Пять инструментов, необходимых для управления корпоративной средой
Коронавирусный кризис изменил почти все аспекты нашей повседневной жизни, а наша модель работы пережила одно из самых радикальных изменений. В то время как все страны стараются остановить распространение коронавируса, перед компаниями стоит огромная задача – максимально оперативно перевести своих сотрудников на удаленную модель работы, а также обеспечить безопасность этого перехода.
Опрос 800 руководителей отдела кадров по всему миру, проведенный компанией Gartner, показывает, насколько широко сейчас распространена удаленная работа. Исследователи из этой консалтинговой компании пришли к выводу, что 88% организаций либо поощряли, либо обязывали своих сотрудников работать на дому, независимо от того, есть ли у них симптомы, связанные с COVID-19.
Статистика показывает, что удаленная работа распространяется в десять раз быстрее, чем другие виды рабочих сред, а число людей, работающих дистанционно, увеличилось на 140% по сравнению с 2005 годом: в настоящее время во всем мире почти 52% сотрудников работают из дома хотя бы один раз в неделю. Однако, несмотря на это, многие организации по-прежнему относятся к удаленной работе с подозрением. Большое количество открытых соединений для облегчения коммуникаций между сотрудниками стало лакмусовой бумажкой для проверки технических возможностей, которыми обладают предприятия.
До пандемии в некоторых европейских странах менее 8% трудоспособного населения работало на дому. Наибольшие трудности с внедрением дистанционной работы в короткие сроки испытывают малые и средние предприятия, поскольку только 14% из них имеют планы цифровизации. Причина этого заключается в том, что многие компании до сих пор не имеют технической возможности обеспечить гарантии безопасности для своих сотрудников, работающих дома. Сейчас это наиболее актуально, чем когда-либо, поскольку кибер-преступники стараются воспользоваться хаосом, который испытывают многие страны, используя новые тактики и методы для создания проблем информационной безопасности.
Panda Security помогает компаниям защищать и управлять своими пользователями и устройствами вне зависимости от их местонахождения с помощью необходимых инструментов для борьбы с основными угрозами, возникшими из-за кризиса.
Кибер-атаки на сектор здравоохранения: правительства и службы безопасности многих стран мира выпустили глобальные предупреждения о нападениях на медицинский персонал и учреждения. Одним из таких примеров является шифровальщик Netwalker, который обманным путем предлагает пользователям загрузить вложение, якобы содержащее информацию о коронавирусе. В середине марта кибер-атака остановила работу больницы в Чехии. Исследователи в больнице проводили тесты, чтобы попытаться остановить распространение вируса.
Лучший способ защиты от этих незаконных действий - это внедрение подхода обеспечения безопасности с «нулевым доверием». Именно такой подход используется в Panda Adaptive Defense – передовом решении в области информационной безопасности, которое способно отслеживать, классифицировать и категоризировать абсолютно все активные процессы (100%) на всех компьютерах корпоративной сети. Это означает, что если кто-то попытается совершить какое-либо действие, мы сразу же узнаем об этом. Мы также знаем, откуда исходит данное действие, как его пытаются выполнить и для чего. Более того, возможности данного решения по реагированию и восстановлению позволяют реагировать на угрозы еще до того, как они смогут вызвать какие-либо последствия.
Банковский фишинг: эксперты из антивирусной лаборатории PandaLabs компании Panda Security обнаружили спам-кампанию, в которой злоумышленники имитировали банк жертвы, чтобы, используя коронавирус в качестве приманки, обманным путем заставить жертву открыть сообщение. Цель кампании – кража банковских данных жертв с помощью поддельного веб-сайта, который выглядит как онлайн-банк их банка, в котором у них открыты счета.
Panda Fusion сочетает в себе все самое лучшее из двух ИТ-направлений: решение Panda Systems Management для удаленного управления и контроля над устройствами, а также решение Panda Endpoint Protection Plus для обеспечения безопасности конечных устройств. Таким образом, вы сможете обеспечить высокий уровень безопасности ваших компьютеров и устройств (EPP), а также получите возможность удаленно управлять, контролировать и администрировать устройства из облачной консоли управления. Таким образом, руководитель службы ИТ-безопасности компании сможет удаленно следить за серверами компании и получать предупреждения в случае возникновения таких инцидентов, как выход из строя жесткого диска или нехватка аппаратных ресурсов.
Уязвимости в инструментах B 2 B : 98% атак облегчаются известной уязвимостью. В период с 20 января по 11 марта этого года группа APT41 провела целенаправленные атаки на 75 компаний в различных секторах, включая телекоммуникации, финансы, промышленность, здравоохранение, государственное управление и даже оборону. Данная группа эксплуатирует уязвимости в различных B2B- технологиях, используемых многими компаниями, и именно в то время, когда многие организации сталкиваются с большей неопределенностью и вынуждены чаще использовать эти корпоративные инструменты. Среди поставщиков программного обеспечения, в решениях которых злоумышленники стали активно использовать уязвимости, можно выделить Zoho и Citrix.
Чтобы помочь определить приоритеты, централизованно управлять и внедрять исправления и обновления, клиенты Panda имеют доступ к решению Panda Patch Management, которое является дополнительным модулем для решения Panda Adaptive Defense. Модуль не требует каких-либо дополнительных внедрений со стороны клиента. Он позволяет централизованно и удаленно управлять обновлениями и патчами не только для операционных систем Windows, но и для сотен сторонних приложений.
Атаки типа Brute force на RDP -соединения: для облегчения удаленной работы многие компании используют подключения к удаленному рабочему столу. С помощью таких соединений сотрудники могут легко получить доступ к рабочему столу своего компьютера из любого места, а это означает, что они могут работать, как если бы физически присутствовали в офисе. Однако такой вид соединений также представляет собой серьезную угрозу безопасности: хакеры могут получить контроль над правами администратора, чтобы использовать компьютер сотрудника как свой собственный. Одним из самых популярных инструментов для создания таких соединений является RDP (Remote Desktop Protocol) – проприетарный протокол корпорации Microsoft. За последние несколько недель произошел всплеск атак brute force (подбор паролей) против RDP-соединений.
В Panda Security есть решение для обеспечения безопасности с возможностями шифрования, которое позволит предотвратить несанкционированный доступ пользователей к защищенным данным. В сочетании с решением для информационной безопасности Panda Adaptive Defense, дополнительный к нему модуль Panda Full Encryption помогает предотвратить и минимизировать угрозу с помощью шифрования данных, что позволяет максимально повысить уровень защиты для предотвращения несанкционированного доступа. Полностью зашифруйте ваши диски, чтобы защитить вашу информацию и гарантировать, что данные не будут раскрыты в случае их кражи.
Вредоносный антивирус. Кибер-преступники были замечены в предоставлении поддельных антивирусных программ, позволяющие якобы «помочь» пользователям защитить от кибер-атак свои устройства, которые они используют для работы из дома. Но если пользователь загружает один из таких «антивирусов», то он превращает его устройство в бота. Затем пострадавшее устройство может удаленно управляться системой, контролируемой кибер-преступником, который может продать или арендовать доступ к вашему устройству, а также получить доступ к конфиденциальной информации, хранящейся на компьютере.
Чтобы справиться с этим, дополнительный модуль Panda Data Control * обнаруживает, проверяет и контролирует неструктурированные персональные и конфиденциальные данные, хранящиеся на компьютерах и серверах в корпоративной сети.
Сейчас более чем когда-либо организации должны усилить свою информационную безопасность, чтобы защитить огромный объем конфиденциальной информации, к которой сотрудники получают доступ и обмениваются ею каждый день, работая из дома. Все инструменты, необходимые для удаленного управления вашей рабочей средой, можно найти в корпоративных решениях Panda.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.