Аналитики Центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта доля установки неразрешенного ПО в срезе всех событий ИБ составила 25%, против 1% на конец февраля.
Повальная установка неразрешенного софта, зачастую скачанного из сомнительных источников, приводит к активному росту заражений вредоносным ПО. Зловредные файлы попадают на рабочие станции пользователей под видом офисного ПО, мессенджеров, а также с использованием новых видов фишинговых писем, эксплуатирующих интерес и страх перед коронавирусной инфекцией. Статистика ACRC подтверждает: число заражений ВПО за последнюю неделю выросло на 15% к предыдущей неделе.
Также аналитики ACRC фиксируют увеличение количества инцидентов, связанных с установкой запрещенных средств удаленного администрирования. Чаще всего, подобная активность связана с действиями персонала, отвечающего за эксплуатацию корпоративных ИС, доступ к которым ограничен средствами межсетевых экранов. Благодаря анализу событий с рабочих станций и серверов, а также анализу сетевого трафика, направленного за периметр защищаемой компании, экспертам Angara Professional Assistance удается выявлять факты установки и функционирования большинства нелегитимных средств удаленного администрирования и оперативно реагировать на подобные угрозы.
«Уровень защищенности рабочих станций удаленных пользователей, как правило, ниже чем у внутренних, поскольку отсутствует возможность использования некоторых корпоративных средств защиты информации. Основная задача по обеспечению ИБ возлагается на средства защиты информации (СЗИ), установленные непосредственно на удаленные хосты. При неработоспособности или недостаточной строгости политик подобных СЗИ, повышаются риски ИБ, так как пользователи подключаются к корпоративной инфраструктуре для выполнения своих должностных обязанностей», — комментирует Максим Павлунин, руководитель Центра киберустойчивости ACRC.
«Мы видим предпосылки к возможным финансовым и репутационным рискам, которые могут понести компании. Сейчас как никогда важно в режиме реального времени отслеживать и ликвидировать инциденты информационной безопасности. Центр киберустойвивости Angara Professional Assistance готов непрерывно обеспечивать высокий уровень защиты „иммунной системы“ наших клиентов и оперативно подключать к своему SOC новых — особенно в условиях сложной эпидемиологической обстановки. Несмотря на всеобщий карантин, аналитики ACRC продолжают обеспечивать мониторинг состояния ИБ в круглосуточном режиме. Более того, сотрудники ACRC проводят ряд мероприятий по усилению бдительности. Возрос контроль за поведением процессов на хостах пользователей, анализируются события СЗИ, обеспечивающих подключения удаленных пользователей, контролируется трафик критичных подсетей и многое другое», — заключила Оксана Васильева, генеральный директор Angara Professional Assistance.
Центр киберустойчивости ACRC (SOC) — собственный центр мониторинга событий ИБ и расследования инцидентов Angara Professional Assistance, который оказывает услуги по мониторингу и выявлению инцидентов информационной безопасности в круглосуточном режиме. Пользователями сервиса являются кредитно-финансовые организации, предприятия ТЭК и промышленности, телекоммуникационные и транспортные компании, а также госструктуры и ведомства по всей стране.