Домашнее шифрование: киберинциденты на удаленке участились до пяти раз
В условиях перевода сотрудников на удаленку российские компании стали чаще сталкиваться с нарушениями безопасности при работе с информационными системами. В некоторых из них число инцидентов выросло до пяти раз, говорится в исследовании компании Zecurion (есть у «Известий»). Тенденцию подтвердили в крупнейших банках и частных клиниках: в условиях сжатого времени и инвестиционных ресурсов компаниям, которые раньше работу из дома не практиковали, сложно безопасно внедрить этот формат. Нарушения могут привести к утечкам корпоративных сведений и персональных данных, опасаются эксперты.
Домашняя опасность
Российские компании столкнулись с ростом числа нарушений политики информационной безопасности, следствием которых становятся утечки сведений. Из-за перевода сотрудников на дистанционную работу в апреле-мае 2020 года частота инцидентов в отдельных организациях возросла до пяти раз по сравнению с мартом. Такие выводы содержатся в исследовании компании Zecurion, специализирующейся на кибербезопасности (есть в распоряжении «Известий»). В нем приняли участие крупные компании, в том числе — банки, страховые, организации из нефтегазовой и промышленной отраслей, представители госсектора, а также медицинские учреждения.
В марте аналитики прогнозировали увеличение числа целенаправленных утечек в два-три раза из-за перехода на удаленку, и сейчас этот прогноз подтверждается, сказано в исследовании.
— Наиболее часто системы безопасности фиксируют перенос документов в сторонние локации. В большинстве компаний сотрудники работают через удаленные машины, то есть получают доступ к своему рабочему компьютеру, и только через него — к корпоративным системам. Затем документы перемещаются на личные гаджеты, что уже оказывается нарушением политики безопасности, — пояснил руководитель аналитического центра Zecurion Владимир Ульянов.
Он объяснил, что таким образом данные оказываются вне защищенного корпоративного периметра и могут быть «слиты» для дальнейшего недобросовестного использования. На рост количества нарушений и утечек влияет отсутствие рядом коллег и камер наблюдения, снижение лояльности к работодателю и неуверенность в завтрашнем дне, а также активизация вербовки инсайдеров и желание подзаработать с их стороны с учетом сокращающихся доходов, говорится в исследовании.
Рост утечек прежде всего грозит работодателям: конкуренты узнают конфиденциальную корпоративную информацию и смогут использовать ее в бизнесе, ожидает Владимир Ульянов. Он отметил, что может произойти и всплеск мошенничеств методами социальной инженерии. Когда у злоумышленников появляется больше личной информации, их атаки становятся персонализированными, например, они начинают предлагать «чудо-лекарства» от конкретной болезни или упрощенную реструктуризацию кредита.
Время и деньги ограничены
«Известия» направили запросы в крупнейшие банки, страховые, промышленные и нефтегазовые компании, а также в частные медицинские клиники. В «Северстали» сообщили, что перевели на удаленную работу порядка 7 тыс. сотрудников из 50 тыс. Технически им предоставляется весь спектр решений для полноценной работы при нахождении вне офиса, в том числе, подключение к корпоративным ресурсам через VPN и доступность основных решений со смартфона и планшета с использованием защищенного доступа.
Массовый переход на удаленный режим работы создает дополнительные риски безопасности данных, в том числе связанные с утечкой персональных сведений, подтвердил директор департамента информбезопасности банка «Открытие» Владимир Журавлев. Он подчеркнул, что все крупные кредитные организации это понимают и принимают дополнительные меры предосторожности.
В Сбербанке «Известиям» сообщили, что перевели на удаленную работу только тех сотрудников, у которых не было доступа к персональным данным клиентов, поскольку их сохранность стала ключевым приоритетом. В ВТБ сообщили, что доступ к данным на удаленной работе осуществляется в изолированной среде, и злоумышленники не могут проникнуть в автоматизированные системы банка через компьютер пользователя.
— В условиях массового перехода на дистанционную работу риски утечек охраняемой законом информации значительно возрастают. В «Медси» принят комплекс мер по противодействию «сливам» данных: работы ведутся через защищенный VPN-канал, у сотрудников разграничены права доступа к файлам в соответствии с должностными обязанностями, и все действия работников записываются с помощью системы контроля удаленного доступа, — рассказал директор по безопасности «Медси» Сергей Жудро.
Само собой, удаленная работа не способствует сокращению количества инцидентов, связанных с информационной безопасностью, согласен руководитель департамента ИТ «Инвитро» Владимир Федин. По его словам, те компании, которые до карантина строили систему в том числе под дистанционную работу, столкнулись с меньшим числом проблем. В то же время, в фирмах, где работа из дома не поощрялась, могут возникнуть сложности с сохранностью данных в условиях ограниченного времени и инвестиций на внедрение технологий защиты, считает Владимир Федин.
Компании осознают растущую опасность: спрос на страхование киберрисков предприятий МСП в апреле-мае 2020-го вырос на 82% с начала года, рассказали «Известиям» в СК «Сбербанк Страхование».
Случайные сливы
Тенденция к росту числа инцидентов в области информбезопасности в последние два месяца, безусловно, есть. Увеличение произошло не более, чем в два раза, оценил технический директор DeviceLock Ашот Оганесян. Он отметил, что число утечек выросло примерно на 50% в среднем по всем отраслям. Основная часть утекавших данных пришлась в том числе на госструктуры, контролирующие карантинный режим, считает Ашот Оганесян.
— Из новинок в арсенале мошенников появились только фишинговые письма и СМС, которые предлагают оплатить штраф за нарушение карантина по фальшивым реквизитам. Часть пользователей жаловалась, что всплеск таких сообщений происходил после установки разработанного Правительством Москвы приложения «Социальный мониторинг», однако на черном рынке базы данных из него пока не появлялись, — рассказал Ашот Оганесян.
При использовании личных компьютеров есть риск, что шпионские программы или вирусы попали туда задолго до начала дистанционной работы, знает директор компании «Интеллектуальный резерв» Павел Мясоедов. Он добавил, что уже увеличилось число фишинговых писем и сайтов со скидочными предложениями, а также рассылок СМС с номеров, похожих на крупные компании.
В Роскомнадзоре оперативно не ответили на вопрос «Известий» о том, возрос ли риск нарушения безопасности персональных данных из-за массового перехода россиян на удаленную работу. В Минэке, которому подведомственны МФЦ, запрос перенаправили в Минсвязь. «Известия» также направили запрос в Минздрав.
Наталья ИЛЬИНА