Хакерам и кибер-злоумышленникам не потребовалось много времени, чтобы воспользоваться замешательством и стрессом, которые испытывают организации из-за COVID-19. Всего за несколько дней десятки миллионов сотрудников начали работать дома, многие впервые. Эта новая динамика открывает возможности для кибератак, особенно потому, что многие компании могут быть не так готовы применять те же политики и протоколы, что и для централизованных офисных сред. Узнайте больше об этой новой угрозе и о том, как полный контроль над вашей сетью может дать вам преимущество.

Хотя угроза Коронавируса породила множество примеров хорошего поведения, в том числе людей и компании, придумывающие новые способы помочь друг другу, есть признаки того, что хакеры наращивают свои усилия по нарушению работы в эти беспрецедентные времена.

Ранее на этой неделе Reuters сообщило, что хакеры пытались взломать Всемирную организацию здравоохранения (ВОЗ) и другие организации, борющиеся с COVID-19. ВОЗ отмечает увеличение общего числа кибератак, в том числе попыток выдачи себя за других, нацеленных на исследователей коронавируса, поскольку хакеры могут попытаться украсть исследования, связанные с возможными вакцинами.

К счастью, ни одна из этих попыток не увенчалась успехом, но они показывают, что сейчас трудные времена, и, к сожалению, новая динамика, вызванная коронавирусом, может сделать нас всех более уязвимыми, чем мы думаем.

Растущая поверхность атаки угроз

Хотя трудно подсчитать точное число, теперь можно с уверенностью сказать, что миллионы (если не десятки миллионов) американцев сейчас работают из дома, чтобы внести свой вклад в социальное дистанцирование, чтобы сгладить кривую угрозы коронавируса. С одной стороны, это хорошая новость, что так много сотрудников могут быстро совершить этот переход и при этом сохранить общую производительность, но с другой стороны, это может стать реальной проблемой для групп кибербезопасности. В частности, поверхности угроз для атак компаний растут в геометрической прогрессии, поскольку эти миллионы сотрудников теперь вынуждены работать из дома — многие впервые. Многие организации плохо оснащены для обеспечения тех же процессов и элементов управления ИТ-безопасностью для удаленных сотрудников, что и в офисе.

Как свидетельствуют попытки атаки ВОЗ, хакеры попытаются воспользоваться этой новой ситуацией. Независимо от того, пытаются ли они атаковать методом грубой силы, создают фишинговые электронные письма, которые якобы исходят от вашей компании, или выдают себя за официальных сотрудников, злоумышленники используют COVID-19 как способ доступа к корпоративным сетям для внедрения программ-вымогателей или вредоносных программ, кражи интеллектуальных собственность, эксфильтрация конфиденциальных данных или даже попытка причинения большего вреда, например DDoS-атаки.

Необходимость полной видимости сети

Почему сейчас так много компаний сталкиваются с большим риском? Один из ответов заключается в том, что, хотя наиболее распространенные инструменты кибербезопасности хорошо справляются с мониторингом и защитой периметра вашей поверхности атаки угроз (север-юг), они не обеспечивают адекватной видимости внутри сети, особенно с востока на запад. потоки трафика. Это может привести к серьезной слепой зоне: исследования показывают, что трафик с востока на запад может составлять до 80% вашего общего трафика и в значительной степени не контролируется.

Это означает, что если хакер все-таки преуспевает и получает доступ, даже через необнаруживаемое IoT-устройство, он теперь внутри и может оставаться внутри периметра в течение длительного периода времени. Это дает им широкие возможности причинить вред, перемещаясь по сети, получает доступ к данным или другим активам, оставаясь при этом незамеченными. Именно это произошло с Target и многими другими недавними громкими утечками данных. Другие примеры включают хакеры, атакующие другие устройства, приложения и системы, пытающиеся отключить всю систему или захватив еще больше устройств IoT.

Улучшение видимости сети сведет к минимуму риски кибербезопасности, связанные с COVID-19

Наш ARIA SDS Packet Intelligence обеспечивает сетевую аналитику, необходимую для улучшения возможности мониторинга всего сетевого трафика, даже на пути трафика с востока на запад, включая внутренние виртуальные машины и между контейнерами, центрами обработки данных и общедоступным облаком. Этот уровень видимости сети имеет решающее значение для инструментов безопасности, чтобы быстро выявлять подозрительные разговоры между устройствами или возможные вторжения.

Платформа ARIA SDS и приложения безопасности созданы для бесперебойной работы и повышения эффективности ведущих инструментов ИТ-безопасности, включая SIEM, инструменты IDS/IPS и SOAR, за счет использования открытых RESTful API, поэтому их можно легко попадал в любую среду. Это закрывает ранее обсуждавшееся слепое пятно и, следовательно, помогает защитить вашу сеть со всех сторон и улучшает охват поверхности цифровых атак и сетевых угроз на целых 80%.

Это довольно мощное средство, поскольку с помощью ARIA SDS организации смогут быстрее и на более ранних этапах жизненного цикла атаки (или цепочки уничтожения) обнаруживать наиболее опасные угрозы. Это угрозы, которые наносят наибольший вред и которые не замечают стандартные средства безопасности, такие как вредоносное ПО, атаки методом перебора или DDoS. Это также атаки, которые развиваются больше всего, что еще больше усложняет их выявление, а это означает, что инструменты безопасности должны быть «умнее», чем хакеры, и адаптироваться или развиваться, чтобы оставаться впереди.

Благодаря этим новым возможностям ARIA SDS обеспечивает более быстрое реагирование на инциденты, анализ поверхностей атак и локализацию угроз для современных предприятий.

Угроза COVID-19 достаточно серьезна, и очень жаль, что эти трудные времена используются хакерами для нападения на компании и потенциального причинения вреда. Но новые решения могут обеспечить видимость, необходимую для своевременного обнаружения и предотвращения угроз.

О решениях ARIA Cybersecurity

ARIA Cybersecurity Solutions признает, что лучшая, надежная и эффективная кибербезопасность начинается с более разумного подхода. Наши решения предоставляют новые способы мониторинга всего внутреннего сетевого трафика, в то же время собирая и передавая нужные данные существующим инструментам безопасности для улучшения обнаружения угроз и оперативного предотвращения вторжений. Клиенты в различных отраслях ежедневно полагаются на наши решения, чтобы ускорить реагирование на инциденты, автоматизировать обнаружение утечки данных и защитить свои наиболее важные активы и приложения. Обладая проверенным опытом поддержки Министерства обороны и многих спецслужб в их войне с терроризмом, а также отмеченным наградами портфелем решений в области безопасности, ARIA Cybersecurity Solutions стремится лидировать в достижении успеха в области кибербезопасности.