Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Pandemia Covid-19 w dużym stopniu wpłynęła na wiele obszarów naszego życia. Jednym z tych, który zmienił się w szczególności jest rynek pracy i sposób zarządzania przedsiębiorstwem. Tryb pracy hybrydowej to praktyka stosowana obecnie przez wielu przedsiębiorców. Należy jednak pamiętać, że praca zdalna wiąże się z szeregiem zagrożeń.
Choć wg. badań firmy ESET 80% globalnych firm jest przekonanych, że ich pracujący w domu pracownicy mają wiedzę i technologię niezbędną do radzenia sobie z cyberzagrożeniami, to jednocześnie człowiek pozostaje najsłabszym ogniwem w łańcuchu bezpieczeństwa.
Jednym z trwałych efektów pandemii będzie z pewnością powszechna możliwość pracy zdalnej. Model funkcjonowania firm, który wydaje się zyskiwać obecnie dużą popularność, to model hybrydowy. Zgodnie z nim pracownicy mogą wypełniać obowiązki w domu, a część dni pracy spędzą w biurach. Badania wskazują, że pracownicy i pracodawcy przyzwyczaili się do pracy zdalnej. Na przykład aż 73% zatrudnionych w Microsoft, zdeklarowało, że ceni elastyczność pracy hybrydowej. Według McKinsey, amerykańskiej spółki zajmującej się doradztwem w zakresie zarządzania strategicznego, niemal 90% globalnych organizacji będzie łączyć pracę zdalną i stacjonarną po zakończeniu pandemii koronawirusa. Niewątpliwym zaletom tego modelu pracy, towarzyszą także zagrożenia. Badacze ESET w ciągu ostatnich 18 miesięcy mogli zaobserwować, jak powszechna praca zdalna poszerzyła możliwości rozwoju cyberprzestępczości.
Wyzwania związane z bezpieczeństwem hybrydowego miejsca pracy
Jak duże jest ryzyko cybernetyczne dla organizacji, które stosują nowy sposób pracy? Badania firmy ESET przeprowadzone na początku 2021 roku wykazały, że 80% globalnych firm jest przekonanych, że ich pracownicy pracujący w domu mają wiedzę i technologię niezbędną do radzenia sobie z cyberzagrożeniami. Jednak w tym samym badaniu niemal trzy czwarte (73%) przyznało, że prawdopodobnie ucierpiało w wyniku incydentu związanego z cyberbezpieczeństwem. Głównymi rodzajami cyberataków związanymi z pracą zdalna są:
• Ukierunkowany phishing na pracowników firm - wyłudzenia danych
• Ataki siłowe na słabo lub źle zabezpieczone stacje robocze i serwery
• Fałszywe aplikacje na smartfony udające znane aplikacje do wideo rozmów oraz konferencji
• Ataki wykorzystujące błędy w oprogramowaniu typu VPN - dostęp do sieci firmowej
Organizacje stoją przed wyzwaniami w obszarze zapewnienia bezpieczeństwa cyfrowego, a wiele z powyższych ataków było obserwowanych w 2020 r. i pierwszej części 2021 r.
Czynnik ludzki
Bardzo często najsłabszym ogniwem w korporacyjnym łańcuchu bezpieczeństwa jest pracownik. Właśnie dlatego w pierwszych dniach pandemii można było dostrzec, jak masowo zmieniały się cele kampanii phishingowych. Celem cyberprzestępców było zwabienie osób desperacko poszukujących najnowszych wiadomości o kryzysie. W kwietniu 2020 r. Google twierdziło, że codziennie blokuje ponad 240 milionów wiadomości spamowych związanych z COVID-19 oraz 18 milionów wiadomości e-mail ze złośliwym oprogramowaniem i phishingiem. Mimo upływu czasu pracownicy wykonujący swoje obowiązki zawodowe z domu niezmiennie są bardziej narażeni na ataki. Rozpraszani przez współlokatorów i członków rodziny mogą częściej, omyłkowo klikać w złośliwe linki.
"W przypadku pracy zdalnej skontaktowanie się z działem pomocy IT bywa znacznie trudniejsze, stąd też reakcja na atak cyberprzestępców może być niewystarczająca, a samo wsparcie specjalistów może być udzielone z opóźnieniem. Co więcej osobiste laptopy i sieci prywatne, które wykorzystywane są również przez pracowników w domu, mogą oferować mniejszą ochronę przed złośliwym oprogramowaniem. W efekcie dane służbowe są potencjalnie łatwiejszym celem dla przestępców" - mówi Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET. "Obecnie, gdy w ramach upowszechniającej się pracy hybrydowej, pracownicy wracają do częściowej pracy stacjonarnej i istnieje obawa, że wraz z nimi do biur przywędrują niebezpieczne nawyki nabyte w ciągu ostatnich 18 miesięcy pandemii".
Wyzwania związane z technologią i chmurą
Intensywne wdrażanie nowych usług w chmurze zwróciło uwagę cyberprzestępców w ubiegłym roku. Istnieją ciągłe obawy związane z lukami w zabezpieczeniach chmury, a także doniesieniami o skradzionych hasłach do kont oraz niedostatecznym zaangażowaniem dostawców tych rozwiązań w zakresie bezpieczeństwa i polityki prywatności. W ramach ankiety przeprowadzonej przez Cloud Industry Forum, organizację wspierającą i edukującą przedsiębiorstwa, 41% organizacji nadal uważa, że biuro, w tym infrastruktura biurowa jest bezpieczniejszym środowiskiem niż praca oparta o usługi chmurowe. Co więcej, hybrydowy tryb pracy będzie prawdopodobnie wymagał jeszcze większego transferu danych między pracownikami zdalnymi, serwerami w chmurze i pracownikami biurowymi. Ta z kolei wymaga starannego zarządzania kwestiami bezpieczeństwa.
Jednak zanim przedsiębiorstwa pomyślą o nowych obostrzeniach i technologiach bezpieczeństwa, muszą w pierwszej kolejności sformułować swoje zasady dotyczące nowego hybrydowego miejsca pracy. Powinno to obejmować między innymi prawa dostępu dla poszczególnych pracowników, procesy połączeń zdalnych, obsługę danych poza siedzibą firmy oraz obowiązki użytkowników w zakresie cyberbezpieczeństwa.
"Aby minimalizować ryzyko, którego źródłem jest czynnik ludzki, konieczne jest także angażowanie wszystkich pracowników w cykl regularnych szkoleń i sesji uświadamiających o różnego rodzaju zagrożeniach oraz jak bezpiecznie pracować z danymi firmowymi w domu. Już kilka spotkań ze specjalistami na temat podstawowych zasad, którymi powinniśmy kierować się w świecie cyfrowym może znacząco podnieść poziom cyberbezpieczeństwa w organizacji" - dodaje Beniamin Szczepankiewicz.
Źródło: ESET
