Прывітанне, Хабр! Сёння мы хочам падвесці невялікі вынік ІТ-зменам у кампаніях, якія адбыліся, у выніку пандэміі каранавіруса. Улетку мы правялі вялікае апытанне сярод ІТ-мэнэджараў і выдаленых працаўнікоў. І сёння дзелімся з вамі вынікамі. Пад катам - інфармацыя аб асноўных праблемах інфармацыйнай бяспекі, якія набіраюць абароты пагрозах і метадах барацьбы з кіберзлачынцамі падчас усеагульнага пераходу на выдаленую працу з боку арганізацый.
Сёння ў той ці іншай меры кожная кампанія працуе ў новых умовах. Частка супрацоўнікаў (у тым ліку зусім не гатовых да гэтага) была пераведзена на выдаленую працу. А шматлікім ІТ-шнікам прыйшлося арганізоўваць працу ў новых умовах, прычым без неабходных для гэтага прылад. Каб высветліць, як усё гэта прайшло, мы ў Acronis правялі апытанне 3 ІТ-мэнэджараў і выдаленых супрацоўнікаў з 400 краін. Для кожнай краіны 17% удзельнікаў апытання былі членамі карпаратыўных ІТ-каманд, а астатнія 50% – супрацоўнікамі, якія вымушаны былі перайсці на выдаленую працу. Каб карціна атрымалася больш агульнай рэспандэнты былі запрошаны з розных сектараў - дзяржаўных і прыватных структур. Пачытаць даследаванне цалкам можна , а мы пакуль спынімся на самых цікавых высновах.
Пандэмія - гэта дорага!
Вынікі апытання паказалі, што 92,3% кампаній вымушаны былі прымяняць новыя тэхналогіі для перакладу супрацоўнікаў на выдаленую працу падчас пандэміі. І ў шматлікіх выпадках запатрабавалася не толькі новая падпіска, але таксама выдаткі на ўкараненне, інтэграцыю і абарону новых сістэм.
У ліку найболей папулярных рашэнняў, якія папоўнілі пералік карпаратыўных ІТ-сістэм:
-
Для 69% кампаній гэта сталі сродкі сумеснай працы (Zoom, Webex, Microsoft Teams і г.д.), а таксама карпаратыўныя сістэмы працы з агульнымі файламі
-
38% дадалі рашэнняў для забеспячэння прыватнасці (VPN, шыфраванне)
-
24% пашырылі сістэмы бяспекі для канчатковых кропак (антывірус, 2FA, ацэнка ўразлівасцяў, кіраванне патчамі)
Пры гэтым у 72% арганізацый адзначылі непасрэдны рост ІТ-затрат за час пандэміі. Для 27% выдаткі на ІТ значна павялічыліся, і толькі кожная пятая кампанія змагла пераразмеркаваць бюджэт захаваўшы выдаткі на ІТ нязменнымі. З ліку ўсіх якія прынялі ўдзел у апытанні кампаній, толькі 8% паведамілі аб зніжэнні кошту іх ІТ-інфраструктуры, што, верагодна, звязана з маштабнымі звальненнямі. Бо чым менш канчатковых кропак, тым ніжэй кошт абслугоўвання ўсёй інфраструктуры.
І толькі 13% усіх выдаленых працаўнікоў па ўсім свеце паведамілі, што не выкарыстоўваюць нічога новага. У асноўным гэта былі супрацоўнікі кампаній з Японіі і Балгарыі.
Больш нападаў на сродкі камунікацый
У цэлым колькасць і частата нападаў за першую палову 2020 года прыкметна вырасла. Пры гэтым 31% кампаній прынамсі адзін раз у дзень падвяргаліся нападу. 50% удзельнікаў апытання адзначылі, што за апошнія тры месяцы на іх рабіліся атакі як мінімум раз на тыдзень. Пры гэтым 9% кампаній атакавалі кожную гадзіну, а 68% - хаця б адзін раз за гэты час.
Пры гэтым 39% кампаній сутыкнуліся з нападамі менавіта на сістэмы відэаканферэнцый. І гэта не дзіўна. Узяць адзін толькі Zoom. Колькасць карыстальнікаў платформы за пару месяцаў вырасла з 10 мільёнаў да 200 мільёнаў. А пільная цікавасць хакераў прывяло . Уразлівасць нулявога дня забяспечвала атакаваламу поўны кантроль над ПК пад кіраваннем Windows. А падчас высокай нагрузкі на серверы запампаваць абнаўленне ўдавалася не ўсім і не адразу. У прыватнасці, таму мы рэалізавалі ў Acronis Cyber Protect сродкі абароны платформаў для сумеснай працы, такіх як Zoom і Webex. Ідэя заключаецца ў тым, каб аўтаматычна правяраць наяўнасць і ўсталёўваць найноўшыя выпраўленні ў рэжыме Patch Management.
Цікавае разыходжанне адказаў паказала, што не ўсе кампаніі працягваюць кантраляваць сваю інфраструктуру. Так, 69% выдаленых працаўнікоў пачалі выкарыстоўваць сродкі камунікацыі і калектыўнай працы з моманту пачатку пандэміі. Але толькі 63% ІТ-мэнэджараў паведамілі аб укараненні падобных інструментаў. Гэта значыць, што 6% выдаленых працаўнікоў выкарыстоўваюць свае "шэрыя" ІТ-сістэмы. І рызыка ўцечкі інфармацыі пры такой працы максімальная.
Фармальныя меры бяспекі
Фішынгавыя атакі аказаліся самымі распаўсюджанымі для ўсіх вертыкаляў, што цалкам адпавядае дадзеным нашых папярэдніх даследаванняў. Тым часам напады шкоднаснага ПА – прынамсі тыя, якія былі выяўленыя – занялі апошняе месца ў рэйтынгу небяспек па меркаванні ІТ-мэнэджараў: іх адзначылі толькі 22% апытаных.
З аднаго боку гэта добра, бо значыць павелічэння выдаткаў кампаній на абарону канчатковых кропак дало свае вынікі. Але пры гэтым першы радок у ліку самых актуальных пагроз 2020 займае фішынг, які дасягнуў за час пандэміі свайго максімуму. І пры гэтым толькі 2% кампаній выбіраюць карпаратыўныя рашэнні ИБ з функцыяй фільтрацыі URL, тады як на антывірусах факусуюцца 43% кампаній.
26% удзельнікаў апытання адзначылі, што ацэнка ўразлівасцяў і кіраванне патчамі павінны быць ключавымі асаблівасцямі ў іх карпаратыўным рашэнні для абароны канчатковых кропак. Сярод іншых пераваг 19% хочуць атрымаць убудаваныя магчымасці рэзервовага капіявання і аднаўлення, а 10% – сродкі для маніторынгу і кіравання канчатковымі кропкамі.
Нізкі ўзровень увагі да супрацьдзеяння фішынгу, верагодна, тлумачыцца выкананнем патрабаванняў пэўных рэгламентаў і рэкамендацый. У шматлікіх кампаніях падыход да бяспекі застаецца фармальным і адаптуецца да рэальнага ландшафту ІТ-пагроз толькі разам з нарматыўнымі патрабаваннямі.
Высновы
Па выніках праведзенага даследавання эксперты па бяспецы адзначылі, што нягледзячы на пашырэнне практыкі выдаленай працы сёння кампаніі працягваюць выпрабоўваць праблемы з бяспекай з-за ўразлівых сервераў (RDP, VPN, Citrix, DNS і г.д.), слабых тэхнік аўтэнтыфікацыі і недастатковага маніторынгу, у тым ліку, выдаленых канчатковых кропак .
Тым часам, абарона перыметра як метад ИБ ужо засталася ў мінулым, а парадыгма #WorkFromHome хутка ператворыцца ў #WorkFromAnywhere і стане асноўным выклікам бяспекі.
Мяркуючы па ўсім, будучы ландшафт кіберпагроз будуць вызначаць не больш складаныя, а больш шырокія атакі. Ужо зараз любы пачатковец карыстач зможа атрымаць доступ да набораў для стварэння шкоднаснага ПА. І з кожным днём гатовых "хакерскіх камплектаў распрацоўкі" становіцца ўсё больш.
Ва ўсіх галінах супрацоўнікі працягваюць дэманстраваць нізкі ўзровень дасведчанасці і жадання прытрымлівацца пратаколаў бяспекі. І ва ўмовах выдаленай працы гэта стварае карпаратыўным ІТ-камандам дадатковыя праблемы, вырашыць якія можна толькі з выкарыстаннем комплексных сістэм бяспекі. Менавіта таму сістэма была распрацавана спецыяльна з улікам патрабаванняў рынку і нацэлена на комплексную абарону ва ўмовах адсутнасці перыметра. Расійская версія прадукта будзе выпушчана кампаніяй "Акроніс Інфаабарона" у снежні 2020.
Пра тое, як адчуваюць сябе на выдаленні самі супрацоўнікі, з якімі праблемамі сутыкаюцца і ці хочуць працягваць працаваць працаваць з дому, мы раскажам у наступным пасце. Так што не забудзьцеся падпісацца на наш блог!
Крыніца: habr.com