`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Ирина Рундель

Удаленный доступ: осторожно — сотрудники!

+22
голоса
Цифровая трансформация позволила компаниям организовать удаленный доступ к своим данным, приложениям и ресурсам. С одной стороны, это облегчило жизнь сотрудникам, так как появилась возможность работать из любой точки мира и присутствовать на важных мероприятиях онлайн. С другой стороны, под прицелом оказались учетные данные корпоративных пользователей, на которые устраивают настоящую охоту фишеры и хакеры. Логины и пароли сотрудников в руках злоумышленников — прямой путь к конфиденциальной информации компании, которой она вряд ли бы хотела поделиться с окружающим миром. Да и сами устройства сотрудников могут оказаться зараженными, и для компании они несут не меньшую угрозу, так как являются точками входа в ее сеть.
 
Статистика компании Duo Security, которая является частью Cisco Systems, показывает, что количество уникальных сетей (вне офиса), через которые происходила аутентификация пользователей в приложениях компании, по сравнению с 2017 годом, в среднем выросло на 10%. Это означает, что люди стали больше работать, используя незащищенные сети Wi-Fi, например, логинясь в рабочие приложения из дому, в кафе, аэропортах или других общественных местах.
 
В 2018 году обращались к приложениям из двух или более различных диапазонов IP-адресов, 26% пользователей, что на 8% больше, чем в 2016 году. Больше всего уникальных сетей зафиксировано в корпорациях — их число увеличилось на 24%. Это легко объяснить тем, что у больших компаний корпоративных пользователей тоже больше. К тому же дочерние предприятия корпораций и их партнерские компании расположены по всем миру, поэтому их сотрудники тоже путешествуют и пользуются удаленным доступом чаще остальных.
 
Еще одно интересное исследование в Duo решили посвятить фишингу, смоделировав 7 483 фишинговые кампании, нацеленные на 230 000 получателей.
 
Выяснилось, что больше половины подстроенных атак принесли специалистам по безопасности трофей в виде хотя бы одного набора учетных данных пользователей. Почти половина пользователей открыли фишинговые письма и почти четверть — нажали на ссылки в них. Больше 10% «жертв» ввели свои учетные данные, имели устаревшие браузеры и операционные системы. Вывод экспертов оказался неутешительный: такое поведение сотрудников компании почти всегда приводит к компрометации удаленного доступа и распространению вредоносного ПО. Исследователи считают, что предотвратить успешные атаки фишеров может более сильная аутентификация пользователей, например с помощью аппаратных токенов или смартфонов.
 
В 2018 году 63% работодателей нанимали на работу удаленных сотрудников, а более половины менеджеров по подбору персонала искали фрилансеров или подрядчиков. Сегодня люди логинятся в приложения, используют сети и системы когда захотят и откуда захотят. Однако удаленный доступ для сотрудников может принести компании дополнительные проблемы в виде сетевых атак и фишеров. Поэтому отделам информационной безопасности стоит усилить верификацию личности пользователя и постоянно контролировать устройства, используемые сотрудниками для работы.

Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT