Впровадження результатів дослідження компанії Check Point в навчальний процес викладачами кафедри УІКБ

Комп'ютерні атаки і шпигунство, кіберзлочини, кіберзлодії і кіберзахист, зломи банків, спроби впровадити шкідливе програмне забезпечення, використання хакерами фішингових розсилок і соціальної інженерії, потрапляння баз даних організацій у відкритий доступ, вразливість інтернету речей, діяльність центрів по кіберзагрозам і комп'ютерним інцидентам - це все те найголовніше про інформаційну безпеку (ІБ), яке знаходиться в постійній увазі, аналізі світових аналітичних досліджень, вивченні їх результатів та впровадженні в навчальний процес викладачами кафедри управління інформаційною та кібербезпекою (УІКБ).

Так, компанія Check Point в своїх дослідженнях зазначила, що пандемія коронавірусу створила ідеальні умови для проведення кібератак по об'єктах інформаційних ресурсів.

Фахівці в області ІБ повідомляють про збільшення активності хакерів і шахраїв, що використовують ажіотаж, пов'язаний з поширенням коронавірусу. Перш за все, почастішали випадки поширення комп'ютерних вірусів і фішингових листів під виглядом офіційних інформаційних розсилок від державних органів, покликаних поширювати оперативні дані про ситуацію з коронавірусом.

Співробітники консалтингового підрозділу Cisco Systems, яке займається кібербезпекою, повідомляють про десятикратне зростання кількості звернень клієнтів за останні тижні.

Необхідність різкого перекладу штату  співробітників  на віддалену роботу викликає масу помилок з боку персоналу, збільшує навантаження на фахівців з ІБ, а також відкриває нові загрози.

Втрата ноутбука зі службовою інформацією сама по собі також може стати проблемою, не кажучи вже про аспекти роботи через менш захищені канали зв'язку.

Людський фактор впливає і на якість віддаленої роботи - багатьом співробітникам не вдається уникнути помилок на перших етапах діяльності в нових умовах.

Схеми дистанційного навчання наражають на небезпеку студентів, вони теж можуть стати жертвами зловмисників через необхідність проводити багато часу за комп'ютером в процесі отримання знань.

Експерти Check Point, спільно з фірмою Dimensional Research, опитали ІТ та ІБ-фахівців з різних країн світу, які працюють в організаціях, де налічується понад 500 співробітників. Головною темою опитування стали труднощі, з якими стикаються фахівці через пандемію коронавирусу, так як зловмисники активно експлуатують ці теми і нові можливості, які вона відкриває.

Наприклад, шкідливі домени, присвячені коронавірусу, вже обчислюються десятками тисяч, а зламані роутери лякають своїх власників саме терміновою інформацією про пандемію. Так аналітики RiskIQ повідомляли, що тільки за один день, 15 березня 2020 року, було виявлено 13 500 підозрілих доменів, пов'язаних з коронавірусом. На наступний день було виявлено ще 35 000 підозрілих доменів, і ще більше 17 000 доменів через два дні. Були зроблені наступні контрзаходи:

• автоматично і вручну перевіряти всі недавно зареєстровані доменні імена, пов'язані з коронавірусом;
• створити спеціальний канал для органів влади і громадськості, за допомогою якого можна буде повідомляти про шахраїв, які паразитують на пандемії;
• скасувати реєстрацію всіх вже зареєстрованих шахраями доменних імен;
• розгорнути системи для зупинки реєстрації доменів, пов'язаних з коронавірусом;
• розгорнути системи для блокування швидкої реєстрації доменів, пов'язаних з коронавірусом;
• оновити умови надання послуг, додавши до них пункти про «жорсткі правоохоронні заходи», які підуть в разі незаконного використання таких доменів.

Результати опитування показали, що кіберзлочинці активно використовують зміни, які відбуваються зараз в організації роботи більшості компаній, і підсилюють можливості своїх атак.

Так, 71% фахівців з кібербезпеки відзначають збільшення кількості загроз і атак з початку пандемії.

В якості основної загрози більшість респондентів (55%) відзначають спроби фішингу.

На другому місці стоять шкідливі сайти, які нібито містять інформацію і поради про коронавірус (32%).

Далі - зростання кількості шкідливих програм (28%) і здирників (19%).

Ще 95% опитаних заявили, що зіткнулися з додатковими ІБ-проблемами через поширення COVID-19. В основному це складності в управлінні віддаленою роботою, до якої звернулися багато компаній і організації через повсюдних карантинних заходів.

Три основні проблеми в цій галузі:

• складності забезпечення безпечного віддаленого доступу для співробітників (це відзначили 56% респондентів),
• необхідність масштабованих рішень для віддаленого доступу (55%),
• використання співробітниками, що працюють вдома, спірних ІТ-продуктів: неперевірене і несхвалене ІТ-фахівцями ПЗ, інструменти і сервіси - (47%).

Багато фахівців вважають, що проблеми з безпекою збережуться в найближчі місяці.

Наприклад:

• 61% респондентів стурбовані ризиками безпеки, які пов'язані з екстреним переходом більшості компаній на віддалену роботу.
• 55% опитаних вважають, що безпека віддаленого доступу потребує поліпшення.
• 49% стурбовані необхідністю поліпшення безпеки робочих станцій.

Зараз у зловмисників збільшені можливості атакувати ресурси компанії, а значить, і наражати їх на небезпеку протягом всього часу загрози.

Тому організаціям необхідно використовувати комплексний захист від усіх типів кіберзагроз: вона повинна забезпечувати надійне з'єднання між корпоративними мережами і віддаленими пристроями співробітників, підтримувати спільну роботу між різними групами співробітників, робити її максимально продуктивною.

Таким чином, результати проведеного опитування лише підтвердили недавні висновки Check Point про те, що кількість «коронавірусних» атак і пов'язаних з ними доменів зростає з величезною швидкістю.

Наприклад, середнє число нових доменів, зареєстрованих з кінця лютого по середину березня, майже в 10 разів перевищило показники попередніх тижнів. При цьому пов'язані з коронавірусів домени зустрічаються на 50% частіше за інших.

Наведені дані будуть доведені до студентів при їх навчанні!

*****