Новости
19.03.2020

Кибератаки в период пандемии

Кибератаки в период пандемии
Уважаемые коллеги, партнеры, клиенты!
Информируем Вас о том, что экспертами прогнозируется рост количества кибератак на компьютеры, оборудование и незащищенные домашние сети персонала Организаций, которые из-за коронавируса перешли на дистанционный режим работы. В группе риска - персонал финансовых учреждений, телеком-операторов и IT-компаний. Главная цель данных кибератак - кража денег или персональных данных.

Актуальными угрозами в период пандемии COVID-19 являются:
  1. Увеличение числа мошеннических бесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д.
  2. Повышение риска проведения атак с целью шпионажа.
  3. Рост количества целевых атак на сотрудников из финансовой отрасли.
  4. Увеличение мошеннической активности по отношению к людям пожилого возраста: доставка товаров на дом, предложения лекарств и тестов на COVID-19 и другое.
  5. Рост числа инсайдерских атак с использованием тех категорий сотрудников, которым понижают оклад при переходе на дистанционный режим работы.
  6. Усиление мошеннической активности в туристической индустрии (центры возврата денежных средств авиалиний, отелей и т.д).
Меры повышения уровня информационной безопасности при дистанционной работе:
  • Использовать дистанционный доступ в сеть Организации строго с двухфакторной авторизацией.
  • Не использовать для доступа в корпоративную сеть сторонние сервисы, которые подключаются через промежуточные сервера и самостоятельно проводят авторизацию и аутентификацию.
  • Сегментировать сети и разделить права доступа. Желательно, чтобы даже дистанционная активность пользователей покрывалась средствами защиты периметра Организации.
  • При работе с домашних компьютеров рекомендуется использовать не прямой, а терминальный дистанционный доступ в сеть к виртуальному рабочему месту со всеми установленными средствами защиты информации.
  • Проверить, что электронная почта защищена двухфакторной авторизацией. Кроме того, необходимо внедрить обработку электронной почты на отправку и получение средствами детонации вредоносного кода.
  • Проверить все сервисы и оборудование, которые используются для дистанционного доступа, на наличие обновленных микропрограмм и патчей безопасности. Другим вариантом является доступ к данным сервисам только через VPN, защищенный двухфакторной авторизацией.
  • Проверить наличие и срок ведения журналов дистанционных действий пользователей, а также наличие таймаута неактивного дистанционного подключения, с требованием повторной аутентификации.
В случае необходимости получения дополнительных консультаций по вопросам организации защиты вашей информационной инфраструктуры обращайтесь по телефонам, указанным на сайте нашей Компании: integrator.md

DAAC System Integrator / Tel.: (+373 22) 509 709 / E-mail: info@dsi.md