Дмитрий Кудревич, представитель «Лаборатории Касперского» в Беларуси о том, как в результате массового перехода на удалёнку меняется отношение бизнеса и пользователей к цифровой грамотности.

На удалённый режим работы из-за коронавируса весной перешло много компаний, в том числе и в Беларуси. Согласно опросам, некоторым такой формат понравился. Например, по данным Gartner, 74% компаний готовы перевести до 5% персонала на работу из дома на постоянной основе, когда пандемия закончится. Несомненно, это новый опыт для большинства во всём мире в таком масштабе.

Сам себе сисадмин

У формата работы из дома кроме плюсов, безусловно, есть и риски, связанные в первую очередь с вопросами сохранности корпоративных данных и финансов. В условиях хоум-офиса резко растёт значимость уровня цифровой грамотности сотрудников, ведь человеческий фактор до сих пор остаётся одной из самых распространённых причин киберинцидентов в компаниях.

В идеале отправлять сотрудников на удалёнку рекомендуется вместе с рабочим ноутбуком, токеном и настроенным безопасным доступом ко всем важным инструментам, включая почту, мессенджеры и файлообменник. На устройстве должно быть надёжное защитное решение и VPN, а также установлен пароль. Все используемые программы и приложения должны быть обновлены, а резервное копирование и шифрование –– настроены.

Но, конечно, так бывает далеко не всегда, особенно если речь идёт о небольших фирмах. Это во многом объясняет то, что поведение пользователей на удалёнке становится более рискованным с точки зрения кибербезопасности. Судите сами: любые активности, как рабочие, так и личные, производятся с одного и того же устройства, на котором чаще всего нет никакой защиты.

Обеспечить такие базовые меры защиты –– в первую очередь задача организации-работодателя, ведь в случае атаки пострадает именно она. Между тем, по статистике «Лаборатории Касперского», 73% сотрудников по всему миру, перешедших на удалённый режим, не получали никаких конкретных рекомендаций по информационной безопасности. Хотя именно от степени защищённости домашних компьютеров, подключаемых к корпоративным сетям, зависит сохранность коммерческой информации в условиях хоум-офиса. В числе данных, за которыми могут охотиться злоумышленники, –– клиентские базы, любая секретная рабочая информация и, конечно, денежные потоки компании.

Поскольку переход на удалёнку происходил достаточно резко, то срочно понадобился специальный софт, который позволял бы сотрудникам получать доступ к внутренним системам вне офиса. И злоумышленники тут же взяли это на вооружение. Мы зафиксировали всплеск атак на инфраструктуру организаций, чьи сотрудники стали весной работать из дома. В частности, в конце апреля 2020 года среднесуточное количество атак методом перебора паролей на устройства, поддерживающие протокол удалённого подключения к компьютеру, выросло на 23% по сравнению с январём этого же года.

Кроме того, подключение к корпоративной сети из хоум-офиса чревато тем, что к домашнему роутеру может быть подключено и другое оборудование, которое злоумышленники могут использовать в качестве входной точки в корпоративную систему. Да и сам роутер может быть удобными воротами, если на нём стоит заводской пароль, а технология VPN, которая обеспечивает взаимодействие компьютера с корпоративной сетью по защищённому каналу, не используется. Так это чаще всего и бывает, ведь, по нашим данным, через VPN работают только 53% людей по всему миру.

Рабочие созвоны с домашних устройств

С переходом на удалёнку перед компаниями встал вопрос эффективной коммуникации с сотрудниками. В Беларуси, как мы видим из одного опроса, рейтинг самых популярных инструментов возглавил Skype. Им пользуются почти 58% удалённых работников. Также в топ-3 входят Slack и ZOOM. Наименее популярным каналом для коммуникаций оказался Facebook. Кроме того, некоторые компании пользуются Google Hangouts, Google Meetings, Lifesize, Discord. Да, сервисы удобные, но пользоваться ими нужно с известной долей внимательности.

Чтобы не допустить оплошности, нужно соблюдать ряд несложных правил: не публиковать ссылки на онлайн-встречи в общедоступных ресурсах; создавать отдельный и сложный пароль для каждой новой конференции; настраивать «комнату ожидания» и двухфакторную авторизацию, если сервис даёт такую возможность.

Теневые IT

Сложно подобрать программные инструменты так, чтобы угодить всему штату. Всегда найдётся сотрудник, который скажет, что знает гораздо более удобный файлообменник или платформу для видеосвязи, чем тот ресурс, который предлагает компания, порекомендует коллегам и, вуаля, уже половина офиса общается в не одобренных IT-службой мессенджерах и чатах или закачивает ссылки на не одобренные (и возможно небезопасные) облака и т.д. Называется такое явление «теневые IT». В условиях удалёнки спрос на них набирает обороты. Как показал опрос, проведённый этой весной, 38% сотрудников по всему миру общаются по работе в мессенджерах, не одобренных ИТ-отделами компаний, а 53% — пользуются «теневыми» облачными хранилищами.

Ещё в прошлом году мы проводили опрос, в ходе которого выяснилось, что каждый четвёртый белорусский пользователь скачивает приложения или программы, которые нужны для работы, с неофициальных ресурсов. Что уж говорить про день сегодняшний. Проблема с такими ресурсами заключается в том, что сотрудники IT-отделов не могут гарантировать сохранность данных, которые через них передаются, и учитывать их при построении модели угроз и создании диаграмм потоков.

Чем больше хайп, тем больше фейков

Злоумышленники всегда оборачивают новостную повестку в свою пользу и, конечно, не преминули воспользоваться ажиотажем вокруг коронавируса. Например, весной они создавали письма, которые выглядели как рассылка от Всемирной организации здравоохранения, плодили фишинговые сайты, эксплуатирующие эту тему.

Так, ещё в апреле специалисты «Лаборатории Касперского» говорили о том, что обнаружили за первые четыре месяца года больше 4 600 подозрительных площадок, в названии которых фигурируют слова covid19 или coronavirus. Такие ресурсы появляются до сих пор, разве что тематика их несколько меняется.

​Что дальше?

Удалённый режим работы наглядно показал компаниям, чем им может грозить незнание сотрудниками базовых правил сетевой безопасности. Сегодня цифровая грамотность, то есть знание правил кибергигиены, позволяющих ловко лавировать в интернете, не подвергая риску личные и корпоративные данные, становится критически важным навыком.

Пока что человек остаётся самым слабым звеном в цепочке информационной безопасности, но постепенно уровень осведомлённости пользователей растёт. Надеюсь, что организации начнут проводить системное обучение сотрудников, тем более что часть из них скорее всего по-прежнему продолжит работать из дома.