Старая поговорка «цепь сильна настолько, насколько сильно её самое слабое звено» часто используется в обсуждениях кибербезопасности. И она как нельзя лучше подходит — разве что в кибермире каждое звено представлено отдельным сотрудником. Это создаёт множество потенциальных уязвимостей, которые атакующие могут использовать. И они это делают, без устали. К сожалению, переход на массовую удалённую работу во время пандемии превратил давнюю проблему в ещё более серьёзный вызов для команд кибербезопасности.
Читайте также другие части серии «Безопасность для гибридной рабочей среды»:
Гибридная рабочая среда: что это значит для кибербезопасности?
Защита гибридной рабочей среды с помощью безопасности Zero Trust
Почему безопасность облака — ключ к раскрытию ценности гибридной работы
Анализ угроз безопасности устройств в гибридной рабочей среде
Теперь, когда организации готовятся внедрить гибридную модель работы, сочетающую работу из дома и офиса для большинства сотрудников, этот вызов нельзя больше игнорировать. Ставки слишком высоки.
Масштаб инсайдерских угроз
Хотя злонамеренные инсайдеры представляют растущую проблему, более серьёзной проблемой являются неосторожные или невнимательные сотрудники. Именно люди кликают по ссылкам, устанавливают пароли, настраивают IT-системы и пишут программное обеспечение. Они по своей природе склонны к ошибкам и могут быть подвержены социальной инженерии. Поэтому, естественно, они представляют собой основной киберриск для организаций и огромную возможность для злоумышленников. В гипотетическом мире без ошибок, совершаемых людьми, сложно представить индустрию кибербезопасности, стоимостью около 156 миллиардов долларов США, какой она является сегодня.
Как человеческий фактор способствует риску безопасности? Стоит выделить несколько статистических данных.
- По данным Verizon, в прошлом году около 85 процентов утечек данных были связаны с человеческим фактором.
- Почти 19 процентов утечек были вызваны «различными ошибками».
- Около 35 процентов утечек были связаны с социальной инженерией.
- Фишинговые атаки увеличились на 11 процентов с 2020 по 2021 год.
- В прошлом году было потеряно почти 2 миллиарда долларов США из-за атак Business Email Compromise (BEC), в которых пользователей обманом заставляют переводить корпоративные средства мошенникам.
- Утерянные устройства представляют собой серьёзную, но не поддающуюся количественной оценке угрозу. Только в 2020 году в государственных учреждениях Великобритании было утеряно или украдено более 1000 устройств.
Финансовые последствия таких угроз обсуждаются. Однако, по одной из оценок, в 2019 году средняя стоимость инсайдерской утечки для глобальных организаций составила почти 11,5 миллиона долларов США, что на 31 процент больше, чем в 2017 году.
Как злоумышленники нацеливаются на удалённых сотрудников
Пандемия открыла новые возможности для нацеливания на сотрудников. Практически в одночасье организации перешли от централизованных IT-систем, защищённых проверенными политиками, процессами и технологиями, к распределённой рабочей силе. Сотрудники использовали не только потенциально небезопасные домашние сети и устройства, но и могли быть более отвлечены домашними делами, особенно те, у кого были дети. Даже те, у кого их не было, страдали от большей изоляции, что затрудняло быструю проверку подозрительных электронных писем с коллегами или IT-специалистами.
Стресс также мог сыграть ключевую роль, увеличивая инсайдерский риск. Согласно отчёту ESET, подготовленному в прошлом году совместно со специалистом по бизнес-психологии The Myers-Briggs Company, 47 процентов респондентов были в некоторой степени или очень обеспокоены своей способностью справляться со стрессом во время кризиса. Отчёт предупреждал, что стрессующие сотрудники могут чаще паниковать и кликать по вредоносным ссылкам, или не сообщать о потенциальной утечке в IT-отдел. Длинные рабочие часы могут иметь аналогичный эффект. Официальные данные Управления национальной статистики Великобритании показали, что в 2020 году работники, трудящиеся из дома, проводили за рабочим столом в среднем на пять часов больше, чем их коллеги, работающие в офисе.
Отчёт ESET содержал и другие тревожные выводы, в том числе:
- Руководители служб безопасности (CISO) сообщили об увеличении киберпреступности на 63 процента с момента начала локдаунов.
- Хотя 80 процентов респондентов имели стратегию удалённой работы, только четверть назвала её эффективной.
- 80 процентов компаний заявили, что повышенный риск кибербезопасности, вызванный человеческим фактором, представлял собой определённую проблему.
Помимо фишинга, к другим угрозам гибридной работы относятся:
- Перехват RDP, который всё чаще используется злоумышленниками, распространяющими ransomware. Этому способствуют слабые или ранее скомпрометированные учётные данные.
- Необновлённые системы (например, VPN, ноутбуки).
- Устройства Wi-Fi и/или умные домашние устройства без надёжных паролей.
- Использование общих устройств, когда члены семьи или дети сотрудников посещают рискованные сайты и неосознанно скачивают потенциально вредоносное программное обеспечение.
Как обеспечить безопасность гибридной рабочей среды
С частичным возвращением в офис, будем надеяться, некоторые из этих проблем отступят. Уменьшение стресса и изоляции может положительно сказаться на усилиях по снижению рисков. Но также существует вероятность, что сотрудники принесут с собой на работу плохие привычки, усвоенные во время кризиса, — а вместе с ними и любое вредоносное ПО, скрывающееся на устройствах. Перевозка ноутбуков туда и обратно между домом и работой также может увеличить риск утери или кражи устройств.
Тем не менее, команды безопасности могут предпринять шаги для минимизации рисков, связанных с новой гибридной рабочей средой. К ним относятся:
- Обязательное использование многофакторной аутентификации (MFA) для всех учётных записей и устройств.
- Политики, требующие включения автоматических обновлений для всех устройств.
- Надёжные пароли для всех домашних устройств, включая маршрутизаторы.
- Психометрическое тестирование для выявления человеческих слабостей. Эта информация может быть использована для разработки лучших протоколов безопасности и повышения персонализации и эффективности обучения.
- Строгая проверка/аудит поставщиков и их возможностей по снижению инсайдерских угроз.
- Инструменты предотвращения утечки данных.
- Сегментация сети.
- Ограничение прав доступа по принципу наименьших привилегий.
- Подходы Zero Trust для ограничения ущерба, который может быть нанесён инсайдерскими инцидентами.
- Изменение рабочей культуры, чтобы сотрудники, работающие из дома, не выгорали.
Управление инсайдерскими рисками заключается в попытке защитить ваше самое слабое звено от компрометации. При наличии лучших практик, политик и процессов, подкреплённых правильными технологиями, есть надежда на более безопасную гибридную рабочую среду.