"Удаленка" помогает мошенникам находить бреши в киберзащите компаний
МОСКВА, 10 мар — ПРАЙМ. Информационная безопасность (ИБ) практически каждой компании в России находится под угрозой из-за нарушений правил кибергигиены, а перевод сотрудников на удалённую работу дает злоумышленникам дополнительную возможность получать информацию, обходя информационную защиту, рассказала РИА Новости старший аналитик группы исследований безопасности банковских систем Positive Technologies Ольга Зиненко.
"Переход компаний на удаленную работу повлиял и на сетевую активность: выросла доля подключений во внешнюю сеть по протоколу RDP, такие подключения должны тщательно контролироваться, ведь количество атак через протоколы удаленного доступа в 2020 году увеличилось в три раза", — сообщила Зиненко.
Она добавила, что "нарушения регламентов информационной безопасности встретились в каждой организации". "Одним из часто выявляемых нарушений регламентов ИБ стало использование незащищенных протоколов передачи данных (64%)", — сказала эксперт по итогам мониторинга сетевой активности более 40 государственных и частных российских компаний.
Зиненко объяснила, что из-за дистанционной работы сотрудники часто передают важные данные в открытом виде, по незащищенным каналам, а "значит, кто угодно в корпоративной сети, в том числе потенциальный злоумышленник, может перехватывать трафик и искать в нем конфиденциальную информацию, например, логины и пароли".
"Нарушения регламентов информационной безопасности, по нашим данным, происходят в каждой компании – независимо от ее отрасли", — заявила старший аналитик.
В ходе пилотных проектов мониторинга сетевой активности и выявлению сложных угроз в прошлом году эксперты столкнулись с активностью 36 семейств вредоносного ПО. Эксперты называют среди них шифровальщик WannaCry, банковские трояны RTM, Ursnif и Dridex. В 68% анализируемых компаний была выявлена активность вредоносного ПО, при этом оно было обнаружено во всех исследуемых государственных и промышленных организациях. В каждой третьей компании были отмечены попытки эксплуатации уязвимостей в ПО.
https://1prime.ru/digital/20210310/833196645.html