Перейти к содержанию

Как коронавирус повлиял на рабочий процесс

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

COVID-19 значительно изменил корпоративный ландшафт киберугроз. Из-за карантина огромное количество людей было вынуждено перейти на удаленный режим работы. Для своевременного реагирования на эти изменения мы внимательно изучали прогнозы и исследования экспертов, меняющиеся запросы клиентов и активность злоумышленников. Для полноты картины нам не хватало точки зрения тех самых сотрудников, перешедших на работу из дома. Поэтому наши коллеги опросили более 6000 работающих людей по всему миру и узнали, как ситуация выглядит с их точки зрения. Самыми интересными результатами мы решили поделиться в этом блог-посте.

Оборудование

Для обеспечения корпоративной безопасности крайне важно понимать, с какого оборудования работают ваши удаленные сотрудники и как они это делают. Одно дело, если они используют выданный компанией ноутбук для решения только рабочих задач. Другое — если он служит и для рабочих и для повседневных домашних дел. И третье, если у них для всего один домашний компьютер, безопасность которого под большим вопросом.

Как показывают результаты опроса, более двух третей респондентов (68%) используют персональные компьютеры. Соответственно на машине, работающей с корпоративными данными, а возможно, подключающейся к инфраструктуре компании, может твориться что угодно. Например, 33% опрошенных посещают сайты с контентом для взрослых именно c личных компьютеров, которые используются и для работы. А между тем порно часто эксплуатируется злоумышленниками как крючок в мошеннических схемах. Могут и данные карточки увести, и обманом попытаться установить вредоносное ПО.

Связь

Еще один важный момент — как именно люди подключаются к корпоративным сетям. Причем по большому счету тут опасность может поджидать с двух сторон.

С одной стороны, из-за необходимости доступа сотрудников к внутренним системам или сервисам многим компаниям пришлось срочно устанавливать софт для удаленного доступа, который специалисты по безопасности вообще недолюбливают. А вот злоумышленники, наоборот, любят. Поэтому, например, с начала марта количество атак на незакрытые порты RDP, самого популярного протокола для удаленного подключения, скачкообразно увеличилось во всем мире.

С другой стороны, удаленно подключая домашний компьютер к корпоративной сети, сотрудники часто не думают о прочем оборудовании, подключенном к их домашнему роутеру. А там встречается странное — какие-нибудь заказанные из Китая «умные пылесосы», которые запросто могут оказаться куда умнее, чем кажутся (благодаря закладкам или уязвимостям в прошивке). Да и вообще неизвестно, насколько надежен роутер и не скомпрометирован ли он какими-нибудь злоумышленниками.

Казалось бы, обе проблемы решаются при помощи технологии VPN — рабочий компьютер общается с корпоративной сетью по защищенному каналу, а компания просто не позволяет подключаться напрямую. Но почему-то, согласно результатам отчета, только 53% сотрудников используют VPN для подключения к сетям компании.

В отчете еще немало интересных данных и полезных советов. Перейдя по ссылке, вы можете ознакомиться с полным текстом отчета How COVID-19 changed the way people work (на английском языке).

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • CredoLin
      Шифрование виртуалок и рабочих станций
      Автор CredoLin
      Здравствуйте!
       
      В ночь произошел инцидент, в котором выяснилось, что кто-то смог авторизоваться с помощью учетной записи Kaspersky, подобрать пароль от машин VMWare и зашифровать виртуальные машины, а также содержимое файловых систем.
      Файл с требованиями находится внутри архива.
      Доступ по RDP есть к этим виртуальным машинам есть. Сейчас отключено RDP.
       
      ИИ намекнул, что, возможно, это ALPHV, LockBit или BlackMatter.
       
      Прошу помочь в определении шифровальщика и возможность дешифровки.
       
      зашифрованные файлы.zip FRST.txt Addition.txt
    • Garguha
      [РЕШЕНО] Два dwm.exe процесса один из которых скрытый майнер
      Автор Garguha
      Заметил что в простое происходит сильный нагрев и съедается около 20% процессора. После поисков проблем обнаружил 2 dwm.exe процесса один из которых и берёт на себя нагрузку. После прочтения нескольких статей форума не смог лично разобраться в решении проблемы.
      CollectionLog-2025.07.18-20.40.zip
    • Nelidoff
      [РЕШЕНО] Второй процесс dmw.exe греет процессор
      Автор Nelidoff
      На днях обнаружил что процессор нагревается в простое. При открытии диспетчера задач процессор остывает. Проверил ПК разными антивирусными программами, проблема сохраняется. Один антивирус начал все время показывать сообщение о блокировании исходящего трафика от файла C:\Windows\system32\dmw.exe .Через ProcessKiller увидел два процесса dmw.exe. При закрытии одного из них, того что с подробным адресом C:\Windows\system32\dmw.exe процессор остывает. Обновил windows но это ничего не дало. 
      CollectionLog-2025.07.15-16.59.zip
    • Богдан_1982
      Рабочий стол Виндовс 7,10 Не корректно упорядочивает ярлыки.
      Автор Богдан_1982
      После установки  виндовс 7 я обнаружил что ярлыки размещены как попало и не упорядочиваются  по логике, как было в ХР.  Я спрашивал как решить проблему в мейл ру, разумеется нечего полезного кроме "нажми упорядочить значки и выбери как тебе надо" я не получил. Тоже самое и в виндовс 10. Да прошло много лет и я опять психанул. зачем мне рабочий стол если на нем нечего не могу найти.
       
      Что б не пояснять, что не правильно я просто сделал скрин где отобразил латиницу красными а кирилицу зелеными, проблем сразу видна.
       
      Надо сделать так, что б было по нормальному. Я уверен с этой проблемой кто то сталкивался и устранил .
       
      Спасибо.

    • Sergant1983
      Появился процесс "Телефон Microsoft Windows" нагружающий процессор и оператику.
      Автор Sergant1983
      Добрый день.Стал замечать падение производительности ПК в играх. В программе Advanced SystemCare в мониторе производительности увидел процесс Телефон Microsoft Windows сильно грузящий оперативку и процессор.В диспетчере задач этого процесса нет,и при открытии диспетчера задач,заметил,что этот процесс может исчезнуть,но потом все равно выскакивает.При закрытии этото процесса вылетает Синий экран!
      CollectionLog-2025.06.16-00.50.zip
×
×
  • Создать...