РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.

Как коронавирус открывает двери для новых видов кибератак

IT HR Статьи РБК
Массовый переход людей на удаленную работу не остался без внимания хакеров. Дмитрий Волков, технический директор CEX.IO, рассказывает о новых интернет-угрозах и методах противодействия им
Фото: Andri / Pexels
Фото: Andri / Pexels

Во всем мире коронавирус заставил людей оставаться дома. В России «выходные дни» продолжатся как минимум до конца апреля, поэтому компании максимально перевели людей на удаленную работу.

Все, кто может выполнять свои обязанности из дома, уже имеют доступ к важным данным за пределами офиса. Обычно люди используют для работы личные ПК или мобильные устройства, которые по определению более уязвимы. На них чаще всего установлено много дополнительного программного обеспечения, которое находится в менее надежных и защищенных сетях.

Было бы странно, если бы киберпреступность не обратила внимания на этот тренд и не подготовилась к атакам на домашних пользователей, работающих с конфиденциальной информацией на своих компьютерах. Объемы утечек данных и количество взломов продолжают расти, а бизнес сталкивается с новой волной киберугроз.

Четыре вида атаки на удаленных сотрудников

Сами механизмы и инструменты проведения кибератак не слишком изменились: хакеры используют все те же уязвимости в ПО, применяют социальную инженерию для обмана жертвы, создают фальшивые сайты и распространяют неофициальные версии программ с вредоносными закладками.

Ключевые отличия новой ситуации: непривычный способ работы и взаимодействия между сотрудниками, а также состояние людей, находящихся на карантине (фоновый стресс снижает концентрацию и внимание, чем могут воспользоваться злоумышленники).

Есть четыре основных вида атак. Давайте разберем их механику, а также способы противодействия.

  • Атаки через системы коммуникаций

В удаленном режиме людям приходится использовать различные программы для общения. Наиболее востребованные — Skype, Cisco Webex, Microsoft Teams. И, конечно же, Zoom, популярность которой в последние годы росла. Бесплатные тарифы и недорогие подписки позволили сервису с начала пандемии нарастить подписчиков с 10 млн до 200 млн.

Сарафанное видео: как Zoom стал главным средством связи в эпоху пандемии
Разработка ПО Менеджмент Маркетинг IT Статьи РБК
Фото: Roman Baluk / Reuters

В любом ПО бывают уязвимости, и Zoom не стал исключением. Как показало исследование Jonathan Leitschuh, злоумышленники нашли способ взломать платформу — они могли на протяжении сбоя активировать камеры без согласия пользователей, присоединяться к разговорам и отключать компьютеры жертв. Сейчас уязвимость уже устранена, но у тех, кто использовал прошлую версию Zoom, компьютер остается уязвим даже после ее удаления.

  • Снижение безопасности браузеров

Еще один вектор атак — это браузеры, в которых постоянно обнаруживаются бреши защиты и уязвимости. Сегодня команды разработчиков не могут эффективно работать над их устранением, потому что они тоже заняты переходом на режим удаленной работы.