W swoich przewidywaniach na 2022 rok eksperci Stormshield ujmują wzrost znaczenia odpowiedzialności pracowników. Jak wskazują, w ostatnim czasie niektóre firmy zdecydowały się na wprowadzenie systemu oceny zachowań naruszających zasady bezpieczeństwa. Choć nie rozwiąże to wszystkich problemów, to z pewnością pomoże zwiększyć poziom cyberbezpieczeństwa przedsiębiorstwa.
Nawet dobrze chroniona stacja robocza pozostaje podatna na ataki, ponieważ z definicji jest połączona z firmowym Active Directory (najpopularniejszym na rynku narzędziem katalogowym).
To rozwiązanie, mimo wysiłków programistów, nadal pozostaje narażone na liczne luki umożliwiające zdalny dostęp i podnoszenie uprawnień z konta użytkownika, co otwiera włamywaczom drzwi do „Dostępu administracyjnego” i w efekcie wszystkich danych firmy.
Powszechna praca zdalna i korzystanie ze sprzętu służbowego także do celów prywatnych, przyczyniają się do wzrostu ryzyka. To wciąż bowiem dający złapać się na phishing ludzie stanowią najłatwiejszą drogę wniknięcia do systemu IT organizacji. Przykładem zastosowania techniki w ataku phishingowym trudnym do rozpoznania jest Browser In The Browser.
Jak wskazują eksperci ds. bezpieczeństwa IT ze Stromshield, rozwiązaniem chroniącym przed tym zagrożeniem może być zwrócenie większej uwagi na indywidualną odpowiedzialność pracownika, w tym wprowadzenie ograniczeń w korzystaniu ze służbowego sprzętu komputerowego jedynie do celów zawodowych.
Proaktywne i przejrzyste cyberbezpieczeństwo dla użytkownika
Poza kilkoma branżami zajmującymi się wrażliwymi danymi, w których stacje robocze są mocno blokowane, a ich użycie ograniczone jedynie do celów zawodowych, wielu pracowników innych sektorów gospodarki wykorzystuje firmowy sprzęt komputerowy do celów osobistych. Często pozwalając nawet korzystać z niego swoim dzieciom, które bawią się nim w sieci. Wpływ na to zjawisko, które rodzi liczne i często bardzo poważne konsekwencje, ma upowszechnienie pracy zdalnej.
Według badania IDG w 2021 roku 44 proc. dużych firm (500-999 pracowników) doświadczyło za sprawą ataków phishingowych przerw w pracy trwających dłużej niż jeden dzień, a wśród małych przedsiębiorstw (25-100 zatrudnionych) ten odsetek kształtował się na poziomie 14 proc. Dodatkowo dostępne dane pokazują, że właśnie phishing był źródłem 22 proc. zgłoszonych w ubiegłym roku naruszeń danych.
Stacje robocze jedynie do profesjonalnego użytkowania
Cyberprzestępcy działają metodami przemysłowymi, zapewniając sobie w ten sposób skuteczność i powtarzalność ataków. Mogą one dawać zróżnicowany efekt i wiążą się z pewnymi wymogami: włamanie do niechronionych sieci Wi-Fi jest skuteczne, ale niezbędny jest fizyczny dostęp; ataki na słabo chronione serwery mogą spowodować szkody, które jednak często pozostają ograniczone do środowisk ich aplikacji. Jednak nic nie przynosi sukcesu takiego jak atak za pomocą poczty e-mail (phishing) lub umieszczania złośliwego oprogramowania na komputerach z wykorzystaniem na przykład fałszywych stron internetowych.
Aby jak najlepiej chronić się przed tymi zagrożeniami, oprócz dedykowanego oprogramowania do cyberbezpieczeństwa, wystarczyłoby aktualizować stacje robocze, aby uniknąć wykorzystywania znanych luk. Narzędzia chroniące sprzęt muszą być jak najbardziej przejrzyste dla użytkownika, aby mógł on spokojnie wykonywać swoje codzienne zadania i nie tracił produktywności z powodu trwałych blokad.
Niestety to rozwiązanie nie uwzględnia luk „Zero Day”, które są coraz częściej wykorzystywane przez cyberprzestępców. Aby przeciwdziałać tym zagrożeniom, skuteczną, proaktywną praktyką pozostaje wdrażanie rozwiązań zdolnych do blokowania nierutynowych działań aplikacji lub systemu. Zasadniczo złośliwe oprogramowanie zachowuje się bardzo specyficznie, szukając wszelkiego rodzaju możliwości wejścia i modyfikacji systemów – dodaje Aleksander Kostuch, inżynier Stormshield.
