Количество фишинговых рассылок за последние несколько дней выросло в четыре раза. IT-специалисты прогнозируют двукратный рост утечек данных. Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций, считают опрошенные "Известиями" эксперты, сообщает ИА ЕАОMedia.
Для минимизации рисков они советуют работодателям заранее проводить инструктаж сотрудников, установить на их компьютеры антивирусные программы и VPN-доступ с двухфакторной аутентификацией, а также обновить всё ПО и IT-оборудование, обеспечивающее работу компании.
Количество целенаправленных утечек баз данных клиентов компаний, которые перевели сотрудников на удаленную работу, может вырасти в 2–3 раза, прогнозирует руководитель аналитического центра Zecurion Владимир Ульянов.
По его словам, основная опасность исходит от собственных сотрудников компаний — с переходом на надомную работу возможности для кражи данных максимально увеличиваются. Даже если на рабочих компьютерах будут стоять специальные системы для предотвращения утечек, похитить данные гораздо проще из-за отсутствия визуального контроля со стороны коллег и камер видеонаблюдения, пояснил эксперт.
Владимир Ульянов считает, что количество хакерских атак на домашние компьютеры сотрудников компаний вырастет незначительно. Он пояснил, что IТ-инфраструктура организаций прежде всего ориентирована на защиту от внешних угроз.
— Если использовать современные средства удаленной работы, например VPN-каналы, можно вполне безопасно подключаться к внутренней сети компании и не переживать за возникшие атаки, — пояснил эксперт.
С ним согласен и руководитель компании "Интернет-розыск" Игорь Бедеров.
— Страшно даже представить, что банки или IТ-гиганты окажутся не готовыми к новой угрозе — работе из дома. Мы весь прошлый год наблюдали, как недостатки в построении информационной безопасности крупнейших компаний страны приводили к катастрофическим утечкам данных пользователей и иной защищаемой информации. А сейчас мы просим сотрудников работать из дома и даем все необходимые доступы, — отметил эксперт.
Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов не сомневается, что массовый переход сотрудников на удаленную работу увеличит количество попыток несанкционированного доступа к конфиденциальной информации, следствием чего будут в том числе утечки.
Эксперт пояснил, что личные компьютеры сотрудников пусть и с установленным VPN все-таки хуже защищены, чем служебные. Риски вырастут и в случае, если работники начнут чаще сбрасывать друг другу данные на личные адреса или в мессенджеры.
Использование несогласованных с системными администраторами настроек и программ, зачастую скачанных из торрентов, может привести к взлому систем организаций, считает директор по кибербезопасности Rambler Group Илья Зуев. По его словам, среди набирающих актуальность киберугроз — неправильно настроенная защита от подбора паролей, позволяющая злоумышленникам парализовать работу целых компаний, а также риск утечки конфиденциальной информации при использовании онлайн-платформ для совместной работы.
