- Анонсы
- Как это работает?
- ИНДИВИДУАЛЬНЫЙ ПОРТАЛ ОБУЧЕНИЯ
- Процедура одобрения электронных курсов
- Портал учащегося
- Система обеспечения качества и подтверждения уровня знаний, объективных свидетельств и отчетности
- Система рассчета показателей успеваемости
- Процедура одобрения электронных курсов
- Инструкция по регистрации и прохождению курса
- Инструкция оформления доступа к курсу для асинхронного обучения
- Видеоинструкции по работе со Znaem.by
- Глоссарий Znaem.by
- Технические требования для участия в онлайн-занятии
- Краткий обзор для учащегося
- Рекомендуемые курсы
- Тарифы и оплата
- Информационный блог
- O НАС
17.08.2020
Из-за различных факторов риска и нормативных требований внезапный переход к работе на дому оказался сложной задачей для многих организаций. Работники здравоохранения, финансового сектора, а также работающие на правительство сталкиваются с более жесткими ограничениями в отношении того, что им разрешено делать удаленно. Это связано с тем, что риски для этих секторов считаются более высокими из соображений конфиденциальности и безопасности.
Во многих случаях из соображений безопасности запрещено выполнять определенные задания удаленно. При нормальных обстоятельствах было бы вполне разумно запретить сотрудникам крупных финансовых организаций совершать конфиденциальные транзакции через небезопасные домашние сети. Но во время пандемии многие из этих правил были ослаблены, пусть и временно, для того, чтобы работа продолжалась, а работники находились дома, в безопасности.
В то время как многие компании пытаются организовать работу своих сотрудников вне офиса, угрозы безопасности нарастают, поскольку хакеры стремятся воспользоваться ситуацией.
Рассмотрим каждую из моделей угроз и предложения о том, как их уменьшить.
Определение концепций безопасности
Когда мы говорим о кибербезопасности, стоит уделить внимание определению наших терминов. Кибербезопасность - это больше, чем просто модное слово, которое часто обсуждают, - это усилия по защите информации.
Для большинства организаций целью защиты являются данные, которые либо сами по себе являются ценными, либо могут быть использованы для доступа к чему-то ценному. На практике это может быть личная информация для использования в мошенничестве, например номер социального страхования, интеллектуальная собственность компании, конфиденциальная правительственная информация, информация для голосования, номера кредитных карт и даже возможность доступа к самим данным.
Размышляя над приведенными выше примерами, мы можем разбить информационную безопасность на три категории: конфиденциальность, целостность и доступность.
Является ли информация в наших системах по-прежнему секретной, надежной и доступной? Если какое-либо из этих трех условий было нарушено, у нас могут быть проблемы. Рассмотрим сначала пример здравоохранения.
Здравоохранение
Когда дело касается здравоохранения, конфиденциальность чрезвычайно важна. Будь то общение с врачом, записи или другая информация, о которой никто другой не имеет права знать, люди серьезно относятся к конфиденциальности своей медицинской информации.
Люди хотят, чтобы их медицинские записи оставались конфиденциальными, так как они содержат много личной информации, которая может быть использована злоумышленниками для кражи личных данных и мошенничества. Адреса, даты рождения, сведения о семье и другие персональные данные: обладая этой информацией, мошенники могут подать заявку на получение кредитной карты или ссуды от имени другого лица.
Обеспечение безопасности данных во время вспышки пандемии стало еще более сложной задачей, поскольку все больше медицинских учреждений переходит к приему онлайн. Услуги телемедицины, при которых пациент общается со своим врачом, как правило, через приложение для видеочата на своем телефоне или передает им данные с устройства, сыграли решающую роль в оказании доступа населения к медицинской помощи.
Клиники используют для связи Apple FaceTime, Zoom и даже приложение для видеочата Facebook Messenger. Это хорошая новость для пациентов, которым необходимо поговорить со своим врачом, не подвергаясь дополнительному риску заражения. Однако существует опасность взлома, если медицинские работники не принимают необходимых мер безопасности.
Первая проблема заключается в том, что не все приложения используют сквозное шифрование (e2e). Проще говоря, это то место, где данные, отправляемые с одного устройства на другое, могут быть прочитаны только человеком, которому они отправляются, поскольку только у них есть ключи для расшифровки сообщений. Это предотвращает перехват данных атакой “человек посередине”. Zoom получил много критики за то, что сначала заявил, что использует e2e, прежде чем признать, что это не так. Такие функции, как вызов номера для тех, кто не использует приложение, означают, что звонки не могут быть зашифрованы.
Вторая проблема связана с безопасностью конечных устройств, таких как мобильные телефоны и компьютеры. Внедрение обновлений по мере их появления имеет решающее значение для предотвращения эксплуатации уязвимостей программного обеспечения. Неправильная конфигурация коммуникационных приложений, таких как Zoom, может открыть дверь для подслушивания и поставить под угрозу конфиденциальность пациентов.
Удаленная работа создает большую нагрузку на систему безопасности компаний. Убедиться, что все устройства обновлены, непросто. Многие поставщики медицинских услуг предпочтут вариант телемедицины, который наиболее удобен для их персонала и пациентов, но не обязательно самый безопасный.
Эти серьезные проблемы необходимо преодолеть. К сожалению, это не единственный сектор, который сталкивается с серьезными проблемами из-за ситуации с удаленной работой.
Финансовые учреждения
Принимая во внимание, что старомодное ограбление не является проблемой для финансовых организаций, где большинство их транзакций выполняется в цифровом виде, существует множество рисков, которые они должны снизить. Руководство организаций, которые обрабатывают финансовую информацию и транзакции, давно осознает необходимость обеспечения безопасности.
Наше доверие к этим учреждениям зависит от их способности сохранять конфиденциальность, точность (целостность) и, конечно же, доступность наших счетов и транзакций. Любая угроза этим факторам и системе может привести к серьезным проблемам.
В настоящее время, когда работа ведется из дома, финансовая отрасль сталкивается с проблемами в обеспечении безопасности и максимальном приближении к правилам, направленным на защиту от злоупотреблений со стороны внутренних угроз и внешних злоумышленников. Однако, столкнувшись с необходимостью обеспечения баланса между обслуживанием клиентов и мерами безопасности, регулирующий орган финансовой отрасли США (FINRA) выпустил специальное руководство по пандемии. Регулирующий орган уже заявил о смягчении правил, согласно которым фирмы Уолл-стрит должны контролировать своих сотрудников, участвующих в торговле, из удаленных мест.
Одно существенное изменение, которое они допускают на данный момент, заключается в том, что документы, которые обычно должны быть переданы в бумажном виде, теперь могут быть отправлены по электронной почте. Это хорошая новость для ограничения риска заражения сотрудников. В то же время это создает дополнительные проблемы для защиты устройств и связи.
Во время работы в офисе сотрудники этих финансовых учреждений могут использовать ИТ-сеть и компьютеры, предоставленные работодателем. Но что происходит, когда сотрудникам приходится продолжать работать из дома в своих незащищенных домашних сетях? Правильно ли настроен их VPN? Используют ли они устройства, предоставленные их работодателем, или это их персональный компьютер, на котором система не обновлялась годами?
Хакеры используют ситуацию удаленной работы для запуска фишинговых кампаний, направленных на то, чтобы обманом заставить работников передать учетные данные. Одна из проблем заключается в том, что хакеры могут выдать себя за сотрудников службы поддержки и попросить сотрудника предоставить доступ к их учетной записи. В обычных обстоятельствах было бы достаточно легко лично проверить сомнительный запрос. Однако, работая дома, расколоть этот орешек становится труднее.
Правительство
Последнее, но не менее важное в нашем списке - правительство. Местные, государственные или федеральные органы власти всех уровней должны бороться с рисками, которые еще больше усугубляются нашей работой на дому.
Как и в случае со здравоохранением, общественные и правительственные учреждения, иногда не имеющие достаточных ресурсов, часто начинают сталкиваться с серьезными недостатками в области кибербезопасности.
Одна из наиболее серьезных проблем для государственных ведомств заключается в том, что даже несмотря на то, что многие годы некоторые из них работали удаленно, используя виртуальные частные сети и программное обеспечение для мониторинга сотрудников, никогда не существовало такого количества сотрудников, которые бы работали удаленно одновременно. Потенциальных ловушек много. Все, от использования небезопасных интернет-соединений и отсутствия проверенных / обновленных устройств до попыток фишинга, может поставить под угрозу все аспекты их безопасности.
Их проблемы усугубляются тем, что по мере роста числа работников, удаленную работу которых необходимо обеспечить, ИТ-службы и службы безопасности заняты этой организацией, и злоумышленники рассматривают это время перестройки как возможность для взлома.
Государственные организации становятся объектами хакерских атак. Наблюдается рост числа атак с использованием программ-вымогателей, цель вымогателей - быстро заработать деньги.
Учитывая спектр угроз, с которыми сталкиваются государственные служащие, а также здравоохранение и финансовый сектор во время массового перехода к удаленной работе, компаниям данных отраслей необходимо организовать работы своих сотрудников таким образом, чтобы справиться с кибер-атаками.
3 совета и рекомендации по снижению киберугроз
В Интернете нет недостатка в отличных советах для тех, кто хочет сделать свою организацию немного безопаснее, когда дело доходит до кибербезопасности. Можно изучить ресурсы, предоставляемые Electronic Frontier Foundation (EFF), чтобы лучше узнать, как защитить себя.
Но прежде чем вы углубитесь в поиски мудрости в области кибербезопасности, вот несколько советов, которые помогут вам и вашей команде избежать самых серьезных угроз сегодня.
Дважды подумайте, прежде чем кликнуть по ссылке
Сегодня программы-вымогатели - одна из самых серьезных проблем для организаций удаленной работы.
Медицинские учреждения оказались особенно уязвимыми для подобного рода атак, поскольку отключение от их системы может поставить под угрозу многие жизни. Учитывая риск, большое количество учреждений поспешили заплатить сотни тысяч долларов вымогателям, чтобы восстановить доступ.
По мере того, как организации стали создавать резервные копии своих файлов, совершенствовались и методы взлома. Теперь для многих из них существует двойная опасность: им могут не только заблокировать доступ к своим компьютерам или сети, но и обнародовать их данные, что поставит под угрозу как доступность, так и конфиденциальность.
В большинстве случаев злоумышленники начинают свою атаку с фишингового письма, побуждая сотрудника открыть документ или щелкнуть ссылку. Как только хакеры закрепятся на устройстве, они могут отправить свои вредоносные программы и заразить свою жертву.
Поскольку многие организации открыты для общественности, легче сказать, чем сделать, чтобы не переходить по ссылкам. Конечно, вы можете следить за явными признаками, такими как неправильное написание или другие ошибки, но многие хакеры стали лучше в своем деле или просто покупают высококачественные фишинговые письма на черных рынках.
Обучение вашей команды распознаванию подозрительных писем - это первая линия защиты. Если письмо выглядит подозрительно, не открывайте его и не открывайте какие-либо документы / ссылки. Всегда лучше отправить их в службу безопасности для проверки, чем подвергнуть организацию риску.
В качестве резервной копии системным администраторам рекомендуется отключить Powershell и макросы в продуктах Office. Это два наиболее распространенных способа заражения системы вредоносными программами. Это также функции, которые подавляющему большинству пользователей на самом деле не нужны, поэтому лучше просто избегать их использования, чтоб не навредить.
Верификация с помощью второго канала
Помимо фишинга, одна из наиболее распространенных угроз, с которыми сталкиваются организации, - компрометация корпоративной электронной почты (BEC). Существует множество форм этой атаки, и одна из них – использование социальной инженерии. В этом случае хакеры обманом заставляют сотрудника отправить им деньги. Чаще всего они притворяются либо руководителем компании, либо продавцом, отправляющим счет. В других случаях хакер может попытаться убедить сотрудника предоставить ему учетные данные, которые позволят ему получить доступ к сети организации, позволяя им продвигаться вверх, пока он не найдет что-то достаточно ценное, чтобы украсть.
Защита от таких уловок может напоминать игру в кошки-мышки. Всегда проверяйте, действительно ли электронное письмо или сообщение приходят с правильного адреса, а не с поддельного.
Если вы сомневаетесь, лучше всего спросить. Наличие удаленного доступа усложняет задачу, поскольку у хакеров гораздо больше возможностей выдать себя за кого-то из вашей организации. Но даже если вы не можете просто пройти по коридору в офис финансового директора, вы можете позвонить и спросить об этом электронном письме. Никогда не запрашивайте подтверждения на том же канале, который, как вы подозреваете, может быть взломан.
Обновить, исправить, повторить
Один из наиболее важных шагов, которые организация может предпринять, чтобы повысить свои шансы на успех против злоумышленников - быть в курсе обновлений программного обеспечения.
Понятно, что это раздражает как ИТ-специалистов, так и сотрудников. Это может занять много времени, и всегда существует вероятность того, что исправление или новая версия могут повлиять на работу основного программного обеспечения.
Но обновление очень важно, потому что это способ, с помощью которого поставщики программного обеспечения исправляют уязвимости, которые впоследствии могут быть использованы для эксплуатации вашей системы. В последние годы некоторые из самых известных хакерских атак были выполнены не с использованием эксплойтов нулевого дня, а с использованием известных уязвимостей в незащищенных системах. Вспомните WannaCry и использование им эксплойта EternalBlue. Microsoft выпустила исправления задолго до начала атаки, но многие организации, такие как Национальная система здравоохранения Великобритании (NHS), все еще использовали старые версии Windows, которые не были защищены.
Безопасность в нестабильные времена
Независимо от того, возвращается ли ваша организация к работе на постоянной основе в офисе или к гибридной работе из дома, желательно придерживаться лучших практик для обеспечения безопасности. Изменения в работе будут продолжаться по мере того, как общество будет приспосабливаться к новым нормам.
Хотя многие сложные угрозы останутся, организации, подобные вашей, могут сделать значительный шаг в отражении атак злоумышленников.