Temat roku w cyberbezpieczeństwie: praca zdalna

W 2020 roku roku okoliczności zmusiły nas, byśmy w większym stopniu wykorzystywali platformy oraz narzędzia cyfrowe - zarówno w pracy, jak i innych aspektach naszego życia. Zasada: "Zostań w domu, bądź bezpieczny" spowodowała, że organizacje dostosowały swoje sieci korporacyjne do nowej sytuacji, a z drugiej strony pojawiły się nowe zagrożenia lub wzmocnieniu uległy te wcześniejsze. Nie oznacza to wzrostu łącznej liczby ataków zidentyfikowanych w 2020 r. - wyraźnie zmienił się jednak rozkład ich poszczególnych rodzajów. Badacze z firmy Kaspersky odnotowali 242% wzrost ataków siłowych na protokoły RDP (związane ze zdalnym dostępem do urządzeń) w porównaniu z poprzednim rokiem, a do tego pojawiło się 1,7 miliona unikatowych szkodliwych plików podszywających się pod aplikacje służące do komunikacji korporacyjnej. Dane te pokazują, że atakujący biorą na celownik użytkowników, którzy pracują zdalnie.


Konieczność przeniesienia w krótkim czasie pracowników w tryb pracy zdalnej ujawniła nowe luki w systemach bezpieczeństwa, które cyberprzestępcy zaczęli skwapliwie wykorzystywać. Zwiększył się ruch danych korporacyjnych, podczas gdy użytkownicy w pośpiechu przestawiali się na korzystanie z usług osób trzecich w celu wymiany danych oraz pracę za pośrednictwem potencjalnie niezabezpieczonych sieci Wi-Fi.

Inny problem, z jakim mieli do czynienia zespoły ds. bezpieczeństwa informacji, stanowił, i nadal stanowi, wzrost liczby osób korzystających z narzędzi zdalnego dostępu. Jednym z najpopularniejszych protokołów dostępu do stacji roboczych serwerów Windows na poziomie aplikacji jest protokół własnościowy firmy Microsoft - RDP. W pierwszej fali lockdownów wprowadzanych na całym świecie wzrosła liczba niepoprawnie skonfigurowanych komputerów udostępnionych zdalnym pracownikom, podobnie jak liczba przeprowadzanych na nie cyberataków. Ataki te stanowiły zwykle próbę złamania (poprzez systematyczne próbowanie znalezienia właściwej opcji) nazwy użytkownika oraz hasła zdalnego dostępu. Udany atak oznaczał uzyskanie przez cyberprzestępców zdalnego dostępu do atakowanego komputera w sieci.

Od początku marca błyskawicznie wzrosła liczba wykrytych ataków określanych przez badaczy z firmy Kaspersky jako Bruteforce.Generic.RDP. W efekcie łączna liczba tego rodzaju ataków wykrytych w ciągu pierwszych jedenastu miesięcy 2020 r. zwiększyła się 3,4-krotnie w stosunku do 2019 r. Ogólnie, w okresie od stycznia do listopada 2020 r. wykryto 3,3 miliarda ataków na protokoły RDP. W analogicznym 11-miesięcznym okresie 2019 r. firma Kaspersky wykryła 969 milionów takich ataków na całym świecie.

Oprócz ataków na protokoły RDP cyberprzestępcy szybko zorientowali się, że wielu pracowników zaczęło stosować do komunikacji narzędzia online, i naturalnie postanowili to wykorzystać. Firma Kaspersky wykryła 1,66 miliona unikatowych szkodliwych plików rozprzestrzenianych pod przykrywką popularnych komunikatorów i aplikacji umożliwiających przeprowadzanie konferencji online, wykorzystywanych głównie w pracy. Po zainstalowaniu pliki te ładowały głównie programy adware, zalewając urządzenia ofiar niechcianymi reklamami i gromadząc ich dane osobowe do wykorzystania przez osoby trzecie. Inną grupę plików podszywających się pod aplikacje korporacyjne stanowiły tzw. downloadery, czyli aplikacje, które same w sobie nie są szkodliwe, ale mogą pobierać inne oprogramowanie, od trojanów po narzędzia zdalnego dostępu.

Ten rok wiele nas nauczył. Przechodzenie w tryb online nie odbywało się tak płynnie, jak to sobie wyobrażaliśmy, szczególnie biorąc pod uwagę fakt, że już wcześniej żyliśmy w wydawałoby się mocno cyfrowym świecie. Skupiliśmy się na pracy zdalnej, co próbowali wykorzystywać cyberprzestępcy. Z zadowoleniem mogę stwierdzić, że proces adaptacji odbywał się szybko i dzięki temu świat nie stanął w miejscu. Gospodarki nie zostały zamrożone i dlatego nadal możemy napić się kawy, aczkolwiek na wynos. Jednocześnie dowiedzieliśmy się, że musimy się jeszcze wiele nauczyć na temat odpowiedzialnego korzystania z technologii, u podstaw którego leży wymiana danych - powiedział Dmitrij Gałow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Jedno z największych wyzwań 2020 r. dotyczyło świadomości potencjalnych zagrożeń online. Nie chodzi tu o nagły wzrost zapotrzebowania na usługi online - związane z pracą czy dostawą jedzenia. Wielu nowych użytkowników stanowiły osoby, które z zasady unikały świata cyfrowego. Nie znaczy to, że tacy ludzie lekceważyli potrzebę cyberbezpieczeństwa - po prostu wcześniej nie korzystali z usług cyfrowych i nie mieli pojęcia, co się może zdarzyć. Ta grupa osób okazała się być jedną z najbardziej narażonych na zagrożenia podczas pandemii - jej poziom świadomości zagrożeń online był bardzo niski. Wygląda na to, że cały świat stanął przed ogromnym wyzwaniem, i mam nadzieję, że pomogło to zwiększyć poziom świadomości cyberbezpieczeństwa wśród zwykłych użytkowników - dodał ekspert.

Firma Kaspersky zachęca pracodawców oraz firmy, by stosowały się do poniższych zaleceń pozwalających zapobiec potencjalnym zagrożeniom dla bezpieczeństwa IT w związku z pracą zdalną swojego personelu:

  • Zapewnij dostęp do swojej sieci za pośrednictwem firmowego połączenia VPN i w miarę możliwości zadbaj o stosowanie uwierzytelnienia wieloskładnikowego, aby zapewnić ochronę przed atakami na protokoły RDP.
  • Stosuj rozwiązanie bezpieczeństwa korporacyjnego wyposażone w ochronę przed zagrożeniami sieciowymi, takie jak np. Kaspersky Integrated Endpoint Security. Rozwiązanie zawiera również funkcję inspekcji logowania umożliwiającą skonfigurowanie reguł monitorowania i alertów dla nieudanych prób logowania się oraz ataków siłowych.
  • Zadbaj o to, aby pracownicy posiadali wszystko, czego potrzebują, aby bezpiecznie pracować z domu, i wiedzieli, z kim należy się skontaktować, jeśli napotkają problem związany z IT lub dotyczący bezpieczeństwa.
  • Zorganizuj dla pracowników podstawowe szkolenie w zakresie świadomości bezpieczeństwa. Może ono odbywać się online i dotyczyć podstawowych praktyk, takich jak zarządzanie kontami i hasłami, bezpieczeństwo punktów końcowych oraz surfowanie po Sieci. Aby zautomatyzować proces szkolenia, skorzystaj z rozwiązania takiego jak Kaspersky Automated Security Awareness Platform (ASAP).
  • Dopilnuj, by urządzenia, oprogramowanie, aplikacje oraz usługi były aktualizowane.
  • Zapewnij sobie dostęp do najnowszej analizy zagrożeń, aby wzmocnić stosowane rozwiązanie bezpieczeństwa. Możesz skorzystać z bezpłatnego źródła danych dotyczących zagrożeń związanych z COVID-19 oferowanego przez firmę Kaspersky.
  • Oprócz fizycznych punktów końcowych należy również chronić rozwiązania działające w chmurze oraz infrastrukturę wirtualnych stacji roboczych. Kaspersky Hybrid Cloud Security chroni hybrydową infrastrukturę złożoną z fizycznych i wirtualnych punktów końcowych, jak również obciążenia w chmurze, zarówno te lokalne, w centrum danych, jak i w chmurze publicznej. Rozwiązanie obsługuje integrację z najpopularniejszymi platformami chmurowymi, takimi jak VMware, Citrix czy Microsoft, i ułatwia migrację z pulpitów fizycznych do wirtualnych.
Wprawdzie odpowiedzialność za zabezpieczenie urządzeń i sieci korporacyjnych spoczywa w dużym stopniu na pracodawcach, firma Kaspersky zaleca konsumentom oraz pracownikom zdalnym następujące działania:

  • Sprawdź, czy router Wi-Fi sprawnie radzi sobie z dużym obciążeniem, które powstaje gdy jednocześnie kilku domowników korzysta z narzędzi do wideokonferencji lub edukacji zdalnej.
  • Utwórz mocne hasła dla swojego routera i sieci Wi-Fi. Powinny składać się przynajmniej z ośmiu znaków i zawierać zarówno małe, jak i wielkie litery, cyfry oraz znaki specjalne.
  • W miarę możliwości pracuj wyłącznie na urządzeniach dostarczonych przez pracodawcę. Przechowywanie informacji firmowych na prywatnych urządzeniach może prowadzić do naruszenia bezpieczeństwa oraz prywatności.
  • Nie przekazuj nikomu swoich danych dotyczących kont wykorzystywanych w pracy, nawet jeśli wydaje się to dobrym pomysłem.
  • W celu zabezpieczenia prywatnych urządzeń stosuj niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Total Security, które chroni prywatność, dane oraz zasoby finansowe za pomocą wszechstronnego zestawu narzędzi, obejmującego VPN, ochronę płatności, czyszczenie komputera PC, blokowanie nieautoryzowanego dostępu do kamer internetowych, szyfrowanie plików, przechowywanie haseł oraz kontrolę rodzicielską.
Więcej informacji na temat omawianych ataków znajduje się na stronie https://r.kaspersky.pl/vXqmH.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.