По мере того, как на рабочих местах появляется все больше удаленных сотрудников, меняется и масштаб угроз кибербезопасности, а также способы защиты от них. Согласно отчету The State of Security 2022 компании Splunk, ИТ-отделы и службы безопасности сегодня поддерживают более чем вдвое больше удаленных пользователей (46%), чем до пандемии (21%).
В последнем отчете Jamf Threat Labs эти угрозы безопасности рассматриваются более подробно. Их отчет 2023 Security 360: Annual Trends Report» содержит информацию про угрозы, которые воздействуют на устройства, используемые на современном рабочем месте. Представлена информация, полученная в результате анализа тенденций безопасности на выборке из 500 000 устройств, защищенных Jamf в 90 странах, за 12 месяцев.
Поскольку пользователи удаленно подключаются к различным приложениям и сервисам, размещенным в частных и государственных центрах обработки данных, и используют различные кросс-платформенные мобильные устройства, в этом году отчет фокусируется на пяти ключевых тенденциях безопасности, которые оказывают влияние на организации.
Социальная инженерия
Социальная инженерия и, в частности, фишинговые атаки, по-прежнему возглавляют список значительных угроз кибербезопасности. Согласно отчету, в 2022 году в 31% организаций хотя бы один пользователь стал жертвой фишинговой атаки, а 16% пользователей раскрыли конфиденциальные данные, подключившись к рискованным точкам доступа.
«Сообщения намеренно написаны таким образом, чтобы напугать жертву и заставить ее перейти по ссылке, которая крадет токены аутентификации, запускает вредоносный код для использования уязвимости на устройстве или просто направляет жертву на фиктивный сайт, выдающий себя за законный, обманом заставляя ее предоставить свои учетные данные», — говорится в отчете. «К сожалению, к тому времени, когда пользователь обращается в ИТ-отдел, обычно уже слишком поздно».
Обучение по вопросам кибербезопасности — одна из лучших мер защиты от подобных угроз, говорится в отчете. Используя комплексную программу обучения пользователей, встроенную в процесс введения в должность, а также следя за обновлениями, посвященным атакам, направленным на организации по всему миру, сотрудники получат знания, необходимые для распознавания угроз и оценки рисков, связанных с попытками фишинга.
Конфиденциальность пользователей
Защита конфиденциальности — еще одна ключевая тенденция в области безопасности, говорится в ежегодном отчете. Личные данные не только собираются без разрешения пользователя, но и могут быть скомпрометированы другими способами, включая:
-национальные государства, позволяющие с помощью кода прослушивать каналы связи;
-злоумышленники, использующие данные для личной или финансовой выгоды и шантажа.
-предприятия, которые продают собранные данные, без согласия пользователя, рекламодателям или сторонним партнерам.
Отчет Jamf показывает, что еще один аспект, который следует учитывать, — это то, что организации, которые собирают персональные данные в рамках законной операционной процедуры, могут иметь недостаточные меры для защиты персональных данных от внешних атак, внутренних угроз или нормативного управления. А некоторые из этих организаций могут даже не подозревать о существовании угрозы. Согласно отчету, в 2022 году 5% организаций имели потенциально нежелательные приложения, установленные на их устройствах.
Объединение атак в новые угрозы
В отчете Jamf говорится, что активный мониторинг состояния конечных точек имеет решающее значение при оценке комбинированных факторов риска. Объединение различных атак не является чем-то новым, однако, согласно отчету, эти конвергентные угрозы активно используются для атак на распределенные рабочие группы с целью получения несанкционированного доступа к защищенным сервисам и ресурсам. Атаки могут происходить в течение любого периода времени, без обнаружения и принимать более чем одну форму.
От конвергенции сложно защититься, однако существуют определенные методы, которые могут помочь снизить риски.
«Активный мониторинг конечных точек и сбор телеметрических данных о состоянии конечных точек — критически важные данные для администраторов, поскольку они обеспечивают глубокую видимость устройств и их состояния по нескольким векторам, таким как уровни патчей, тем более что подозрительное поведение, которое может указывать на то, что устройство скомпрометировано, не видно и не замечается конечным пользователем», — говорится в отчете.
Соответствие требованиям
Безопасность организационных данных и важность конфиденциальности пользователей — растущая тенденция, особенно в отношении соответствия нормативным требованиям — в частности, государственным, федеральным и региональным нормам. Добавьте сюда устройства, принадлежащие лично пользователю, и проблема становится еще более сложной.
Как и в большинстве дискуссий, связанных с безопасностью, не существует «серебряных шаров» или универсальных решений, которые бы покрыли все потребности, необходимые для постоянного обеспечения соответствия вашей инфраструктуры нормативным требованиям», — говорится в отчете. Мы рекомендуем внедрять стратегию безопасности «защита в глубину», которая предусматривает несколько схожих решений для ваших уникальных требований соответствия с разных сторон».
Распределение рабочей силы
Недавний переход к удаленной работе привел к изменениям в обеспечении безопасности пользователей. Также изменения произошли с защитой данных для облачных решений, которые предоставляют пользователям возможности работать на любом устройстве в любом месте. Однако организации по-прежнему сталкиваются с проблемами безопасности данных в удаленных и гибридных рабочих средах.
Согласно отчету, на каждом пятом устройстве используется неактуальная операционная система. Это свидетельствует о том, что безопасность должна существовать на всех уровнях стратегии «защита в глубину».
Перевод статьи: 31% организаций столкнулись с фишинговой атакой на пользователей