По словам эксперта по кибер-аналитике CyberCube и перестраховочного брокера Aon, COVID-19 и, как следствие, переход к широко распространенной домашней работе создали новые уязвимости для использования преступниками.
Согласно отчету, работа на дому открыла для киберпреступников новые точки доступа в виде домашних ПК, ноутбуков и маршрутизаторов Wi-Fi., чтобы получить доступ к корпоративным системам.
Это также привело к уменьшению различий между сотрудниками, между рабочими и личными электронными письмами и увеличению использования устройств с небезопасными паролями.
В отчете говорится, что сотрудники компаний, работающие из дома, с большей вероятностью будут использовать онлайн-приложения, которые будут запрещены в корпоративной среде из-за проблем безопасности.
Преступники также используют потребность общественности в информации о COVID-19 для создания целого ряда атак в социальных сетях и текстовых сообщений, особенно в тех странах, которые в наибольшей степени пострадали от вируса.
Кроме того, быстрый рост покупок в интернете из-за блокировки привел к тому, что люди подверглись более высокому уровню известных кибермошенничеств, таких как мошенничество с платежами и фальсификация.
В отчете говорится, что любая организация, которая быстро внедрила новые технологии, приложения, услуги или системы в начале пандемии, должна теперь сосредоточиться на том, чтобы оглянуться назад и убедиться, что они внедрили лучшие практики в конфигурации безопасности и архитектуре.
Между тем, многие организации обнаруживают, что быстрое развертывание новых технологий работы, хотя и необходимо, могло привести к нежелательным уязвимостям безопасности в среде, которые должны быть исправлены до того, как они будут использованы злоумышленниками, либо которые могут привести к непреднамеренному обмену информацией или ее утечке.
Даррен Томсон, глава CyberCube по стратегии кибербезопасности, сказал: «Работа на дому - это одно из самых больших изменений, с которыми пришлось столкнуться людям во время пандемии, но оно здесь, чтобы остаться - и это изменило след ИТ-систем организаций.
«Больше ноутбуков, больше мобильного доступа, больше устройств, которые никогда не были предназначены для корпоративной работы - и сотрудники совмещают работу и домашнюю жизнь на одном устройстве.
«Страховщики, подписывающие киберриски, должны очень внимательно относиться к этим изменениям и тому, как они влияют на профиль риска организации. Это новые нормы, которые должны быть включены в их аппетит андеррайтинга в дополнение к устоявшимся угрозам, таким как вымогатели, которые не демонстрируют признаков уменьшения. Действительно, домашняя работа может замедлить способность страхователей и страховщиков быстро реагировать на заражение вымогателями».
Джон Лаукс, глава Cyber Analytics, Reinsurance Solutions в Aon, добавил: «Урок, который демонстрирует этот отчет, состоит в том, что домашняя кибербезопасность - это не то же самое, что кибербезопасность на рабочем месте. Организациям придется серьезно задуматься. Они должны быть более ориентированы на пользователя, уделяя особое внимание собственным устройствам сотрудников и используемым ими облачным приложениям.
«Традиционный подход к кибербезопасности должен быть заменен тем, что позволяет пользователям работать децентрализованно и удаленно. Для крупных организаций это создаст большой объем управления изменениями».
Подготовлено порталом Allinsurance.kz