Tysiące pracowników musiało przejść na tryb pracy zdalnej w zasadzie w mgnieniu oka. Kiedyś przyzwyczajeni do spotkań w salach konferencyjnych, dziś muszą pozostać w domach i spotykać się w przestrzeni wirtualnej. Nie zawsze są to łatwe i komfortowe warunki pracy. W całym zamieszaniu spowodowanym nietypową sytuacją nie można zapominać o bezpieczeństwie home office.
Cyberprzestępcy starają się wykorzystywać masowe przejście użytkowników na pracę zdalną. Koncentrują się między innymi na próbach wyłudzania dostępu do aplikacji czy danych użytkowników, głównie po to, aby w ten sposób wejść w posiadanie danych firmowych. Do tego celu stosują złośliwe domeny, phishing czy wzmożony trend wyszukiwania informacji związanych z wirusem COVID-19 i np. prowadzą do dezinformacji użytkowników.
Przestępcy „złowią” Cię na koronawirusa. Phishing w czasie pandemii
Mając na uwadze bezpieczeństwo zdalnych kadr, Cisco na bieżąco analizuje i śledzi złośliwe kampanie dotyczące koronawirusa i niepokojące alerty związane z tą tematyką. Do 19 lutego, klienci biznesowi firmy wysłali 562 144 zapytań do 8 080 unikalnych domen zawierających słowa kluczowe związane z tematyką pandemii, zachorowań, etc. Z kolei do 19 marca firma odnotowała 1 907% wzrost liczby zapytań, czyli 11 287 190 zapytań na 47 059 domenach zawierających słowa skorelowane z obecną sytuacją na świecie spowodowaną wirusem. 4% z tych 47 000 domen zostało zablokowanych jako złośliwe strony.
Eksperci ds. cyberbezpieczeństwa zrzeszeni w Cisco Talos zaobserwowali znaczny wzrost aktywności na polu ataków phishingowych, wykorzystujących sytuację związaną z koronawirusem w takich kategoriach, jak wypuszczanie do sieci złośliwego oprogramowania (tzw. malware). Na popularności zyskują również, niestety, kampanie phishingowe, czyli te polegające na podszywaniu się pod konkretne osoby lub instytucje, które jako „przynętę’ wykorzystują materiały o tematyce COVID-19. Niestety na porządku dziennym są również coraz częściej ataki na organizacje, które prowadzą badania oraz aktywną działalność na rzecz walki ze skutkami wirusa. Jednocześnie zespół odpowiadający za usługę Cisco Umbrella analizuje obecnie ponad 180 miliardów zapytań internetowych dziennie, chroniąc użytkowników przed potencjalnie zainfekowanymi miejscami w sieci. Eksperci firmy obserwują złośliwe działania skierowane do klientów firmy, nakierowane m.in. na zdobywanie dostępu i uprawnień do ich kont w różnych programach i usługach lub do pobierania złośliwego oprogramowania.
„Eksperci Cisco badają wszystkie obszary, które mogą być narażone na ataki cyberprzestępców w nowej biznesowej normalności. Ostatnie miesiące pokazały jak ważne jest bezpieczeństwo aplikacji i systemów wykorzystywanych w biznesie, w szczególności do współpracy. Dzięki zaangażowaniu i umiejętnościom naszych zespołów ds. bezpieczeństwa, udało nam się w czasie pandemii, kiedy aktywność cyberprzestępców była wyjątkowo duża, ochronić miliony użytkowników” - mówi Przemysław Kania, Dyrektor Generalny Cisco w Polsce.
Jako największe przedsiębiorstwo zajmujące się cyberbezpieczeństwem na świecie, Cisco ochroniło miliony użytkowników, którzy przeszli na tryb pracy zdalnej. Firma rozszerzyła program darmowych licencji na kluczowe technologie, które służą do ochrony pracowników wykonujących swoje zadania z domowego zacisza:
Bezpieczne telekonferencje
Masowe przechodzenie na pracę zdalną spowodowało, że gwałtowanie wzrosło zainteresowanie platformami do obsługi wideokonferencji. Rozwiązania do współpracy, takie jak Cisco Webex są obecnie podstawowym narzędziem dla biznesu, szkół, administracji publicznej i służby zdrowia, pozwalającym na pozostanie w kontakcie, realizację zadań i obowiązków. Stały się one również celem ataków cyberprzestępców, którzy wiedzą, że teraz, częściej niż kiedyś, użytkownicy udostępniają za ich pośrednictwem dane wrażliwe. Najbardziej znanym rodzajem ataków było tzw. "zoom bombing" polegający na dołączaniu do trwającej wideokonferencji niepowołanych uczestników, którzy bardzo często przeszkadzają w jej prowadzeniu np. głośną muzyką, wyzwiskami bądź wyświetlaniem na ekranach urządzeń wykorzystywanych do komunikacji niepożądanych treści (np. pornograficznych).
Mając na uwadze potencjalne zagrożenia związane z telekonferencjami, należy szczególnie dbać o bieżące aktualizacje, gdyż niezałatane podatności mogą stanowić furtkę dla nieuczciwych użytkowników sieci. Z kolei producenci, wiedząc o większym zainteresowaniu ich usługami, powinni transparentnie informować o wszelkich lukach w rozwiązaniach do współpracy.
„W obecnych, niepewnych czasach rekomendujemy korzystanie z narzędzi, w których bezpieczeństwo jest funkcją podstawową, wbudowaną w rozwiązanie i nie wymaga skomplikowanej konfiguracji. W przypadku wielu dostępnych na rynku rozwiązań często nie jest to normą. Funkcjonalność i wygoda nie mogą być jedynym kryterium wyboru rozwiązania do współpracy. Muszą im towarzyszyć funkcje zapewniające bezpieczeństwo. Warto również sprawdzić, gdzie są przechowywane dane wysyłane za pośrednictwem wykorzystywanej przez nas aplikacji” – mówi Przemysław Kania, Dyrektor Generalny Cisco w Polsce.
Dlatego warto korzystać ze sprawdzonych rozwiązań, takich jak Cisco Webex, które:
Nawet najbezpieczniejsze narzędzia do współpracy nie uchronią organizacji przed cyberatakiem, jeżeli użytkownicy również nie przyłożą szczególnej uwagi do kwestii bezpieczeństwa. Eksperci Cisco opracowali 4 rekomendacje, które pozwolą nie paść ofiarą cyberataku:
Materiał powstał we współpracy z Cisco.
Patrz więcej:
KomentarzeLiczba komentarzy: 0