Radio Białystok | Koronawirus | Eksperci: firmy powinny przygotować się na falę cyberataków po otwarciu biur
Firmy powinny przygotować się na falę cyberataków po otwarciu biur, kiedy pracownicy będą wracali do pracy i ponownie podłączali się do sieci korporacyjnych - ostrzegają eksperci z brytyjskiej spółki Redscan z branży cyberbezpieczeństwa.
Cyberataki po powrocie do biur
Specjaliści uważają, że firmy i organizacje już teraz powinny podejmować działania mające na celu wzmocnienie ochrony przed cyberatakami w okresie powrotów pracowników do biur po zawieszeniu ograniczeń związanych z pandemią Covid-19.
W ciągu ostatnich miesięcy eksperci z branży cyberbezpieczeństwa notują bezprecedensowy wzrost aktywności hakerów, którzy wykorzystali okazję, jaką stało się przeniesienie pracy wielu osób do modelu zdalnego. Praca z domu bardzo często wykonywana jest bez należytych środków higieny cyberbezpieczeństwa - zwracają uwagę członkowie zespołu Redscan. Obserwowane przez nich metody ataków to m.in. złośliwe e-maile oraz próby skanowania sieci w poszukiwaniu słabych zabezpieczeń, a następnie ich przełamywanie celem zdobycia zdalnego dostępu do urządzeń oraz przechwycenia danych do logowania w usługach firmowych.
Eksperci oceniają, że cyberprzestępcy wykorzystają okazję powrotów pracowników do biur do ataków m.in. z użyciem złośliwego oprogramowania szyfrującego dla okupu (ransomware) w sieciach firmowych. Celem zabezpieczenia się przed tego rodzaju działaniami, firmy powinny zadbać o bezpieczeństwo wszystkich stacji roboczych jeszcze przed powrotem pracowników, a także uważnie monitorować ruch w sieci w poszukiwaniu wszelkich anomalii - twierdzi Redscan.
Ważna jest edukacja pracowników
Dyrektor ds. analizy zagrożeń w tej firmie George Glass w rozmowie z serwisem Infosecurity Magazine zwrócił uwagę, że w czasie pandemii koronawirusa bardzo wiele organizacji i firm skarżyło się na cyberataki. Jego zdaniem liczba ujawnionych ataków to jednak "wierzchołek góry lodowej, wiele organizacji z pewnością znalazło się na celowniku cyberprzestępców bez swojej wiedzy".
Glass podkreśla, że potencjalne zagrożenia mogą czekać na powrót pracowników do biur i już znajdować się na ich komputerach - operatorzy złośliwego oprogramowania mogą jedynie czekać na sposobność dalszej penetracji sieci firmowej, uzyskanie dostępu do wyższego poziomu przywilejów dostępu do zasobów, bądź okazję do instalacji oprogramowania ransomware.
Zdaniem firmy Redscan, aby chronić się przed atakami hakerskimi w najbliższych tygodniach, pracodawcy powinni zwrócić szczególną uwagę m.in. na edukację pracowników na temat możliwych zagrożeń związanych ze wznawianiem pracy z biur.