Пора привыкнуть к хакерским атакам: тренды кибербезопасности — 2020

IT Исследования Accenture
Руководитель практики ИБ Accenture в России Андрей Тимошенко рассказал об основных выводах 2020 Cyber Threatscape Report — ежегодного доклада о глобальных трендах кибербезопасности, а также посоветовал, как бизнесу защитить важные данные от хакеров
Фото: Patrick Lux / Getty Images
Фото: Patrick Lux / Getty Images

Пандемия создала новые возможности для применения методов социальной инженерии и организации масштабных фишинговых кампаний. Сотрудники на удаленке пользуются Wi-Fi-роутерами, VPN-программами и IoT-устройствами с небезопасными настройками. Работники часто относятся к правилам безопасной работы из дома халатно. Из-за этого происходят утечки конфиденциальной информации, а внутренние корпоративные сети компаний заражаются вредоносным ПО. Например, хакеры используют такие распространенные программы, как PulseSecureVPN и Citrix.

Чтобы успешно защитить организацию от совершенствующихся тактик и техник киберпреступников, необходимо постоянно анализировать изменения, которые происходят в ландшафте угроз безопасности.

Комплексные атаки на корпоративную архитектуру

Доступные в интернете системы и сервисы с большими объемами трафика, например MicrosoftExchange и OutlookWebAccess, часто становятся целью киберпреступников. Хакеры могут замаскировать атаку в общем потоке данных, а службы аутентификации позволяют им собирать логины и пароли пользователей. Чтобы это сделать, злоумышленники в основном меняют правила работы корпоративного файервола, который фильтрует входящий трафик. Используя встроенные команды Windows, хакеры тайно передают данные через нестандартные, но разрешенные порты, связанные с легитимными протоколами передачи данных.