шифруется и, соответственно, требуется выкуп за то, чтобы ее расшифровать. Если мы берем какие-то традиционные отрасли, где люди, как правило, работали из офиса, не удаленно, то, конечно же, для них это будет очень серьезный, болезненный переход, который чреват тем, что компания станет более уязвима для атак. Сюда относится тот же самый финансовый сектор, где сотрудники работали из одной локации, какого-то офиса. Это традиционные бизнесы вроде промышленности, государственные структуры», — пояснил Александр Бондаренко.
По данным портала SuperJob, до начала эпидемии коронавируса сотрудники на удаленной работе были лишь в четверти российских компаний. В основном это были IT-специалисты, менеджеры по продажам, дизайнеры, рекрутеры и проектировщики.