Dragoș Dabija, Accenture: Companiile din toate industriile ar trebui să se pregătească pentru probleme de securitate cibernetică intensificate în contextul COVID-19

Dragoș Dabija, Accenture: Companiile din toate industriile ar trebui să se pregătească pentru probleme de securitate cibernetică intensificate în contextul COVID-19

Dragoș Dabija

scris 27 iul 2020

Atacurile cibernetice s-au înmulțit după izbucnirea pandemiei COVID-19, ridicând probleme serioase pentru afaceri din toate domeniile, arată Dragoș Dabija, Security Lead - Products | Security Fellow, Accenture Central Europe & Greece. Multe companii nu au efectuat nici teste complete de continuitate a activității angajaților la distanță, deși cybercriminalii încearcă tot mai frecvent să profite de relaxarea celor care lucrează din confortul locuinței, cu atacuri de phishing, DDoS, ransomware sau de compromis prin e-mail. Necesare în acest context, spune Dabija, sunt însă schimbări strategice mult mai serioase, care trebuie pregătite de management și de departamentele de securitate IT.

1. Cât de pregătite cu planuri de răspuns pentru situații neprevăzute au fost găsite de criza Covid-19 companiile și organizațiile, astfel încât să facă față unor incidente informatice?

În contextul crizei actuale provocată de COVID-19, rezistența sistemelor este testată mai mult ca niciodată. Specialiștii IT și oamenii de afaceri trebuie să se asigure că organizațiile lor pot continua să funcționeze în ciuda acestei perturbări fără precedent, abordând rapid stabilitatea proceselor de afaceri critice și a sistemelor subiacente. Majoritatea organizațiilor sunt din ce în ce mai bune în ceea ce privește prevenirea atacurilor cibernetice directe. Chiar și așa, atacatorii au trecut la ținte indirecte - cum ar fi terții din lanțul de aprovizionare - iar costurile devin nesustenabile.

Atacatorii vor exploata condiții nesigure și vor exista numeroase campanii de phishing. Potențiali vectori de infectare a dispozitivelor mobile au apărut deja, aceștia profitând de îngrijorarea publicului și de confuzia legată de COVID-19 pentru a utiliza pandemia ca o momeală. Conștientizarea phishingului este esențială, deoarece spionajul cibernetic și grupurile infracționale cibernetice vor profita de această slăbiciune în timp ce rămâne activă.

Urmărește-ne și pe Google News


2. În ce zone a existat o intensificare a incidentelor informatice în ultimele trei luni?

Dragoș Dabija, Accenture: Companiile din toate industriile ar trebui să se pregătească pentru probleme de securitate cibernetică intensificate în contextul COVID-19

În timpul pandemiei de COVID-19, am asistat la un număr crescut de atacuri de securitate cibernetică care funcționează ca amenințări persistente avansate (APTS), originare din țări precum: China, Vietnam, Pakistan, Rusia, Coreea de Nord, India, Orientul Mijlociu. Principalele obiective au fost țări/regiuni precum: SUA, Regatul Unit, India, China, Asia de Sud, Ucraina.

3. Ce tipuri de atacuri s-au înmulțit în contextul unui număr uriaș de angajați care lucrează din afara birourilor de pe dispozitivele companiilor?

Deși multe organizații pot avea o anumită formă de mediu de lucru la distanță, este posibil ca majoritatea să nu fi efectuat niciodată un test complet de continuitate a activității angajaților la distanță, cu atât mai puțin să dezvolte cultura, tehnologia, comunicarea și politicile care vor trebui să lucreze aproape simultan în contextul global de astăzi. După cum v-ați putea aștepta, adversarii nu pierd nicio secundă și încercă să perturbe companiile care se zbat deja să mențină continuitatea operațională în graba de a lucra de acasă. Cybercriminalii profită de confortul angajaților în locuințele lor derulând atacuri de phishing, DDoS, ransomware și atacuri de compromis prin e-mail — în special utilizând cuvinte cheie asociate cu coronavirus sau evenimente curente conexe. Spre exemplu, peste 16.000 de domenii legate de coronavirus au fost înregistrate din ianuarie 2020. Deși nu toate reprezintă o amenințare, multe dintre aceste site-uri sunt suspectate să susțină o gamă largă de activități rău intenționate, inclusiv recoltarea acreditărilor, fraudarea cardurilor și instalarea programelor malware. Se pare că domeniile COVID-19 sunt cu 50% mai susceptibile de a fi frauduloase decât alte domenii.

4. Ce schimbări strategice trebuie să realizeze managementul companiilor și departamentele de Securitate IT în acest context?

Epidemia de COVID-19 la nivel mondial continuă să prezinte afaceri globale cu provocări în materie de securitate cibernetică, inclusiv campanii oportuniste de phishing, întreruperea operațiunilor de securitate a informațiilor și constrângerile financiare pe termen lung. Companiile din toate industriile ar trebui să se pregătească pentru aceste provocări care pot persista luni întregi și pot avea efecte pe termen lung astfel:

• Să planifice punerea în aplicare a planurilor de continuitate a activității pe o perioadă de mai multe luni inclusiv monitorizarea și răspunsul în materie de securitate a informațiilor, în timp ce funcționează în condiții de carantină.
• Pandemia a creat oportunități de inginerie socială, inclusiv campanii de phishing. Conștientizarea fraudelor este esențială, întrucât spionajul cibernetic și grupurile infracționale cibernetice vor profita de această condiție în timp ce rămân active.
• Planurile de continuitate a activității, restricțiile de călătorie și politicile de lucru la distanță reprezintă o provocare pentru monitorizarea companiilor, în special pentru companiile care nu au exercitat anterior planuri de continuitate a activității. Companiile ar trebui să ofere consultanță angajaților de la domiciliu cu privire la protecția routerelor și a internetului obiectelor (IoT) și la cele mai bune practici în materie de rețele virtuale private (VPN).
• Impactul economic și operațional al pandemiei, care va crea provocări financiare și bugetare pentru operațiunile de securitate a informațiilor ale companiilor pe termen mediu și lung, va exercita presiuni asupra operațiunilor de securitate a informațiilor pentru a menține sau a crește acoperirea în contextul unor constrângeri bugetare mai stricte. Companiile vor avea nevoie de consultanță în ceea ce privește stratificarea, prioritizarea și externalizarea operațiunilor de securitate a informațiilor și gestionarea infrastructurii și a menținerii și creșterii operaționale.

5. Cum pot evita angajații care lucrează de acasă să se expună pe sine și compania la atacuri cibernetice?

Pentru a încetini ratele de infectare și a-și proteja forța de muncă, companiile din întreaga lume au început să inițieze politici de lucru de acasă (WFH). Aceste condiții schimbă accentul pus pe securitatea informațiilor de la infrastructura enterprise la infrastructura de tip cloud și virtualizată. Angajații WFH se vor baza pe routerele Wi-Fi de acasă și pe conexiuni VPN la infrastructura companiei, iar configurațiile greșite riscă pierderea și furtul de informații sensibile ale companiei. Pentru a contribui la protejarea împotriva vulnerabilităților WFH, companiile ar trebui:

• Să se asigure că angajații sunt pe deplin conștienți de procedurile de protecție a informațiilor de companie, inclusiv de cele referitoare la hard diskurile și criptarea fișierelor în timpul stocării și în tranzit.
• Să informeze angajații cu privire la cele mai bune practici din rețeaua de acasă, inclusiv utilizarea de parole de router și IoT neimplicite, ascunderea difuzării SSID și configurarea furnizorilor de servicii DNS de încredere.
• Să se asigure că angajații WFH înțeleg cum se configurează și se conectează la furnizorii VPN ai companiei și să evite opțiunea de split tunneling.
• Să planifice măsuri de urgență pentru comunicațiile și lucrul prin telefon și în afara rețelei, deoarece mulți furnizori VPN se pot confrunta cu probleme de scalare pe măsura ce se alătura un număr mare de utilizatori
• Să se asigure că PC-urile și dispozitivele pe care le utilizează angajații de la serviciu sunt actualizate cu cele mai noi versiuni de sistem și aplicații.

viewscnt
Afla mai multe despre
covid-19
dragoș dabija