Social media

Pracownicy zdalni łatwym celem cyberprzestępców

fot. Bench Accounting/ Unsplash/ Domena publiczna
fot. Bench Accounting/ Unsplash/ Domena publiczna

Cyberprzestępcy zdołali wykorzystać zamieszanie i pośpieszną cyfryzację. Brak procedur i zabezpieczeń sprawił, że pracownicy zdalni stali się dla nich łatwym celem – wynika z badań VMware.

„Nadszedł czas, aby zespoły zajmujące się bezpieczeństwem wrzuciły wyższy bieg. Dotarliśmy do przełomowego momentu w historii cyberbezpieczeństwa, ponieważ dzisiaj to zewnętrzne, a nie technologiczne czynniki wymuszają wprowadzenie fundamentalnych zmian. Jak nigdy wcześniej potrzebny jest plan działania, który pozwoli na proaktywną ochronę organizacji i ich pracowników w dowolnym miejscu, gdyż praca w modelu zdalnym zostanie już z nami na zawsze” - to jeden z głównych wniosków, jaki wynika z badania i raportu „VMware Global Security Insights”.

Firma zapytała 3,5 tys. specjalistów ds. cyberbezpieczeństwa o charakter obecnych zagrożeń i ich wpływ na otoczenie w ciągu ostatniego roku.

Przy okazji okazało się, że efektem ubocznym masowego przejścia na pracę zdalną stało się zwiększone zagrożenie cyberatakami.

Problemem praca zdalna

Jak wynika z badania, w trzech na cztery firmy wzrosła liczba ataków, natomiast 78 proc. ankietowanych odpowiedziało, że wzrosła liczba pracowników zdalnych, która korzysta z niezabezpieczonych urządzeń i sieci.

Prawdziwa skala ataków ma być trudna do rozpoznania, a urządzenia osobiste i sieci domowe są poza zasięgiem specjalistów ds. cyberbezpieczeństwa. Dodatkowo, stosowanie zewnętrznych aplikacji i dostawców przyczyniło się do zwiększenia liczby słabych punktów w organizacjach. Według badanych, główną przyczyną zagrożeń są właśnie aplikacje firm zewnętrznych, co tylko zwiększa poziom ryzyka związanego z bezpieczeństwem.

Natomiast 63 proc. badanych stwierdziło, że jedną z kluczowych kwestii jest większa kontrola nad aplikacjami oraz danymi, co może pomóc w zwiększeniu poziomu bezpieczeństwa. Priorytetem ma być również wgląd do wszystkich punktów końcowych i obciążeń w ramach nowej - rozproszonej pomiędzy urządzenia zdalne a stacjonarne - sieci.

Najczęściej ataki ransomware

Z badań VMware wynika, że główną przyczyną zakłóceń bezpieczeństwa wśród badanych organizacji stał się ransomware.

- W pierwszej połowie 2020 roku nasza jednostka analizy zagrożeń odnotowała aż 900 proc. wzrost liczby wieloetapowych ataków. Crackerzy koncentrują się na uzyskaniu niewykrywalnego dostępu do sieci, eksfiltracji danych i tworzeniu backdoorów. Chcą znaleźć się na jak najlepszej pozycji, zanim zaczną wysuwać żądania. Aby nie paść ofiarą ataku, organizacje potrzebują dwutorowego podejścia, które połączy skuteczną ochronę przed ransomware z efektywnymi mechanizmami naprawczymi po ewentualnym ataku. Cel to wyeliminowanie ciągłej, nierzucającej się w oczy, obecności napastników w środowisku organizacji – komentuje Arkadiusz Sikora, country manager w VMware Polska.

Zwrot ku chmurze

Eksperci VMware wskazują, że przejście na pracę zdalną pokazało słabe punkty w technologii i procedurach bezpieczeństwa organizacji. Te, które nie wprowadziły uwierzytelniania wieloskładnikowego odkryły, że pracownicy zdalni nie mogą korzystać z sieci firmowych, nie narażając przy tym organizacji i samych siebie na znaczne ryzyko. Ta wskazuje, że poprawa bezpieczeństwa wiąże się z koniecznością zwiększenia nakładów na zwalczanie zagrożeń.

- Kwestia bezpieczeństwa uległa redefinicji. Choć zmiany zachodziły już od pewnego czasu — rosło zapotrzebowanie na mobilność — to wydarzenia ostatniego roku całkowicie zmieniły zasady. Bezpowrotnie minęły czasy, gdy dział IT skupiał się na zabezpieczaniu firmowych komputerów dla pracowników biurowych korzystających z aplikacji na firmowych serwerach. Obecnie zdalnie łączymy się z aplikacjami opartymi na infrastrukturze, która może, ale nie musi, być zarządzana, posiadana lub kontrolowana przez firmę. To wymusza zmiany w podejściu do bezpieczeństwa — podsumowuje Arkadiusz Sikora, country manager w VMware Polska.

Eksperci zwracają uwagę, że chmura nie jest panaceum na problemy bezpieczeństwa, ponieważ jeśli przeciwnicy chcą atakować na dużą skalę, to cloud jest miejscem, w którym można to robić.

Krakerzy wykorzystują moment cyfrowej transformacji firm i jest pewne, że w ciągu najbliższych miesięcy będziemy świadkami coraz bardziej wyrafinowanych ataków na chmurę.

Komentarze