23
Пн, дек

Работа на дому - новая возможность для киберпреступников и риски для страховщиков

cyberfraudПо словам эксперта по кибер-аналитике CyberCube и перестраховочного брокера Aon, COVID-19 и, как следствие, переход к широко распространенной домашней работе создали новые уязвимости для использования преступниками.

Согласно отчету, работа на дому открыла для киберпреступников новые точки доступа в виде домашних ПК, ноутбуков и маршрутизаторов Wi-Fi., чтобы получить доступ к корпоративным системам.

Это также привело к уменьшению различий между сотрудниками, между рабочими и личными электронными письмами и увеличению использования устройств с небезопасными паролями.

В отчете говорится, что сотрудники компаний, работающие из дома, с большей вероятностью будут использовать онлайн-приложения, которые будут запрещены в корпоративной среде из-за проблем безопасности.

Преступники также используют потребность общественности в информации о COVID-19 для создания целого ряда атак в социальных сетях и текстовых сообщений, особенно в тех странах, которые в наибольшей степени пострадали от вируса.

Кроме того, быстрый рост покупок в интернете из-за блокировки привел к тому, что люди подверглись более высокому уровню известных кибермошенничеств, таких как мошенничество с платежами и фальсификация.

В отчете говорится, что любая организация, которая быстро внедрила новые технологии, приложения, услуги или системы в начале пандемии, должна теперь сосредоточиться на том, чтобы оглянуться назад и убедиться, что они внедрили лучшие практики в конфигурации безопасности и архитектуре.

Между тем, многие организации обнаруживают, что быстрое развертывание новых технологий работы, хотя и необходимо, могло привести к нежелательным уязвимостям безопасности в среде, которые должны быть исправлены до того, как они будут использованы злоумышленниками, либо которые могут привести к непреднамеренному обмену информацией или ее утечке.

Даррен Томсон, глава CyberCube по стратегии кибербезопасности, сказал: «Работа на дому - это одно из самых больших изменений, с которыми пришлось столкнуться людям во время пандемии, но оно здесь, чтобы остаться - и это изменило след ИТ-систем организаций.

«Больше ноутбуков, больше мобильного доступа, больше устройств, которые никогда не были предназначены для корпоративной работы - и сотрудники совмещают работу и домашнюю жизнь на одном устройстве.

«Страховщики, подписывающие киберриски, должны очень внимательно относиться к этим изменениям и тому, как они влияют на профиль риска организации. Это новые нормы, которые должны быть включены в их аппетит андеррайтинга в дополнение к устоявшимся угрозам, таким как вымогатели, которые не демонстрируют признаков уменьшения. Действительно, домашняя работа может замедлить способность страхователей и страховщиков быстро реагировать на заражение вымогателями».

Джон Лаукс, глава Cyber Analytics, Reinsurance Solutions в Aon, добавил: «Урок, который демонстрирует этот отчет, состоит в том, что домашняя кибербезопасность - это не то же самое, что кибербезопасность на рабочем месте. Организациям придется серьезно задуматься. Они должны быть более ориентированы на пользователя, уделяя особое внимание собственным устройствам сотрудников и используемым ими облачным приложениям.

«Традиционный подход к кибербезопасности должен быть заменен тем, что позволяет пользователям работать децентрализованно и удаленно. Для крупных организаций это создаст большой объем управления изменениями».

Подготовлено порталом Allinsurance.kz