Удаленная работа привела к росту запрещенного ПО с 1 до 25%: исследование

1146
Аналитики Центра киберустойчивости ACRC (SOC) Angara Professional Assistance зафиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта доля установки неразрешенного ПО в срезе всех событий ИБ составила 25%, против 1% на конец февраля.

Повальная установка неразрешенного софта, зачастую скачанного из сомнительных источников, приводит к активному росту заражений вредоносным ПО. Зловреды попадают на рабочие станции пользователей под видом офисного ПО, месседжеров, а также с использованием новых видов фишинговых писем, эксплуатирующих интерес и страх перед коронавирусной инфекцией. Статистика ACRC подтверждает: число заражений ВПО за последнюю неделю выросло на 15% к предыдущей.

Также аналитики ACRC фиксируют увеличение количества инцидентов, связанных с установкой запрещенных средств удаленного администрирования. Чаще всего подобная активность связана с действиями персонала, отвечающего за эксплуатацию корпоративных ИС, доступ к которым ограничен средствами межсетевых экранов. Благодаря анализу событий с рабочих станций и серверов, а также анализу сетевого трафика, направленного за периметр защищаемой компании, экспертам Angara Professional Assistance удается выявлять факты установки и функционирования большинства нелегитимных средств удаленного администрирования и оперативно реагировать на подобные угрозы.

«Уровень защищенности рабочих станций удаленных пользователей, как правило, ниже чем у внутренних, поскольку отсутствует возможность использования некоторых корпоративных средств защиты информации. Основная задача по обеспечению ИБ возлагается на средства защиты информации (СЗИ), установленные непосредственно на удаленные хосты. При неработоспособности или недостаточной строгости политик подобных СЗИ, повышаются риски ИБ, так как пользователи подключаются к корпоративной инфраструктуре для выполнения своих должностных обязанностей», — комментирует Максим Павлунин, руководитель Центра киберустойчивости ACRC.

«Мы видим предпосылки к возможным финансовым и репутационным рискам, которые могут понести компании. Сейчас как никогда важно в режиме реального времени отслеживать и ликвидировать инциденты информационной безопасности. Центр киберустойвивости Angara Professional Assistance готов непрерывно обеспечивать высокий уровень защиты «иммунной системы» наших клиентов и оперативно подключать к своему SOC новых – особенно в условиях сложной эпидемиологической обстановки. Несмотря на всеобщий карантин, аналитики ACRC продолжают обеспечивать мониторинг состояния ИБ в круглосуточном режиме. Более того, сотрудники ACRC проводят ряд мероприятий по усилению бдительности. Возрос контроль за поведением процессов на хостах пользователей, анализируются события СЗИ, обеспечивающих подключения удаленных пользователей, контролируется трафик критичных подсетей и многое другое», – заключает Оксана Васильева, генеральный директор Angara Professional Assistance.

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.