Кибербезопасность сотрудников
Как сотрудники открывают дверь хакерам (и как это предотвратить)
С каждым днем во всем мире происходит все больше и больше нарушений безопасности. Злоумышленники атакуют любые организации. В заголовках газет журналисты постоянно выдвигают на первый план информацию про успехи хакеров, взломах, утечки персональных данных или неэффективность тех или иных технологий.
Эти истории интересны, однако, мы задаемся вопросом, какова же реальная причина этих нарушений безопасности. К сожалению, компании стараются не признавать это, но реальность такова, что нарушения, независимо от размера, как правило, вызваны ошибкой со стороны кого-то внутри компании.
Согласно отраслевому отчету Shred-it, 47% лидеров бизнеса назвали человеческий фактор основной причиной утечки данных в своей организации. Эти простые, но пагубные ошибки наносят финансовый ущерб организациям и разрушают доверие клиентов к их услугам или продукту. Одна из главных причин этих ошибок заключается в том, что многие сотрудники не полностью осведомлены о правилах или политике безопасности в их компании. Не соблюдая эти правила, сотрудники становятся более уязвимыми для хакеров.
Удаленные сотрудники: Идеальная цель для хакеров
Все больше и больше компаний нанимают удаленных сотрудников и позволяют им работать в пути, что увеличивает потенциальные угрозы безопасности. Например, когда удаленные сотрудники используют незащищенную публичную Wi-Fi сеть, это позволяет злоумышленникам легко получить доступ к важным ресурсам в сети вашей организации.
Разрешая сотрудникам работать удаленно, организации должны четко обозначить их обязанности, касающиеся области безопасности ИТ и необходимости защиты данных. Чтобы обеспечить еще один уровень защиты, организации должны реализовать правила безопасности для удаленных сотрудников, которые включают мониторинг устройств, многофакторную аутентификацию и рекомендации по подключению через защищенные сети Wi-Fi.
Хотя удаленные сотрудники имеют более высокий шанс стать легкой мишенью для хакеров, все они должны знать о видах атак, которые будут использовать поведенческий фактор, для того, чтобы сотрудник самостоятельно открыл дверь хакеру.
3 самых популярных типа атак на сотрудников :
Фишинг
Фишинг – самый распространенный и самый простой способ атаковать сотрудников компании из-за его низкой стоимости и органичности. Хакеры нацеливаются на ваших сотрудников, отправляя официальные электронные письма с просьбой отправить им важную информацию со своего рабочего устройства. Несмотря на то, что это один из самых старых и простых методов взлома, большинство сотрудников реагируют на это.
Самой известной фишинг-атакой был Phish Phry, когда сотни клиентов банков и владельцы кредитных карт получили официальное электронное письмо со ссылкой на поддельные финансовые веб-сайты. Люди вводили номера своих учетных записей и пароли, предоставляя злоумышленникам легкий доступ к их личным данным.
Совет ТЕЛЕДИСКОНТ: Напомните своим сотрудникам, чтобы они всегда следили за тем, что адрес электронной почты и используемые речевые обороты соответствовали стилю отправителя, и, если есть подозрения, сообщали об этом службе безопасности или системному администратору. Отслеживание фишинговых писем может помочь предотвратить фишинговую атаку в будущем.
Социальная инженерия
Этот тип атаки заключается в том, что хакеры заманивают ваших сотрудников в ловушку, собирая личные данные о них или о вашей организации из Интернета или социальных сетей. Хакеры будут использовать психологические приемы, чтобы обманом заставить пользователей нарушать безопасность или разглашать конфиденциальную информацию. Хакеры соберут необходимую исходную информацию, а затем постараются заслужть доверие сотрудника, что может привести к тому, что сотрудник нарушит правила безопасности, такие как раскрытие конфиденциальной информации или предоставление доступа к критически важным ресурсам.
Самая известная атака социальной инженерии – утечка данных Yahoo в 2013 году. Утечка данных включала в себя имена, адреса электронной почты, номера телефонов, контрольные вопросы (зашифрованные и незашифрованные), даты рождения и пароли. Кроме того, взлом был использован для фальсификации данных для входа в систему, что позволило хакерам получить привилегированный доступ к любой учетной записи без использования пароля.
Совет ТЕЛЕДИСКОНТ: Проверьте источник. Убедитесь, что ваши сотрудники проверяют URL-ссылки, чтобы увидеть, являются ли они реальными, и человек, отправляющий вам электронное письмо, на самом деле является тем, кого вы знаете или с кем работаете. Как правило, орфографическая ошибка – это неопровержимое доказательство того, что вы подвергаетесь атаке.
Программы-вымогатели
Этот вид атаки предполагает использование вредоносного программного обеспечения, которое запрещает доступ к важным файлам, если не заплатить выкуп. Компании, которые не умеют защищаться от атак вымогателей, как правило, находят критически важную корпоративную информацию в даркнете. Даже если организации заплатят злоумышленнику, это не дает гарантию, что доступ к данным будет восстановлен.
Самая известная атака вымогателей – Wannacry. Она поразил ряд важных систем во всем мире. В этой атаке использовалась уязвимость Windows, которая предположительно была впервые обнаружена Агентством национальной безопасности США.
Совет ТЕЛЕДИСКОНТ: Чтобы противостоять атакам вымогателей, ваши сотрудники должны регулярно обновлять программное обеспечение своих устройств и блокировать фальшивые электронные письма, используя проверку подлинности электронных писем, а также никогда не открывать подозрительные вложения.
Ключ к повышению “цифровой гигиены” сотрудников
Борьба с потенциальными атаками, описанными выше, начинается с непрерывного обучения основам компьютерной безопасности ваших сотрудников. Чем лучше подготовлены ваши сотрудники и чем больше инструментов ИТ-безопасности внедрено, тем меньше вероятность того, что атака достигнет ресурсов вашей сети.
Обучите своих сотрудников
Одним из ключевых шагов для улучшения безопасности сотрудников является знание лучших методик и способов их применения в повседневной работе. Очень важно обучать сотрудников правилам безопасности.
Сотрудники не заботятся о создании надежного пароля или отслеживании фишинговых писем, если они не понимают связанных с ними рисков. Вам не нужно рассказывать сотрудникам обо всех технических деталях протоколов безопасности, но они должны знать, какие риски могут повлиять на их работу. Организации должны периодически проводить учебные занятия, чтобы держать своих сотрудников в курсе передовых практик безопасности.
Минимизируйте доступ к данным
Если вы предоставите каждому сотрудникам доступ ко всем ресурсам вашей организации, это увеличит уровень риска. Предоставьте доступ только тем сотрудникам, которые нуждаются в этих ресурсах для выполнения своей работы. Ограничивая доступ, вы будете защищены от возможной утечки конфиденциальной информации вашей организации (личной и финансовой), которую не должны видеть все ваши сотрудники.
Реализация многофакторной аутентификации (MFA)
На дворе 2020 год и MFA используется практически везде. Несмотря на свою важность, MFA «напрягает» многих сотрудников, несмотря на то, что это одна из самых эффективных технологий. Вводя второй фактор авторизации для проверки личности, риски устраняются путем обеспечения того, что одних только украденных учетных данных будет недостаточно для обеспечения доступа к ресурсу. При реализации возможностей MFA с использованием надежных паролей, ключей SSH и строгой интернет-гигиены вы можете еще больше снизить вероятность взлома.
Дружелюбные решения по безопасности
Один из наиболее эффективных способов убедиться, что ваши сотрудники не создают угрозы безопасности бизнеса, это внедрить удобные и понятные для пользователей решения по кибербезопасности во всей организации. Внедряя такие дружелюбные решения для сотрудников, будет добавлен еще один уровень защиты от хакеров. Чтобы сделать взаимодействие между сотрудниками более эффективным, эти решения должны быть простыми в реализации, не слишком технически сложными и оптимизированными для их рабочей среды. Чем больше пользовательский опыт, тем лучше защищены ваши сотрудники.
Что дальше ?
Распространенным заблуждением является то, что злоумышленники получают доступ к устройствам и сетям, используя различные уязвимости. На самом деле они целятся в ваших сотрудников простыми и эффективными атаками.
В будущем ваша организация должна обеспечить сочетание непрерывного обучения сотрудников и внедрению решений по обеспечению безопасности. Внедряя периодическое обучение сотрудников по вопросам безопасности, ваша организация будет двигаться в правильном направлении, чтобы отразить атаки хакеров.
Мы надеемся, что статья была полезна для вас! Если вы хотите узнать больше о решениях ТЕЛЕДИСКОНТ в области организации безопасной удаленной работы или внедрению безопасных коммуникаций, оставьте заявку и мы с вами обязательно свяжемся.