Цифровая трансформация позволила компаниям организовать удаленный доступ к своим данным, приложениям и ресурсам. С одной стороны, это облегчило жизнь сотрудникам, так как появилась возможность работать из любой точки мира и присутствовать на важных мероприятиях онлайн. С другой стороны, под прицелом оказались учетные данные корпоративных пользователей, на которые устраивают настоящую охоту фишеры и хакеры. Логины и пароли сотрудников в руках злоумышленников — прямой путь к конфиденциальной информации компании, которой она вряд ли бы хотела поделиться с окружающим миром. Да и сами устройства сотрудников могут оказаться зараженными, и для компании они несут не меньшую угрозу, так как являются точками входа в ее сеть.
Уникальных сетей все больше
Статистика компании Duo Security, которая сейчас является частью Cisco Systems, показывает, что количество уникальных сетей (вне офиса), через которые происходила аутентификация пользователей в приложениях компании, по сравнению с 2017 годом, в среднем выросло на 10%. Это означает, что люди стали больше работать, используя незащищенные сети Wi-Fi, например, логинясь в рабочие приложения из дому, в кафе, аэропортах или других общественных местах.
В 2018 году обращались к приложениям из двух или более различных диапазонов IP-адресов, 26% пользователей, что на 8% больше, чем в 2016 году. Больше всего уникальных сетей зафиксировано в корпорациях — их число увеличилось на 24%. Это легко объяснить тем, что у больших компаний корпоративных пользователей тоже больше. К тому же дочерние предприятия корпораций и их партнерские компании расположены по всем миру, поэтому их сотрудники тоже путешествуют и пользуются удаленным доступом чаще остальных.
Новая Windows, но устаревший браузер
В Duo Labs также обнаружили, что пользователей Windows по сравнению с 2017 годом стало незначительно меньше (показатель снизился с 68% до 65%). В то же время пополняется армия корпоративных поклонников Apple — количество пользователей macOS и iOS выросло соответственно на 3% и 2%.
Опрос подтвердил, что наемные работники предпочитают новые версии Windows. В 2018 году количество пользователей новейшей Windows 10 увеличилось с 27 до 48%. Ожидаемо, больше всего следуют новшествам в отрасли ИТ и электроники — там доля корпоративных ПК с новой ОС Windows самая высокая — 82%.
Кстати, на момент проведения исследования самым устаревшим браузером на корпоративных устройствах был признан Firefox Mobile: за два года ничего не изменилось.
Фишерам всегда рады?
Другое интересное исследование в Duo решили посвятить фишингу, смоделировав 7 483 фишинговые кампании, нацеленные на 230 000 получателей.
Выяснилось, что больше половины подстроенных атак принесли специалистам по безопасности трофей в виде хотя бы одного набора учетных данных пользователей. Почти половина пользователей открыли фишинговые письма и почти четверть — нажали на ссылки в них. Больше 10% «жертв» ввели свои учетные данные, имели устаревшие браузеры и операционные системы. Вывод экспертов оказался неутешительный: такое поведение сотрудников компании почти всегда приводит к компрометации удаленного доступа и распространению вредоносного ПО. Исследователи считают, что предотвратить успешные атаки фишеров может более сильная аутентификация пользователей, например с помощью аппаратных токенов или смартфонов.
Заключение
В 2018 году 63% работодателей нанимали на работу удаленных сотрудников, а более половины менеджеров по подбору персонала искали фрилансеров или подрядчиков. Сегодня люди логинятся в приложения, используют сети и системы когда захотят и откуда захотят. Однако удаленный доступ для сотрудников может принести компании дополнительные проблемы в виде сетевых атак и фишеров. Поэтому отделам информационной безопасности стоит усилить верификацию личности пользователя и постоянно контролировать устройства, используемые сотрудниками для работы.
colobridge.net