W ramach swych kampanii przestępcy wykorzystają zainstalowane oprogramowanie, albo niezałatane luki w zabezpieczeniach, przeskakując z jednego zdalnego pracownika do innego, dopóki nie znajdą odpowiedniego celu.
Chyba wszyscy czujemy ulgę, że pełen nieprzewidzianych zwrotów akcji 2020 r. dobiegł końca. Z drugiej strony nadchodzący rok stawia przed nami wiele niewiadomych i wyzwań, na które trudno się przygotować. Są jednak działania, które warto podjąć już teraz, by w 2021 r. spać spokojniej. Z myślą o firmach i instytucjach, które stoją przed koniecznością dostosowania się do nowej cyber-rzeczywistości, firma Trend Micro opracowała raport, który pozwoli im się do tego odpowiednio przygotować.
Pandemia koronawirusa wpłynęła na zmianę postrzegania pracy zdalnej. Wcześniej była domeną wolnych zawodów, opcją przetrwania dla introwertyków, czy rozwiązaniem dla start-upów. Jednocześnie, przy braku odpowiednich narzędzi i rozwiązań IT, stwarzała ogromne trudności managerom i działom HR, które nie radziły sobie z zarządzaniem i rozliczaniem pracy osób realizujących swoje zadania służbowe poza siedzibą firmy.
COVID-19 sprawił jednak, że praca z domu dla wielu osób stała się jedyną opcją na zachowanie ciągłości działań zawodowych, a dla firm ciągłości pracy. Przy braku konkretnych perspektyw co do rozwoju pandemii, a wręcz w obliczu zapowiedzi, że tego typu sytuacje mogą pojawiać się częściej, firmy czekają poważne zmiany i wyzwania. Powrót do biur wydaje się na dziś mało realny lub będzie odbywać się w modelu hybrydowym, dlatego warto jeszcze raz pomyśleć o cyberbezpieczeństwie domowych stanowisk pracy.
Bądź przygotowany
Doświadczenia dwóch fal pandemii w ciągu jednego roku dość szybko wykazały braki i słabości w zakresie bezpieczeństwa cybernetycznego firm. Dziś, organizacje i zespoły managerów IT bogatsze w nowe know-how, mają świadomość, że – aby zachować bezpieczeństwo sieci – na takie scenariusze trzeba być odpowiednio przygotowanym.
Celem raportu Trend Micro pt. Turning the Tide jest wsparcie firm i osób decyzyjnych w procesie planowania strategii działania na nadchodzący rok, która pomoże im się odnaleźć w dynamicznie zmieniającym się, podlegającym ciągłym zakłóceniom obszarze bezpieczeństwa sieci.
Od czego zacząć? Przede wszystkim, w obliczu zmieniającego się i rosnącego w nienotowanym wcześniej tempie, ekosystemu IT, konieczne jest stworzenie polityki bezpieczeństwa – zasad pracy zdalnej i obsługi danych oraz egzekwowania granic między osobistym i biznesowym korzystaniem z komputerów.
NIE-bezpieczeństwo domowej sieci
Zdecydowana większość osób pracę zdalną wykonuje, korzystając z sieci dostarczanej przez dostawców domowych usług internetowych (ISP), na niezabezpieczonych odpowiednio routerach, dzieląc je jednocześnie z innymi domownikami. Rodzi to niestety duże ryzyko powstawania luk i potencjalnych ataków, nie tylko na pojedynczym komputerze, ale na całej firmowej sieci. Do ataków dojść może m.in. poprzez zainstalowanie przez użytkownika pozornie koniecznego do pracy oprogramowania. Infekując jeden komputer w sieci firmowej haker dość szybko może dojść do szczególnie wrażliwych, interesujących go danych na innych komputerach czy dyskach. Przy braku odpowiednich zabezpieczeń, wdrożonego systemu wykrywania włamań, a jednocześnie przy szybkim łączu internetowym otwieramy mu szeroko drzwi.
Router jako najsłabsze ogniwo
Czym jest router, w latach 20. XXI wieku, tłumaczyć nie trzeba. Mimo wszystko, na potrzeby tego opracowania, przyjrzymy się jego definicji w słowniku języka polskiego. Według SJP router to „aktywne urządzenie w sieci komputerowej decydujące, jaką drogą mają być wysyłane dane”. No właśnie, nic więc dziwnego, że routery już dawno przed pandemią postrzegane były, jako ważny, a jednocześnie łatwy cel zdalnych ataków. Istnieje obawa, że oferowanie zhakowanych routerów może stanowić lukratywny model biznesowy dla przestępców, którzy – za odpowiednie kwoty – oferować będą dostęp do sieci i danych osób na kierowniczych stanowiskach czy do administratorów IT.
Według naszych prognoz głównym celem ataków będą organizacje posiadające sieci konwergentne. Znajdą się one na celu cyberprzestępców, którzy będą chcieli zarobić na sprzedaży dostępu do sieci technologii operacyjnych (OT).
I tu wracamy do punktu dotyczącego polityki zasad bezpieczeństwa, która uchronić może firmy przed stratami wynikającymi z cyberataków. W takim dokumencie znaleźć powinny się regulacje dotyczące postępowania z poszczególnymi urządzeniami – od sposobów na zabezpieczenie routera, przez bezpieczeństwo Internetu rzeczy (IoT), korzystanie z wirtualnej sieci prywatnej (VNP), czy świadome zarządzanie hasłami do urządzeń i aplikacji. Warto rekomendować i umożliwiać pracownikom wydzielenie sieci domowej od firmowej, tak by wirtualną sieć lokalną VLAN wykorzystywać wyłącznie do pracy biurowej.
Jak widać, praca zdalna i przeniesienie miejsca pracy na kuchenny stół, do gabinetu, czy na biurko w sypialni, niesie – poza psychologicznymi – ogromne konsekwencje dla pracowników i organizacji. Dlatego tak ważne jest wsparcie firm oferowane w zakresie bezpieczeństwa sieci dla pracowników, którzy wbrew własnej woli, mogą stać się słabym punktem w przestrzeni IT swojej organizacji i przyczynić się do kosztownych ataków.
Aby uzyskać więcej informacji na temat prognoz Trend Micro na 2021 r., zachęcamy do zapoznania się z pełnym raportem: https://www.trendmicro.com/vinfo/pl/security/research-and-analysis/predictions/2021