`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Ирина Рундель

Удаленный доступ: осторожно — сотрудники!

+44
голоса

Цифровая трансформация позволила компаниям организовать удаленный доступ к своим данным, приложениям и ресурсам. С одной стороны, это облегчило жизнь сотрудникам, так как появилась возможность работать из любой точки мира, c другой - под прицелом оказались учетные данные корпоративных пользователей, на которые устраивают настоящую охоту фишеры и хакеры.

Логины и пароли сотрудников в руках злоумышленников — прямой путь к конфиденциальной информации компании, которой она вряд ли бы хотела поделиться с окружающим миром. Да и сами устройства сотрудников могут оказаться зараженными, и для компании они несут не меньшую угрозу, так как являются точками входа в ее сеть.

Уникальных сетей все больше

Статистика компании Duo Security, которая сейчас является частью Cisco Systems, показывает, что количество уникальных сетей (вне офиса), через которые происходила аутентификация пользователей в приложениях компании, по сравнению с 2017 годом, в среднем выросло на 10%. Это означает, что люди стали больше работать, используя незащищенные сети Wi-Fi, например, логинясь в рабочие приложения из дому, в кафе, аэропортах или других общественных местах.

В 2018 году обращались к приложениям из двух или более различных диапазонов IP-адресов, 26% пользователей, что на 8% больше, чем в 2016 году. Больше всего уникальных сетей зафиксировано в корпорациях — их число увеличилось на 24%. Это легко объяснить тем, что у больших компаний корпоративных пользователей тоже больше. К тому же дочерние предприятия корпораций и их партнерские компании расположены по всем миру, поэтому их сотрудники тоже путешествуют и пользуются удаленным доступом чаще остальных.
 
Новая Windows, но устаревший браузер

В Duo Labs также обнаружили, что пользователей Windows по сравнению с 2017 годом стало незначительно меньше (показатель снизился с 68% до 65%). В то же время пополняется армия корпоративных поклонников Apple — количество пользователей macOS и iOS выросло соответственно на 3% и 2%.

Опрос подтвердил, что наемные работники предпочитают новые версии Windows. В 2018 году количество пользователей новейшей Windows 10 увеличилось с 27 до 48%. Ожидаемо, больше всего следуют новшествам в отрасли ИТ и электроники — там доля корпоративных ПК с новой ОС Windows самая высокая — 82%.
 
Кстати, на момент проведения исследования самым устаревшим браузером на корпоративных устройствах был признан Firefox Mobile: за два года ничего не изменилось. 

Фишерам всегда рады? 

Другое интересное исследование в Duo решили посвятить фишингу, смоделировав 7 483 фишинговые кампании, нацеленные на 230 000 получателей.
 
Выяснилось, что больше половины подстроенных атак принесли специалистам по безопасности трофей в виде хотя бы одного набора учетных данных пользователей. Почти половина пользователей открыли фишинговые письма и почти четверть — нажали на ссылки в них. Больше 10% «жертв» ввели свои учетные данные, имели устаревшие браузеры и операционные системы. Вывод экспертов оказался неутешительный: такое поведение сотрудников компании почти всегда приводит к компрометации удаленного доступа и распространению вредоносного ПО. Исследователи считают, что предотвратить успешные атаки фишеров может более сильная аутентификация пользователей, например с помощью аппаратных токенов или смартфонов.
 
Заключение

В 2018 году 63% работодателей нанимали на работу удаленных сотрудников, а более половины менеджеров по подбору персонала искали фрилансеров или подрядчиков. Сегодня люди логинятся в приложения, используют сети и системы когда захотят и откуда захотят. Однако удаленный доступ для сотрудников может принести компании дополнительные проблемы в виде сетевых атак и фишеров. Поэтому отделам информационной безопасности стоит усилить верификацию личности пользователя и постоянно контролировать устройства, используемые сотрудниками для работы.

Colobridge: Удаленный доступ: осторожно — сотрудники!

 

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+44
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT