Пандемия помогла выделить общую проблему как для малых предприятий, так и для предприятий малого бизнеса: обеспечение безопасной возможности управляемой удаленной работы. Конечно, многие предприниматели и стартапы «одичали» на пути к удаленным операциям, но грамотно управляемые системы, избегающие риска и планируемые стратегически, требуют большего. Теперь, когда ландшафт угроз изменился из-за пандемии, масштабы бизнеса, рассматривающего технологии киберзащиты, изменились. В то время как зрелые операции уже внедрили более эффективные меры защиты своих деловых и персональных данных, текущие проблемы удаленной работы диктуют еще более широкую потребность в защите как от вымогателей, так и от новых, ранее неизвестных угроз.
Повышенная защита от вымогателей – это только начало
Нишевые предприятия, а также малые и средние предприятия, которые, возможно, не инвестировали в свою защиту за пределами традиционной защиты конечных точек, теперь пересматривают свой подход, вызванный рисками наличия значительного числа сотрудников, работающих за пределами более защищенных корпоративных сетей. С тенденцией малого и среднего бизнеса, такого как правительственные или военные подрядчики, медицинские клиники и практики, частные следственные предприятия, юридические фирмы и т. д. за ними, зачастую вступая во владение критически важными данными, стали следовать многие другие предприятия.
Подбные ценные данные – отличная возможность для банд вымогателей, ищущих высокую доходность. Таким образом, эффективный способ усиления давления на бизнес, чтобы он платил, заключается в использовании тактик вроде доксинга или «аукционных домов», требующих от преступников эксфильтрации или удаления данных перед их шифрованием. Методы, нацеленные на резервное копирование данных, также сделали свое дело. Компаниям, которые отказываются платить за ключи дешифровки, затем угрожают, что их данные будут проданы. Именно это и произошло с юридической фирмой Grubman Shire Meiselas & Sacks, когда операторы программ-вымогателей Sodinokibi (aka REvil), как сообщается , украли 756 ГБ данных, угрожая выставить их на аукцион, начиная с личных данных таких знаменитостей, как Ники Минаж и Ле Брон Джеймс.
Еще более поразительным может быть массовое отключение непрерывности бизнеса, от которого пострадал Garmin, лидер рынка GPS и фитнес-трекеров. Сбой был прослежен до программы-вымогателя WastedLocker, которая препятствовала доступу пользователей к Garmin Connect – программному обеспечению, хранящему данные о пробегах, тренировках и мероприятиях, – а также к производственным системам и колл-центрам. Точно так же небольшие компании могут столкнуться с этой же проблемой, будь то фитнес-центры с искушенными в сборе данных членами или службы доставки продуктов питания, использующие данные о клиентах и местоположении.
Инвестировать больше в трудные времена?
С ужесточением маржи компании имеют еще более низкую терпимость к нарушениям и потере репутации, поэтому обладание очень конфиденциальными данными значительно выигрывает от быстро действующего и безопасного решения против вымогателей, такого как Динамическая защита ЕSET для малого бизнеса (EDTD). EDTD выступает в качестве «субподрядчика» для конечных решений, проводя анализ подозрительных файлов с помощью значительно более мощной, выделенной системы, способной анализировать образцы в считанные минуты. Субподрядчик? Мощная, облачная песочница, использующая высокопроизводительные облачные экземпляры для запуска механизма машинного обучения, который анализирует образцы, отправленные из вашей среды, на предмет наличия вымогателей и других сложных угроз.
< Изображение 1. Функция EDTD – в этом сценарии против угрозы электронной почты >
В случае успешного заражения вымогателями (что еще хуже, с несуществующими или нефункциональными резервными копиями) компания может потерять доступ к счетам-фактурам, данным клиентов и даже целым системам. Киберпреступники все чаще переходят к установлению долгосрочной устойчивости, например, с помощью протокола удаленного рабочего стола (RDP), пока не расширят свое влияние даже на выделенные резервные системы. Таким образом, инфекция способна полностью остановить работу или привести к остановке производства, и, в зависимости от ее специализации, клиенты также могут пострадать, что в конечном итоге может привести к их переключению на конкурента.
Злоумышленники нацелены на организации всех размеров
Новый всплеск цифровизации, включая цепочки поставок, электронную коммерцию, платформы и сервисы управления взаимоотношениями с клиентами, а также онлайн-банкинг, привел к тому, что компании и их клиенты существенно повысили ценность веб-экономики. В свою очередь, ставки на киберпреступность выросли в геометрической прогрессии, с соответствующим ростом сложности угроз и количества векторов угроз, с которыми сталкиваются легитимные организации.
Выход за пределы защиты от вымогателей – защита конечных точек ESET (конкретный поведенческий модуль, который оценивает поведение вредоносного кода, чтобы определить, является ли это действительно вымогателем), EDTD расширяет охват, вне зависимости от угрозы, или вектора, будь то электронная почта-распространение программ-вымогателей, угроза нулевого дня или эксплойт, и это выгодно для организаций всех размеров, начиная уже с 5 устройств.
Это забег или гонка вооружений?
Для борьбы с этими сценариями и угрозами, которые они представляют для сети, запускается динамическая защита ESET от угроз. Малые предприятия могут использовать облачную технологию песочницы, которая использует несколько моделей машинного обучения для обнаружения новых, невиданных ранее типов угроз (нулевой день). Ярким примером могут служить вложения электронной почты, которые классифицируются как вредоносные, а затем помещаются в карантин, причем получатель электронной почты и ИТ-администратор получают информацию об обнаружении.
Стремясь поддержать быстро растущий спрос на безопасную удаленную работу, ESET открыла EDTD для более широкой аудитории. Просто все больше компаний нуждаются в усиленной защите, а благодаря удобным консолям удаленного управления, изменяемым размерам лицензий и масштабируемым затратам, а также отсутствию ресурсов, необходимых для развертывания – за исключением действительной лицензии – компании теперь могут существенно повысить защиту.
Не только малый и средний бизнес …даже домашние компьютеры и малые предприятия могут вооружаться
Благодаря доступу через Центр управления безопасностью ESET или Облачного администратора даже команды безопасности, управляющие меньшим количеством мест, смогут зафиксировать основные функции EDTD и контролировать расходы за счет покупки новых типов пакетов. Эти пакеты, начиная с предоставления всего лишь 5 мест, хорошо подходят для оказания помощи компаниям, заинтересованным в решении проблем удаленной работы. Масштабируемый для администраторов небольших парков удаленных машин, этот пакет сокращает некоторые функции, связанные с поведенческой отчетностью, но сохраняет свои защитные возможности и статус ответа файла (результаты EDTD).
Для крупных, более сложных или более «зрелых» компаний, желающих охватить 100 мест и более, EDTD предоставляет свою полную функциональность и целый арсенал показателей отчетности. Ценообразование как для версий предложения 5-99 мест, так и для версий 100+ мест стало возможным благодаря введению «мягкой» политики добросовестного использования (FUP) в отношении разрешенного количества образцов на одно место в месяц, которая применима к следующим масштабируемым пакетам: Динамическая защита ESET конечных точек, Защита ESET от направленных атак и нашему новому Предложению удаленной рабочей силы (ERWO).
<Изображение 2. Масштабируемые пакеты, предпочитаемая консоль и FUP для суммирования вашего риска >
ERWO был построен для предприятий с потребностями до 250 мест. Пакет включает EDTD, управляемый через платформу Облачного администратора ESET, и поставляется в комплекте с полным шифрованием диска ESET.
*Поставщикам управляемых услуг (MSP), желающие использовать EDTD, по-прежнему могут получить доступ к этому ресурсу в автономном предложении без каких-либо ограничений на количество образцов, представленных (FUP) для анализа облачной песочницы (см. рисунок выше).
Сначала обеспечьте осведомленность администраторов
Повышение осведомленности сотрудников может быть ключевым фактором, но, просматривая последние новости, мы видим, что существуют непосредственные риски. С EDTD ИТ-администраторы получают прямые оповещения, когда защищенные машины имеют обнаружение; осведомленность повышается на сетевом уровне. Таким образом, вопрос о том, являются ли инциденты безопасности результатом навыков злоумышленников или небрежных привычек сотрудников в области безопасности, является спорным. Острые риски означают, что главный приоритет – это приведение удаленных работников как можно ближе к стандартам безопасности управляемой корпоративной сети.
Если это беспокоит вашу организацию, вы можете изучить, как многоуровневый пакет безопасности, такой как Защита конечных точек ESET, с расширенным компонентом защиты от угроз, таким как EDTD, может масштабироваться с текущими и развивающимися потребностями здесь.