Журнал "Системы Безопасности" № 5‘2021

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 51 Михаил Кадер, CISCO Я бы отметил следующие основные угрозы: 1. несанкционированное подключение при использовании ненадежных методов аутенти- фикации. 2. Хищение или утечка данных при избы- точных привилегиях удаленных пользовате- лей. 3. Проникновение вредоносного программного обеспечения, которое было на домашнем ком- пьютере пользователя. 4. Использование злоумышленниками ком- пьютера пользователя, особенно при одно- временной работе в Интернете и корпора- тивной сети, как шлюза в корпоративную сеть. Игорь Собецкий, МОНТ Специфические угрозы безопасности данных при удаленной работе: a) несанкционированный физический доступ к абонентскому устройству, с которого осуществ- ляется удаленный доступ в корпоративную сеть (члены семьи и друзья); b) утеря или кража абонентского устройства, возможно, с последующим несанкционирован- ным доступом злоумышленников в корпоратив- ную сеть; c) использование сотрудниками личных устройств для удаленного доступа в корпоративную сеть; d) затруднение удаленной аутентификации сотрудника при обращении в техническую под- держку компании; e) возможность использования злоумышленни- ками фишингового гейта для входа в корпора- тивную сеть; f) возможность DDoS-атаки на корпоративный гейт с целью блокирования подключения уда- ленных сотрудников. Примеры реализации таких угроз: 1. на сервере удаленного доступа компании использовалась бездумно скопированная поли- тика безопасности. После пяти неверных попыток входа соответствующая учетная запись блокировалась на 30 мин., а после еще пяти попыток блокировалась постоянно, вплоть до обращения к системному администратору ком- пании. неизвестный злоумышленник начал Brute Force паролей к известным ему учетным записям сотрудников компании. Спустя корот- кое время примерно 60% сотрудников потеря- ли доступ в корпоративную сеть, а их звонки практически парализовали работу системного администратора. на восстановление работоспо- собности ушло более четырех часов. 2. Сотрудник компании использовал для удален- ного доступа в корпоративную сеть личный пер- сональный компьютер. Этим же компьютером воспользовался его сын. Ребенок скачал из сети "Интернет" программу, якобы позволяющую кор- ректировать школьные оценки в электронном журнале. При установке чудо-программы требо- валось отключить антивирусную программу, что ребенок и сделал. В результате компьютер был заражен троянской программой, которая срабо- тала, когда сотрудник снова подключился к кор- поративной сети. Работа компании была парали- зована в общей сложности на два рабочих дня. Леонид Чуриков, СёрчИнформ Имеет смысл ранжировать угрозы не по "степе- ни тяжести", а по актуальности. Чаще всего ком- пании сталкиваются с потенциально опасными ситуациями, связанными с технической органи- зацией бизнес-процессов на удаленке: 1. Сбои корпоративных сервисов из-за недоста- точной пропускной способности каналов. не выдержав нагрузки от множества удаленных подключений, корпоративные системы начи- нают "виснуть", а операции – срываться. 2. Компрометация трафика между рабочими сервисами и ПК сотрудников. Если не защищен канал удаленного подключения к CRM, сетевым папкам, корпоративной почте и т.д., все дан- ные, которыми они обмениваются с ПК пользо- вателей, смогут перехватить внешние злоумыш- ленники. 3. Распространение вирусов с личных ПК. Рабо- тодатель не может проконтролировать, есть ли на таких машинах хотя бы простейшие средства защиты, поэтому существует вероятность зара- жения через них корпоративной сети. не менее критичны риски, связанные с челове- ческим фактором: 1. Ошибки в работе. В новых условиях сотруд- ники с недостаточным уровнем компьютерной грамотности способны допускать ошибки: поль- зоваться личной почтой и соцсетями для обсуж- дения рабочих вопросов, заливать служебные документы в публичные файловые хранилища и т.д. Если переход на удаленку срочный, в авральном режиме администраторы сети могут неправильно настроить права удаленных поль- зователей, например открыть доступ к базе с конфиденциальным данными рядовым сотрудникам. Все это грозит случайными утеч- ками информации. 2. Мошеннические действия со стороны сотруд- ников. люди, способные пойти против компа- нии ради личной выгоды, есть практически в каждом коллективе. Когда персонал оказыва- ется вне поля зрения работодателя, увеличива- ется число тех, кто продает секреты компании конкурентам, а данные клиентов (контакты, пла- тежные реквизиты и др.) – в даркнете. По оцен- кам экспертов, в режиме удаленной работы количество таких инцидентов вырастает вдвое. 3. нарушения дисциплины. даже в офисе до 30% времени сотрудники тратят на разговоры, чаепития и перекуры. на удаленке гораздо больше отвлекающих факторов и эффектив- ность работы еще больше снижается. www.secuteck.ru октябрь – ноябрь 2021 СПЕЦПРОЕКТ БЕзОПаСный удалЕнный дОСТуП Михаил Кадер Инженер компании CISCO Игорь Собецкий Офицер безопасности ООО "МОНТ" Леонид Чуриков Ведущий аналитик компании "СёрчИнформ" Основные угрозы безопасности данных при удаленной работе 1. Несанкционированное подключение при использовании ненадежных методов аутентификации. 2. Хищение или утечка данных при избыточных привилегиях удаленных пользователей. 3. Проникновение вредоносного программного обеспечения, которое было на домашнем компьютере пользователя. 4. Использование злоумышленниками компьютера пользователя, осо- бенно при одновременной работе в Интернете и корпоративной сети, как шлюза в корпоративную сеть.

RkJQdWJsaXNoZXIy Mzk4NzYw