Вестник цифровой трансформации CIO.RU

Angara: установка неразрешенного ПО выросла до 25% всех киберинцидентов
Angara: установка неразрешенного ПО выросла до 25% всех киберинцидентов




16:22 27.03.2020  |  3984 просмотров



Аналитики Центра киберустойчивости (ACRC) Angara Professional Assistance зафиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта доля установки неразрешенного ПО в срезе всех событий ИБ составила 25%, против 1% на конец февраля.

Повальная установка неразрешенного софта, зачастую скачанного из сомнительных источников, приводит к активному росту заражений вредоносным ПО. Зловредные файлы попадают на рабочие станции пользователей под видом офисного ПО, мессенджеров, а также с использованием новых видов фишинговых писем, эксплуатирующих интерес и страх перед коронавирусной инфекцией. Статистика ACRC подтверждает: число заражений ВПО за последнюю неделю выросло на 15% к предыдущей неделе.

Также аналитики фиксируют увеличение количества инцидентов, связанных с установкой запрещенных средств удаленного администрирования. Чаще всего подобная активность связана с действиями персонала, отвечающего за эксплуатацию корпоративных систем, доступ к которым ограничен средствами межсетевых экранов. Благодаря анализу событий с рабочих станций и серверов, а также анализу сетевого трафика, направленного за периметр защищаемой компании, экспертам удается выявлять факты установки и функционирования большинства нелегитимных средств удаленного администрирования и оперативно реагировать на подобные угрозы.

Уровень защищенности рабочих станций удаленных пользователей, как правило, ниже чем у внутренних, поскольку отсутствует возможность использования некоторых корпоративных средств защиты информации. Основная задача по обеспечению ИБ возлагается на средства защиты информации, установленные непосредственно на удаленные хосты. При неработоспособности или недостаточной строгости политик подобных средств, повышаются риски ИБ, так как пользователи подключаются к корпоративной инфраструктуре для выполнения своих должностных обязанностей.

Аналитики предупреждают о возможных финансовых и репутационных рисках, которые могут понести компании.


Теги: Angara Technology Group COVID-19