Между офисом, удаленкой и киберпреступниками

Компания Cisco рассказала о главных трендах совместной работы и защиты данных

Удаленная работа остается трендом, который влияет на многие аспекты бизнеса — от способов организации труда до обеспечения безопасности корпоративных ресурсов. За последнее время компания Cisco провела несколько мероприятий, посвященных сервисам совместной работы и информационной безопасности. В молниеносно меняющемся мире возникают все новые вызовы для бизнеса, на которые он отвечает при помощи технологий. Ну а главной угрозой остаются хорошо знакомые многим «вредители», которым киберпреступники находят неожиданное применение.

Цифровая трансформация бизнеса перешла в активную стадию: при помощи технологических решений, компании стараются оптимизировать работу в офисах, дистанционное взаимодействие сотрудников и коммуникации с клиентами. Одновременно с этим развиваются новые киберугрозы, которых не было в привычной ранее корпоративной жизни. Впрочем, новыми их можно назвать лишь условно, отмечают эксперты Cisco.

Гибридная среда

В 2020 году большинство компаний научились использовать сервисы для совместной работы, поняли, какую ценность они привносят, и вряд ли от них откажутся. Более того, использование технологий становится все более широким, а запросы пользователей — все более «творческими». Какой формат работы ни выбрала бы компания после пандемии — удаленный, офисный или гибридный — деловые процессы вряд ли вернутся к своему прежнему виду. Вот почему крупнейшие вендоры, такие, как Cisco, продолжают совершенствовать свои продукты для совместной работы.

В декабре на конференции WebexOne компания Cisco представила ряд устройств и сервисов для совместной работы, делая акцент на эффективности и безопасности. Масштабные обновления получил «флагманский» продукт — сервис для видеоконференций Webex.

Возможности сервиса значительно расширены — теперь это единая среда для организации встреч, обмена контентом, работы в командах. Были анонсированы такие новшества, как шумоподавление и улучшение качества речи, транскрипция и субтитры в реальном времени, перевод на 10 языков, включая русский. Всего — около 50 обновлений. Кроме того, с помощью Webex Events можно проводить действительно масштабные мероприятия — до 25 тысяч подключенных участников и до 100 тысяч зрителей прямой трансляции.

Помимо этого, на конференции были представлены новые устройства, помогающие обеспечить «бесшовный» переход от удаленной работы к офисной — и наоборот. В линейку вошли «интеллектуальная» камера Webex Desk Camera с системой распознавания лиц, предназначенная для офиса и дома, а также терминалы Webex Desk Hub и Webex Desk Pro. Последние два устройства превращают любое пространство в персональное рабочее место. Они могут подключаться к любой системе видео-конференц-связи, позволяют проводить зрелищные презентации или доклады с использованием слайдов и видео — в общем, сочетают все необходимое для работы в одном.

Наконец, для интеграции всех сервисов для совместной работы и хранения данных Cisco создала корпоративный инструмент Webex App Hub — с его помощью к конференциям Webex можно подключать сторонние приложения, взаимодействовать с ними и сохранять в них информацию. На момент анонса Webex App Hub поддерживал интеграцию с такими популярными сервисами, как Box, Dropbox, Salesforce, ServiceNow, MIRO, Mural и Workplace от Facebook.

Главные вредители

На прошедшей в начале марта онлайн-конференции Cisco представила отчеты по кибербезопасности Cisco 2021 Security Outcomes Study и Cisco 2021 Data Privacy Benchmark Study, посвященные корпоративным угрозам и практикам защиты информации.

Бизнес-консультант Cisco по информационной безопасности Алексей Лукацкий, опираясь на эти отчеты, рассказал о главных киберугрозах, проявившихся в 2020 году.

Первое, что отметил эксперт, — влияние пандемии на развитие киберугроз. К заметным тенденциям Алексей Лукацкий отнес возросшие риски атак на информационные системы сферы здравоохранения. Атаки в этой зоне критичны, поскольку здравоохранение, очевидно, относится к жизненно важным сферам. Следовательно, одним из главных трендов в ИБ стало усиление защиты организаций сферы здравоохранения. В отчете Cisco 2021 Security Outcomes Study говорится, что повысить защищенность медицинских организаций и успешнее защищаться от серьезных последствий атак может слаженная работа IT-служб и служб информационной безопасности. При таком взаимодействии способность организаций избегать серьезных инцидентов возрастала в среднем почти на 16%, а риск незапланированных и ресурсоемких работ снизился в среднем на 20%.

Вторая заметная тенденция — риски, связанные с переходом на удаленку. Сотрудники компаний вышли из защищенных корпоративных периметров, и это не могло не привлечь злоумышленников. По данным Cisco, в 2020 году киберпреступники активно использовали старый добрый фишинг, заражая «троянцами» рабочие компьютеры. При этом множество сообщений с вредоносными ссылками и поддельные «новостные» сайты эксплуатировали тему коронавируса. Как отметил Алексей Лукацкий, это довольно древний способ заражения компьютеров, но за счет актуальной повестки, привлекающей внимание пользователей, мошенникам по-прежнему эффективно удается завлекать людей на свои ресурсы.

Еще один озвученный тренд: кража паролей. Это вторая по распространенности ИБ-угроза на данный момент. Риски, связанные с получением преступниками легальных паролей, очень серьезны: используя их, злоумышленники могут долго «копаться» в корпоративной сети, оставаясь незамеченными. Они могут украсть информацию, выкачать идентификационные данные и использовать их для будущих атак. Для предотвращения таких рисков IT-службам рекомендуется использовать инструменты мониторинга доступа и выявлять подозрительные подключения.

Но главной угрозой 2020 года Cisco назвала программы-вымогатели или шифровальщики. По данным Cisco, 75% атак с помощью шифровальщиков достигают цели. А поскольку создать или приобрести такую программу в даркнете не составляет труда, столь эффективным способом «заработать» или насолить конкуренту пользуются многие злоумышленники. После заражения «шифровальщиком» компания частично или полностью теряет доступ к своим данным, а затем злоумышленники требуют выкуп.

Стопроцентной защиты от такого вымогательства, по сути, не существует. В качестве превентивной меры эксперты предлагают использовать резервное копирование. Если уж атака случится, у компании хотя бы будет возможность восстановить данные из бэкапа. Консультанты крупных компаний, которые подверглись атаке шифровальщика, нередко рекомендуют платить выкуп — иногда это единственный способ вернуть данные и «сохранить лицо». Согласно озвученным данным, 26% атакованных шифровальщиками компаний выплачивают деньги злоумышленникам. Большой и средний бизнес платит в среднем 180 тысяч долларов, малый — около 6 тысяч долларов.

В заключительном слове Алексей Лукацкий подчеркнул, что в случае с киберпреступлениями «спасение утопающих зачастую остается делом самих утопающих». Технические решения для защиты от атак есть, но всегда остаются факторы риска. Страхование от подобных рисков развивается за рубежом, но пока не распространено в России. Поэтому к подобным проблемам надо относиться серьезно и готовиться к ним соответствующе.