Специалисты Cisco назвали основные тренды, которые в 2021 году будут актуальны в борьбе с киберпреступностью. Они были выделены на основе глобального отчета по киберпреступности за 2020 год, который был представлен на конференции, объединившей 4,5 тысячи специалистов в сфере IT, защиты информации из 20 стран, а также представители ИБ-сферы. В течение 2020 года из-за пандемии и перехода на удаленную работу существенно возросло количество кибератак, которые были направлены не только на бизнес-сферу, но и на медицину. Кроме того, зарегистрировано немало случаев попыток взлома и кражи личных данных, паролей пользователей.

Удаленная работа

Во время пандемии в 2020 году переход на удаленную работу позволял сохранить рабочие места, но не подвергать рядовых работников угрозе заражения коронавирусом. Предприятия различных сфер обратились к технологии Remote Desktop, благодаря которой можно дистанционно выполнять обязанности, при этом существенно экономить время и средства на пребывании в офисе. Однако его использование является основной проблемой кибербезопасности. Ввиду отсутствия надежной защиты протокол создает угрозу как для сотрудников, так и для корпоративной информации.

Безопасное соединение

Представители Cisco отметили, что для безопасного использования протокола RDP не стоит подсоединяться к Глобальной сети напрямую. Необходимо создать безопасное соединение между компьютером администратора и техникой работника. Подобным способом является vpn-соединение – прочтите отзывы о программном обеспечении VPN здесь, возможностях, которые дают подобные сервисы.

Подтверждение личности

Специалисты в сфере кибербезопасности рекомендуют компаниям использовать факторную идентификацию, которая позволит подтвердить личность работника. В процессе подключения к корпоративной сети стоит применять несколько способов аутентификации, которые помогут удостовериться в том, что подключается офисный сотрудник, а не постороннее лицо.

Защита персональной информации

Согласно отчету, в 2021 году у киберпреступников сохраняется тенденция по использованию программ-вымогателей. Путь распространения – объявления на различную тему в Сети, рассылка по почте. Открытие файла приведет к потере любой информации, содержащейся на жестком диске – от паролей до финансовых данных. Актуальные способы защиты:

· мониторировать доступ к серверу при помощи системы LSASS, контролировать среду хранения данных через SAM.

· анализ командной строки на наличие инструментов, аргументов для запуска атак Credential Dumping.

· регулярно осматривать журналы на наличие незарегистрированных попыток входа, активности на контроллерах домена.

· мониторировать наличие подключения неизвестных ip-адресов к контроллерам домена.

Использование различных методов кибербезопасности позволяет избежать значительных проблем на 16%, сократить трудоемкие и незапланированные работы по восстановлению данных после кибератаки на 20%.