Не антивирусом единым

Логотип компании
Не антивирусом единым
Не антивирусом единым
Как пандемия повлияла на кибербезопасность.

За последние два года наша жизнь изменилась сильнее, чем мы могли представить. Перемены коснулись всех сфер, и кибербезопасность здесь не исключение. Киберугрозы стали реальностью как на пользовательском, так и на корпоративном уровне. Подумайте: только за три месяца 2020 года (с февраля по апрель) число успешных кибератак на пользовательские устройства выросло на 238% — почти в два с половиной раза! Почему это происходит и какие решения существуют в пользовательском и корпоративном сегменте, чтобы обезопасить себя от утечек и взлома?

Конечно, пандемия в считанные недели изменила наш подход к жизни, работе и отдыху — и, судя по всему, безвозвратно. Два года назад люди были вынуждены моментально перестроиться — учеба и работа из дома фактически стали единственной опцией. И чем дольше мы живем в новой реальности, тем лучше понимаем — назад все не вернется. Общество быстро оценило преимущества работы из дома — как личные, так и экономические: не нужно тратить время и деньги на поездки в офис, при этом учиться и работать дома для многих комфортнее, ведь в течение дня можно отдохнуть и провести время с близкими. Конечно, вряд ли весь мир будет работать удаленно — но гибридный формат, где сочетается удаленка и работа в офисе, становится новой нормой.

А в чем, собственно, проблема?

Здесь и начинают проявляться риски, связанные с кибербезопасностью. Компании все еще не до конца осознают степень реальной угрозы, которой подвергаются данные на компьютерах удаленных сотрудников. А между тем с переходом на дистанционку объем этих данных продолжает неуклонно расти: сотрудники хранят конфиденциальную финансовую и другую чувствительную информацию как на рабочем компьютере, с которого они работают дома, так и на личных устройствах. Все это привлекает внимание злоумышленников: согласно данным Генеральной Прокуратуры РФ, по итогам 2020 года количество нарушений закона в сфере технологий выросло на 73,4% — до 510 тысяч. И если в 2016 году на долю киберпреступлений приходилось менее 2% от общего объема, то по итогам 2020 года эта доля составила 25%.

Однако причины кроются не только в возросшем интересе злоумышленников, но и в падающей бдительности пользователей. Исследования крупных технологических компаний показывают, что сотрудники видят все меньше разницы между личными и корпоративными устройствами. 3 из 4 сотрудников (75%) признаются, что с приходом пандемии границы личной жизни и работы размылись. При этом каждый второй отметил, что периодически применяет корпоративные устройства в качестве личных: загружает торренты через трекеры, пользуется браузерными версиями популярных мессенджеров, играет в игры и передает личные файлы. Треть ответивших пошли и того дальше и признались, что иногда отдают рабочий компьютер в распоряжение посторонних — детей, друзей, родственников.

Когда устройство находится в офисной сети, его проще контролировать: IT-персонал видит действия пользователей, отслеживает передачу файлов — и в случае возникновения рисков утечки или кибератаки способен принять меры. Когда ноутбук попадает к сотруднику домой, ситуация меняется: пользователь в домашней обстановке ведет себя свободнее, раскованнее и не чувствует на себе бдительного ока корпоративных айтишников. Все это приводит к тому, что сотрудники начинают совершать действия, о которых бы и не подумали в офисе, — заходить на сомнительные сайты, качать файлы неизвестного происхождения, а в отдельных случаях и устанавливать вредоносное ПО. И риски здесь не только в самих утечках, но и в увеличивающейся нагрузке на IT-специалистов компании: помимо ноутбуков и ПК уязвимыми становятся еще и, например, принтеры — вовремя отследить все утечки часто оказывается невозможным.

Дополнительную опасность представляет и то, что через один компьютер (или даже принтер) злоумышленники могут получить доступ ко всей корпоративной сети. Риски понятны — от утечки чувствительных данных со всех компьютеров до непоправимого репутационного ущерба для компании. Эту проблему уже осознают корпоративные руководители: половина IT-директоров, принявших участие в опросе GlobalCIO|DigitalExperts за 2020 год, отметили, что тратят на безопасность конечных устройств намного больше, чем двумя годами ранее.

Новые киберугрозы

Злоумышленники тоже не стоят на месте — киберпреступники регулярно находят новые слабые места и задействуют искусственный интеллект при разработке новых вирусов. И одними лишь ПК и ноутбуками дело не ограничивается: например, в 2020 году эксперты международного издания CyberNews совершили взлом примерно 28 тысяч принтеров с целью привлечь внимание к проблеме защиты конечных устройств. По всему миру тысячи принтеров в течение нескольких минут распечатали инструкцию по защите устройств от злоумышленников. Настораживает простота, с которой удалось совершить эту атаку: «преступники» запустили скрипт, который быстро попал в незащищенные принтеры. И на распечатке пары листов проблема не заканчивается: через устройство злоумышленник может получить доступ к данным и приложениям во всей сети.

Как отвечает рынок

Конечно, подобные угрозы легче предотвратить, чем устранять их последствия. И здесь важно подойти к вопросу комплексно, использовать как программные, так и аппаратные решения: набор из антивируса и VPN не обеспечит максимальной безопасности, поскольку каждый месяц мошенники придумывают все новые способы взлома конечных устройств.

Это понимают и технологические компании, выпуская устройства с усиленной программной и аппаратной защитой. Поговорим подробнее о том, как могут выглядеть эти решения.

Первое и самое распространенное — многофакторная аутентификация: чтобы получить доступ к информации на компьютере, мало правильного пароля, необходимо еще распознать отпечаток пальца через сканер или, например, лицо владельца через веб-камеру. В устройствах на Windows за это отвечает система Windows Hello — она работает с разными средствами биометрической аутентификации: от сканера отпечатка до смарт-карты. Ноутбуки с Windows Hello перестают быть экзотикой: все больше популярных брендов используют многофакторную аутентификацию даже в бюджетных моделях.

Еще одно популярное аппаратное решение — криптопроцессоры Trusted Platform Module (TPM). Задача такого процессора — хранить и создавать криптографические ключи, которые помогают обеспечить безопасность авторизации, подключения и шифрования. Microsoft требует их для Windows 11, поэтому есть все основания утверждать, что TPM будут становиться лишь популярнее в устройствах из самых разных сегментов. Интересно, что бюджетные и малоизвестные производители техники, как правило, не оснащают свои устройства подобным модулем — до сих пор это остается уделом крупных брендов.

Еще одна необычная и нишевая технология — уменьшение угла обзора экрана. Это позволяет противодействовать так называемому визуальному хакингу: с включенной функцией угол обзора снижается примерно до 70 градусов. Это значит, что видеть информацию на дисплее может только человек, который находится перед компьютером. «Случайный» пассажир, сидящий рядом в метро или на лавке в парке, не сможет увидеть содержимое на экране.

Среди интересных аппаратных решений также стоит назвать технологию обнаружения взломов: компьютер автоматически блокируется, когда система определяет попытки физического повреждения. Такая система может называться, например, Tamper Lock.

Простая, но при этом эффективная технология — датчики движения и приближения. Принцип работы элементарен: компьютер блокируется и засыпает, когда определяет, что вы отошли от него, и выходит из спящего режима, когда вы к нему подходите.

Новая реальность, в которой мы все оказались, диктует свои правила. И чтобы обезопасить и свой бизнес, и себя лично, этим правилам важно следовать. Кибербезопасность становится одной из основ благополучия в современном мире — в силах компаний и рядовых пользователей обезопасить себя от угроз взлома или утечки, тем более что технологии сегодня позволяют сделать это просто и быстро.

Опубликовано 05.03.2022

Похожие статьи