Līdz ar masveida pāreju uz principu “darbs no mājām” un lielajam darbinieku skaitam, kas ienāk tā sauktajā hibrīd-darbā, uz mākoņiem balstīti sadarbības un produktivitātes rīki ir kļuvuši vitāli nepieciešami uzņēmumos visā pasaulē. Lai gan tas jau sen ir zināms, hibrīdmodelis ir atklājis attālinātas darba vietas nodrošināšanas sarežģītību praktiskā līmenī. ESET Tehnoloģiju konsultants Egils Rupenheits komentē kā dažādi kiberdrošības protokoli, biznesa procesi un IT rīki tagad daudz vairāk ietekmē labu drošības līmeni gan mājas, gan biznesa tīklos, nemaz nerunājot par paaugstināto risku mazināšanu, ko rada ierīču izmantošana gan personiskām vajadzībām, gan biznesam.
2021. gadā mēs pieredzējām daudzas ziņas par liela apjoma hakeru uzbrukumiem tādām platformām kā SolarWinds Orion un sekojošus iebrukumus IT pakalpojumu sniedzēju firmās, kas izmantoja novecojušu Centreon IT uzraudzības rīku. Daudziem uzņēmumiem šie uzbrukumi uzskatāmi pierādīja, ka kiberdraudi aizvien vairāk fokusējas uz mākoņos izvietotām sistēmām, sadarbības platformām, lietotājiem un IT darbiniekiem, kuru uzdevums ir nodrošināt veiksmīgu sistēmu darbību. Tieši šie resursi ir tas, kas ir ļāvis uzņēmumiem kļūt efektīvākiem pandēmijas laikā.
ESET Tehnoloģiju konsultants Egils Rupenheits saka, ka daži IT administratori un budžeta īpašnieki bija sagatavojušies riskam, ka draudi, kuri tika īstenoti bija vērsti pret veselām pakalpojumu platformām.
“Šī gada martā atklātā Microsoft Exchange ievainojamība, kuras pielietojumu ESET pētnieki novēroja vairāk nekā 10 dažādu uzbrucēju vai uzbrucēju grupu veiktajos uzbrukumos, kļuva par masveida novecojušu un internetam atvērtu serveru uzlaušanas iemeslu, būtiski ietekmējot visas IT nozares darbu,” pastāstīja E. Rupenheits.
Vai šie, lielā mēroga draudi, novērš uzmanību no draudiem, kuri ir tuvāk mums pašiem un mūsu mājām?
ESET T2 2021 draudu pārskats parāda, ka darbinieki, kuri strādā attālināti un izmanto attālinātās piekļuves rīkus, piemēram, Remote Desktop Protocol (RDP), lai piekļūtu uzņēmuma datiem, rīkiem un IT palīdzībai, ir pakļauti lielam riskam.
“Laikā no 2021. gada maija līdz augustam ESET atklāja 55 miljardus jaunus brutāla spēka uzbrukumus. Tas ir par 104% vairāk nekā 2021. gada pirmajā pusē, salīdzinot ar tīkliem ar publiskiem RDP pakalpojumiem. Tas liecina par to, cik kritiska RDP ir kļuvusi mājās un mūsu hibrīd- darbavietā.” saka E. Rupenheits.
Tas arī parāda, cik svarīga ir drošības prakse, iestatot, konfigurējot un izmantojot sadarbības rīkus, serverus un citas biznesa sistēmas. Drošība ir divpusēja atbildība: pirmā ir IT administratoru atbildība, kas nosaka noteikumus un uzrauga darbības, un otra ir uzņēmuma personāla atbildība, kas izmanto rīkus, bet varbūt nav tik zinoši drošības jomā un labās prakses rīcības ieteikumos.
Kibernoziedzniekus ne vienmēr var atturēt no klauvēšanas pie durvīm ar viņu viltotajiem piedāvājumiem. Tādēļ nav pārsteigums, ka T2 2021 e-pasta draudu jomā dominēja pikšķerēšana un krāpnieciski ziņojumi, kur visvairāk pieminētie zīmoli ir Microsoft, kam seko loģistikas uzņēmums DHL, elektroniskā paraksta pakalpojums DocuSign un failu apmaiņas pakalpojums WeTransfer. Tomēr viņi aizsardzībai var izmantot drošības risinājumus, lai atklātu un bloķētu šos draudus.
Uzņēmuma līmeņa drošība maziem un vidēja izmēra uzņēmumiem
Tā kā drošības slogs 2021. gada otrajā pusē tikai pieaug, ESET ir uzlabojis ESET Cloud Office Security ar jaudīgu uzņēmuma līmeņa rīku ESET Dynamic Threat Defense (EDTD), kas risina nezināmu apdraudējumu problēmu ar nulles dienas draudu novēršanas tehnoloģiju. Apdraudējums nav statisks, un katru dienu rodas jauni draudi; darbiniekiem ir jāsaglabā produktivitāte, lai viņu iekārtas nepalēninātu sarežģītie drošības risinājumu uzdevumi. Kad EDTD ir iestatīts, administratoriem vai lietotājiem vairs nav jāveic nekādas darbības. EDTD pats izlemj, vai aizdomīgs vai nezināms paraugs ir labdabīgs vai ļaunprātīgs, nosūtot to analīzei uz mākoņa smilškasti.
Egils Rupenheits norāda, ka tieši mākoņa smilškaste ir vieta, kur EDTD var uzreiz parādīt savu vērtību, jo tā atslogo apstrādes jaudu, kas nepieciešama, lai mākonī atklātu jaunus vai nezināmus draudus no darbinieku iekārtām.
“Nonākot mākoņa smilškastē, aizdomīgie paraugi tiek pakļauti vairākiem mašīnmācīšanās modeļiem un spēcīgām noteikšanas metodēm, lai noteiktu galīgo rezultātu. Saskaroties ar pastāvīgiem draudiem, piemēram, pikšķerēšanu un ļaunprātīgiem e-pasta pielikumiem, organizācijām ir jāseko līdzi jaunumiem par jaunākajām kampaņām, kuru mērķauditorija ir uzņēmumu konti. Tādā veidā darbiniekus var laikus brīdināt par to, no kā izvairīties. Taču drošāk ir nepaļauties tikai uz darbinieku informētību par drošību un tā vietā izvietot mākoņa smilškastes risinājumu, piemēram, EDTD, kas nodrošina stabilu aizsardzības līmeni pat pret nekad iepriekš neredzētiem draudiem.” saka E. Rupenheits.
Drošības kultūra, IT administratora prasmes un sistēmas iestatījumi ir ļoti svarīgi, lai apmierinātu drošības prasības, ko rada gan hibrīddarbs, gan lielais sadarbības un produktivitātes platformu un RDP sesiju pieaugums. Tas nozīmē, ka lielāka drošība ir ļoti būtiska. EDTD pievienošana tagad nodrošina tūlītēju aizsardzību, izmantojot papildu mākoņtehnoloģiju, lai aizsargātu ne tikai datorus uzņēmuma perimetrā, bet arī darbiniekus, kas pievienojas no mājas birojiem vai citām ierīcēm attālināti. Izmantojot nezināmu paraugu analīzi, ko veic EDTD, ne tikai dators ir labāk aizsargāts, bet arī visi uzņēmuma perimetrā esošie galapunkti (aizsargātie datori) proaktīvi saņem tādu pašu noteikšanu un aizsardzību.
Lai uzzinātu vairāk, izmēģiniet mūsu interaktīvo ECOS demonstrāciju šeit.