Как будто у предприятий не было достаточно проблем, чтобы справиться с глобальной пандемией и нестабильным политическим климатом до 2020 года , киберпреступность снова стала расти . И по данным Интерпола , это не только малые предприятия и частные лица , стоящие атаки, поскольку киберпреступники все более ориентированы крупных предприятий и корпораций.
Не только это, но и 2020 год стал годом значительных изменений в методах работы и образе жизни. В Великобритании население провело значительную часть года либо в изоляции, либо порекомендовало работать из дома, где это возможно. Точно так же пандемия COVID-19 изменила образ жизни людей - и это также повлияло на кибербезопасность.
В 2021 году существует множество угроз кибербезопасности, которые либо возникли в результате пандемии, либо усугубились ею. IFSEC Global выпустили статью, где рассмотрели самые большие угрозы кибербезопасности, с которыми столкнутся предприятия и организации в 2021 году.
Рост числа сотрудников, работающих удалённо
В результате мер социального дистанцирования, введенных для борьбы с пандемией коронавируса, многие сотрудники работали из дома в течение 2020 года, и их число, похоже, будет расти, поскольку мир продолжит борьбу с вирусом в 2021 году. Нет сомнений в том, что удаленная работа имеет ряд преимуществ как для сотрудников, так и для их организаций, но это также проблема для кибербезопасности.
По словам специалистов по кибербезопасности Redscan, когда сотрудники работают из дома, устройства больше не находятся в границах четко определенного периметра. Это означает, что существующие средства контроля сетевой безопасности, такие как брандмауэры, не могут обеспечить такой же уровень защиты.
Эти меры защиты могут восприниматься как нечто само собой разумеющееся для сотрудников, когда они находились на территории компании, и они могут не принимать необходимых мер предосторожности, чтобы оставаться в безопасности при удаленной работе.
Фишинг, связанный с пандемией
Неудивительно, что киберпреступники пытались использовать страх, связанный с пандемией Covid-19, как часть своей тактики. К сожалению, фишинговые кампании, связанные с пандемией, стали серьезной проблемой в 2020 году, и похоже, что в 2021 году ситуация только усугубится.
Преступники используют фишинговые электронные письма, чтобы заставить ничего не подозревающих людей кликнуть по вредоносной ссылке или открыть вложение, а использование концепции Covid-19 и беспокойства по поводу общественного здравоохранения, которое окружает его, может сбить людей с толку и забыть о рекомендациях по кибербезопасности.
Ошибки при миграции в облако
Верно и то, что пандемия Covid-19 заставила многие компании изменить способ своей работы и перейти на облачные решения. Так же, как и в случае удаленной работы, переход в облако действительно может быть большим положительным моментом, однако, если сделать это слишком быстро и не потратить достаточно времени на уточнение деталей, это может сделать ваш бизнес уязвимым для кибератак.
Многие организации просто не обладали необходимыми ИТ-знаниями для эффективного управления такого рода миграцией, и это приводит к неправильной конфигурации и другим проблемам, которые могут оставить системы с уязвимыми местами в безопасности.
Атаки на Интернет вещей
Все большее количество предприятий и организаций внедряют приложения и устройства Интернета вещей (IoT) для улучшения обслуживания клиентов, сбора данных и управления внутренней инфраструктурой.
Проблема здесь в том, что многие устройства IoT не разработаны с учетом требований безопасности и могут иметь недостатки и уязвимости, которые легко использовать и которые трудно устранить. Если хакеры могут получить контроль над устройствами IoT в организации, они потенциально могут использовать их для доступа к остальной части ИТ-системы.
Компромиссы бизнес-процессов
Не все уязвимости, о которых необходимо знать предприятиям, относятся к приложениям - фактически, в 2021 году киберпреступники все чаще обнаруживают слабые места в потоке бизнес-операций. Здесь киберпреступники могут воспользоваться операционными недостатками системы для получения финансовой выгоды.
Наблюдая за системой, преступники находят слабые звенья в процессах. Например, компания может использовать инструмент автоматического выставления счетов, который сам по себе может быть уязвимым.
В качестве вывода
В 2021 году бизнесу предстоит столкнуться с множеством проблем, но, к сожалению, мы должны считать кибербезопасность одной из самых важных среди них. Ваша организация должна делать все возможное, чтобы снизить эти риски и найти способы предотвращения слабых мест и уязвимостей в ваших ИТ-системах.