Если есть возможность использовать многофакторную аутентификацию по паролю, когда дело касается сетевой безопасности, переходите на многофакторную аутентификацию каждый раз, – говорит Паула Янушкевич, региональный директор Microsoft, основатель и генеральный директор CQURE.
Выступая перед Khaleej Times в эксклюзивном интервью, она объяснила, что киберпреступники адаптировали свой подход специально для нацеливания на конечных пользователей, пытающихся проникнуть в корпоративные сети. Эта тенденция усилилась вместе с ростом удаленной рабочей силы во время пандемии Covid-19.
«Сейчас компании сталкиваются с множеством проблем в области кибербезопасности», – сказала она. Кража личных данных – очень распространенная тактика, используемая хакерами для проникновения в сети. Простого пароля уже недостаточно, чтобы остановить этих злоумышленников ».
На просьбу подробно рассказать о типах атак, объем и продолжительность которых выросли в последние годы, она указала на рост атак на национальные государства, а также на растущую индустрию компаний, называемых наступательными субъектами частного сектора (PSOA), которые создают и продают кибероружие, которое позволяет клиентам взламывать компьютеры, телефоны и устройства, подключенные к Интернету.
Недавнее исследование, спонсируемое HP Inc., показало 100-процентный рост «значительных» инцидентов в национальных государствах в период с 2017 по 2020 годы. Анализ более 200 инцидентов в области кибербезопасности, связанных с деятельностью национальных государств с 2009 года, показал, что предприятия в настоящее время являются наиболее распространенной целью. Эксперты, участвовавшие в исследовании, заявили, что пандемия предоставила «значительную возможность» национальным государствам получить данные об интеллектуальной собственности (IP), связанные с Covid-19, например информацию о вакцинах.
Отчет рисует мрачную картину нарастания напряженности, поддерживаемой сложными структурами, которые тесно пересекаются с подпольной киберпреступной экономикой, известной как «Сеть прибыли». Было обнаружено, что национальные государства тратят значительное время и ресурсы на достижение стратегических киберпреимуществ для продвижения своих национальных интересов, возможностей сбора разведывательной информации и военной мощи посредством шпионажа, подрывов и воровства. Попытки получить данные интеллектуальной собственности о вакцинах и атаки на цепочки поставок программного обеспечения демонстрируют, на что готовы пойти государства для достижения своих стратегических целей.
Янушкевич также отметил рост числа программ-вымогателей, в частности, программ-вымогателей, управляемых людьми. «Вы должны понимать, что в программах-вымогателях нет ничего нового, но сейчас их количество растет в различных секторах».
По ее словам, программы-вымогатели, управляемые человеком, представляют собой атаки с использованием клавиатуры, которые отличаются от программ-вымогателей с автоматическим распространением. Участвующие хакеры используют методы кражи учетных данных и бокового перемещения, которые традиционно ассоциируются с целевыми атаками, например, со стороны субъектов национального государства. Они часто обладают обширными знаниями в области системного администрирования и распространенных неправильных конфигураций сетевой безопасности, проводят тщательную разведку и адаптируются к тому, что они обнаруживают в скомпрометированной сети. Эти атаки, как известно, используют слабые места конфигурации сети и уязвимые службы для развертывания полезных нагрузок программ-вымогателей, доставки других вредоносных полезных нагрузок, кражи учетных данных, а также доступа и эксфильтрации данных из скомпрометированных сетей.
Янушкевич предупредил организации, чтобы они знали, «что они защищают», чтобы знать, с какими угрозами они столкнутся. «Подход с нулевым доверием, который вращается вокруг облачных решений, которые очень быстро распознают угрозу и полагаются на машинное обучение, – это то, что необходимо».
Она также добавила, что корпорациям необходимо иметь не только технологии, но и надлежащую инфраструктуру, чтобы решать проблемы, связанные с увеличением количества мобильных и удаленных сотрудников. «Мы должны убедиться, что все решения, которые мы используем в нашей корпоративной среде, без проблем взаимодействуют друг с другом. Вам нужно решение, которое более чем когда-либо учитывает человеческий фактор, и технологии, которые работают с человеческим поведением для обеспечения безопасности. Кроме того, вам следует регулярно тестировать среду, особенно если у вас есть удаленная рабочая сила ».