Почему личные устройства сотрудников — худшие враги безопасности любой организации?
Исследование компании Microsoft показало, что от 80 до 90% всех вымогательских атак в течение последнего года происходили с устройств, которые не находятся под контролем организаций. Эти данные были опубликованы в последнем отчёте Microsoft « Для просмотра ссылки Войдиили Зарегистрируйся ».
Организации, практикующие политику «Принеси своё собственное устройство» (Bring Your Own Device, BYOD ), ставят свои сети под угрозу атак. Личные устройства, принесённые из дома сотрудниками, обычно не обладают необходимыми мерами безопасности и часто являются входной точкой компрометации.
Некоторые эксперты считают, что BYOD никогда не сможет обеспечить такой же уровень безопасности, как полностью контролируемое устройство, предоставленное самой организацией. Поэтому самым надёжным решением, по мнению многих, будет банальный отказ от такого способа работы.
В то же время, Центр кибербезопасности Великобритании ( NCSC ) Для просмотра ссылки Войдиили Зарегистрируйся по грамотному внедрению политики BYOD, учитывая все её преимущества, такие как удобство использования и экономия средств для компании. Да и сама Microsoft придерживается правильной интеграции BYOD в организации вместо её полного запрета.
Тем не менее, доля успешных атак с использованием личных устройств сотрудников может возродить дискуссии о целесообразности применения BYOD в современных организациях.
Угроза от BYOD усугубляется в том числе общим резким ростом вымогательских атак в этом году. По данным той же Microsoft, число атак с использованием программ-вымогателей, управляемых человеком, увеличилось более чем на 200 процентов с сентября 2022 года.
При этом только 2% попыток атак привели к реальному развёртыванию вымогательского ПО у жертв, что является хорошим показателем. Как отмечается, высокоэффективную защиту от современных вымогательских атак удаётся обеспечить лишь благодаря по-настоящему надёжным мерам безопасности.
Рекомендации организациям, которые не хотят попасть в эти злополучные 2 процента, не изменились по сравнению с рекомендациями прошлых лет:
Именно по причине роста числа аффилиатов, Microsoft считает, что число вымогательских атак будет лишь увеличиваться и в 2024 году наверняка побьёт новые «рекорды».
Ключевой тенденцией, наблюдаемой в деятельности преступников-вымогателей за последний год, стало «резкое увеличение» методов удалённого шифрования, используемых операторами программ-вымогателей.
«Удалённое шифрование — это когда компьютерная программа шифрует файл на другом компьютере, а затем отправляет зашифрованный файл на исходный компьютер, подменяя оригинал. Это может произойти, если один компьютер в сети взломан и имеет доступ к другому компьютеру», — объяснили в Microsoft.
«Это может произойти без необходимости установки хакером какого-либо дополнительного программного обеспечения на исходном компьютере. Например, когда файлы зашифрованы в общей папке или если файлы зашифрованы во время сеанса удалённого рабочего стола, когда хакер имеет доступ к файловой системе».
Своевременно обнаружить такие атаки очень трудно, поэтому большинство случаев, когда злоумышленники всё же смогли проникнуть в корпоративную систему и применить удалённое шифрование — заканчивается успешно для вымогателей.
В завершение, учитывая постоянное развитие киберугроз, эксперты настаивают на внедрении самых последних и строгих мер безопасности, а также регулярных проверках защищённости корпоративных сетей. Только так получится дать отпор киберпреступникам и сохранить свои драгоценные данные.
Исследование компании Microsoft показало, что от 80 до 90% всех вымогательских атак в течение последнего года происходили с устройств, которые не находятся под контролем организаций. Эти данные были опубликованы в последнем отчёте Microsoft « Для просмотра ссылки Войди
Организации, практикующие политику «Принеси своё собственное устройство» (Bring Your Own Device, BYOD ), ставят свои сети под угрозу атак. Личные устройства, принесённые из дома сотрудниками, обычно не обладают необходимыми мерами безопасности и часто являются входной точкой компрометации.
Некоторые эксперты считают, что BYOD никогда не сможет обеспечить такой же уровень безопасности, как полностью контролируемое устройство, предоставленное самой организацией. Поэтому самым надёжным решением, по мнению многих, будет банальный отказ от такого способа работы.
В то же время, Центр кибербезопасности Великобритании ( NCSC ) Для просмотра ссылки Войди
Тем не менее, доля успешных атак с использованием личных устройств сотрудников может возродить дискуссии о целесообразности применения BYOD в современных организациях.
Угроза от BYOD усугубляется в том числе общим резким ростом вымогательских атак в этом году. По данным той же Microsoft, число атак с использованием программ-вымогателей, управляемых человеком, увеличилось более чем на 200 процентов с сентября 2022 года.
При этом только 2% попыток атак привели к реальному развёртыванию вымогательского ПО у жертв, что является хорошим показателем. Как отмечается, высокоэффективную защиту от современных вымогательских атак удаётся обеспечить лишь благодаря по-настоящему надёжным мерам безопасности.
Рекомендации организациям, которые не хотят попасть в эти злополучные 2 процента, не изменились по сравнению с рекомендациями прошлых лет:
- внедряйте меры безопасности с нулевым доверием и наименьшими привилегиями;
- регулярно создавайте резервные копии;
- развёртывайте решения, которые обнаруживают злоумышленников на основе известных сигналов и автономно устраняют угрозы.
Именно по причине роста числа аффилиатов, Microsoft считает, что число вымогательских атак будет лишь увеличиваться и в 2024 году наверняка побьёт новые «рекорды».
Ключевой тенденцией, наблюдаемой в деятельности преступников-вымогателей за последний год, стало «резкое увеличение» методов удалённого шифрования, используемых операторами программ-вымогателей.
«Удалённое шифрование — это когда компьютерная программа шифрует файл на другом компьютере, а затем отправляет зашифрованный файл на исходный компьютер, подменяя оригинал. Это может произойти, если один компьютер в сети взломан и имеет доступ к другому компьютеру», — объяснили в Microsoft.
«Это может произойти без необходимости установки хакером какого-либо дополнительного программного обеспечения на исходном компьютере. Например, когда файлы зашифрованы в общей папке или если файлы зашифрованы во время сеанса удалённого рабочего стола, когда хакер имеет доступ к файловой системе».
Своевременно обнаружить такие атаки очень трудно, поэтому большинство случаев, когда злоумышленники всё же смогли проникнуть в корпоративную систему и применить удалённое шифрование — заканчивается успешно для вымогателей.
В завершение, учитывая постоянное развитие киберугроз, эксперты настаивают на внедрении самых последних и строгих мер безопасности, а также регулярных проверках защищённости корпоративных сетей. Только так получится дать отпор киберпреступникам и сохранить свои драгоценные данные.
- Источник новости
- www.securitylab.ru