Tokom ove godine nehotično smo, na globalnom nivou, počeli da se više oslanjamo na digitalne platforme i alate u obavljanju aktivnosti iz različitih aspekata života. Novi “ostanite kod kuće – ostanite bezbedni” način života je za posledicu imao prilagođavanje korporativnih mreža organizacija i doveo je do pojave novih pretnji, kao i do jačanja već postojećih. Ovo nužno ne znači da je ukupan broj identifikovanih napada porastao u 2020, ali njihova preraspodela je očigledna.

Istraživači kompanije Kaspersky su otkrili porast od 242% kada je reč o brute force napadima na protokole za daljinski pristup (remote desktop protocols – RDP) u poređenju sa prošlom godinom, a pojavilo se i 1,7 miliona jedinstvenih malicioznih fajlova maskiranih kao aplikacije za korporativnu komunikaciju. Oba ova nalaza ukazuju na napore koje napadači ulažu u targetiranje korisnika koji rade od kuće. Istraživači kompanije Kaspersky su ove i druge nalaze izneli u svom izveštaju pod nazivom “Priča godine: rad na daljinu”.

Potreba za prelaskom zaposlenih na rad od kuće u tako kratom vremenskom periodu otkrila je nove ranjivosti na koje su se sajber kriminalci brzo usmerili. Obim korporativnog saobraćaja je porastao, a korisnici su se brzo prebacili na korišćenje usluga trećih strana za razmenu podataka, i radili su putem potencijalno nebezbednih Wi-Fi mreža.

Još jedan razlog za glavobolju timova za informacionu bezbednost je bio, i još uvek je, povećan broj ljudi koji koriste alate za daljinski pristup. Jedan od najpopularnijih protokola na nivou aplikacije za pristup Windows radnim stanicama ili serverima je vlasnički protokol Microsoft-a – RDP. Broj računara koji su dati zaposlenima koji rade na daljinu i koji su nepravilno konfigurisani je širom sveta porastao tokom prvog talasa izolacije, a isto se desilo i sa brojem sajber napada na njih. Ovi napadi su uglavnom pokušavali da upotrebom sile (brute force – sistematično pokušavanje pronalska tačne opcije) saznaju korisničko ime i šifru za RPD. Uspešan pokušaj bi sajber kriminalcima obezbedio daljinski pristup targetiranom računaru unutar mreže.

Od početka marta, broj Bruteforce.Generic.RDP detekcija je naglo skočio, što je za rezultat imalo rast ukupnog detektovanog broja tokom prvih jedanaest meseci 2020. godine za 3,4 puta u poređenju sa brojem istog tipa napada u 2019. godini. Ukupno je otkriveno 3,3 milijarde RDP napada između januara i novembra 2020. U 2019. godini, tokom istog perioda od 11 meseci, kompanija Kaspersky je širom sveta otkrila 969 miliona ove vrste napada.

Pregled broja RDP napada, januar – novembar 2020. vs 2021.

Osim RDP napada, sajber kriminalci su ubrzo shvatili da su mnogi zaposleni oflajn komunikaciju zamenili onlajn alatima i stoga su odlučili da i to iskoriste. Kompanija Kaspersky je otkrila 1,66 miliona jedinstvenih malicioznih fajlova koji su se širili pod maskom popularnih mesindžera i aplikacija za onlajn konferencije, koje se tipično koriste za posao. Nakon što su instalirani, ovi fajlovi bi primarno koristili Adware – programe koji uređaje žrtava preplavljuju nepoželjnim reklamama, i prikupljanju njihove lične podatke kako bi ih koristile treće strane. Druga grupa fajlova prerušenih u korporativne aplikacije su bili Downloader-i – aplikacije koje ne moraju biti maliciozne ali su u stanju da preuzmu druge aplikacije, od Trojanaca do alata za daljinski pristup.

“Ova godina nas je puno toga naučila. Prelazak na onlajn funkcionisanje nije bio tako lako kao što smo mislili, naročito ako se u obzir uzme činjenica da smo već živeli u svetu koji smo smatrali digitalnim. Kako se fokus prebacio na rad na daljinu, isto to su uradili i sajber kriminalci, koji su na to usmerili svoje napore kako bi ostvarili dobit u novonastaloj situaciji. Drago mi je što mogu da kažem da je proces prelaska na rad na daljinu bio brz i to je značilo da je svet mogao da nastavi dalje svojim tokom. Privrede se nisu zamrznule i i dalje možemo da dobijemo svoju kafu, iako putem usluga dostave. Ipak, sada znamo da još uvek ima puno toga da se nauči o odgovornoj upotrebi tehnologije, pri čemu se razmena podataka nalazi u samom središtu toga,” komentariše Dmitri Galov (Dmitry Galov), istraživač bezbednosti u kompaniji Kaspersky.

“Ispostavilo se da je jedan od najvećih izazova 2020. godine svest o potencijalnim onlajn opasnostima. Ključna stvar ovde nije iznenadni porast potražnje za onlajn servisima – bilo da se radi o onima koji su povezani sa poslom ili o dostavi hrane. Mnogi novi korisnici su bili ljudi koji su zapravo izbegavali toliki nivo digitalne izloženosti. Oni nisu nužno zanemarili potrebu za sajberbezbednošću – oni su jednostavno izabrali da ne koriste digitalne servise pre i bili su manje edukovani o stvarima koje mogu da se dese onlajn. Ispostavilo se da je ova grupa ljudi bila jedna od najranjivijih tokom pandemije – njihov nivo svesti o onlajn opasnostima je bio izuzetno nizak. Čini se da je pred nas stavljen veliki izazov na svetskom nivou i nadam se da je on pomogao u povećanju svesti o sajber bezbednosti među običnim korisnicima,” dodaje Dmitri.

S obzirom na to da je rad od kuće sada postao neophodnost, kompanija Kaspersky poslodavcima i preduzećima predlaže da poštuju sledeće savete kako bi bili korak ispred bilo kakvog potencijalnog IT bezbednosnog problema dok njihovi zaposleni rade od kuće:

  • Obezbedite pristup svojoj mreži putem korporativnog VPN-a i, ukoliko je moguće, omogućite višefaktorsku autentifikaciju kako biste se zaštitili od RDP napada.
  • Koristite korporativno bezbednosno rešenje osnaženo mrežnom zaštitom od pretnji, kao što je Kaspersky Integrated Endpoint Security. Ovo rešenje takođe uključuje mogućnost provere logovanja u cilju konfiguracije nadgledanja i upozoravanja na nasilne i pogrešne pokušaje logovanja.
  • Svojim zaposlenima obezbedite sve što im je potrebno kako bi bezbedno radili od kuće i vodite računa da znaju koga da kontaktiraju ukoliko se susretnu sa IT ili bezbednosnim problemom.
  • Organizujte obuku o osnovama bezbednosti za svoje zaposlene. Ovo može da se sprovede onlajn i da obuhvata najosnovnije prakse, kao što su upravljanje nalogom i lozinkama, bezbednost krajnje tačke i veb-pretraživanje. Kompanije Kaspersky i Area9 Lyceum su pripremile besplatan kurs kako bi zaposlenima pomogle da bezbedno rade od kuće.
  • Vodite računa o ažuriranju uređaja, softvera, aplikacija i servisa.
  • Osigurajte pristup najnovijim podacima o pretnjama kako biste ojačali svoje rešenje za zaštitu. Na primer, kompanija Kaspersky nudi besplatni feed sa podacima o pretnjama povezanim sa COVID-19.
  • Osim fizičkih krajnjih tačaka, takođe je važno zaštititi i cloud i virtuelnu desktop infrastrukturu. U skladu sa tim, Kaspersky Hybrid Cloud Security rešenje štiti hibridnu infrastrukturu fizičkih i virtuelnih krajnjih tačaka, kao i procesana cloud-u, bilo da se odvijaju unutar kompanije , u data centru ili na javnom cloudu. Podržava integraciju sa glavnim cloud platformama kao što su VMware, Citrix ili Microsoft, i olakšava migraciju sa fizičkih na virtuelne desktopove.

Iako poslodavci imaju veliku odgovornost kako bi sačuvali bezbednost korporativnih uređaja i mreža, kompanija Kaspersky takođe predlaže sledeće savete korisnicima i zaposlenima tokom rada od kuće:

  • Vodite računa o tome da vaš ruter radi kako treba prilikom obezbeđivanja Wi-Fi konekcije za više uređaja istovremeno, čak i kada se mnogi zaposleni nalaze onlajn i gust je saobraćaj (kao što je slučaj prilikom korišćenja alata za video konferencije).
  • Namestite jaku lozinku za vaš ruter i Wi-Fi mrežu. Idealno ona treba da sadrži kombinaciju malih i velikih slova, brojeva i interpukcijskih znakova.
  • Ukoliko možete, radite samo na uređajima koje vam je obezbedio poslodavac. Unošenje korporativnih informacija na vaše lične uređaje može da dovede do potencijalnih bezbednosnih problema i problema poverljivosti.
  • Ne delite podatke o svom radnom nalogu ni sa kim drugim, čak i ako vam se to čini kao dobra ideja u datom trenutku.
  • Kako biste zaštitili lične uređaje, koristite pouzdano bezbednosno rešenje kao što je Kaspersky Security Cloud koje štiti vašu privatnost, podatke i finansijska sredstva uz pomoć sveobuhvatnog seta alata i funkcija, uključujući VPN, zaštitu plaćanja, čišćenje PC uređaja, blokiranje neovlašćenog pristupa veb kamerama, šifrovanje fajlova, čuvanje lozinke, roditeljsku kontrolu i još mnogo toga.

Original Article