Зафиксировано увеличение устройств с вредоносным ПО за время карантина
К моменту перевода сотрудников на удаленную работу у большинства компаний не было возможности качественно подготовиться и выдать всем сотрудникам корпоративные ноутбуки, которые были бы должным образом настроены и входили бы в корпоративную систему управления.
Поэтому пользователи стали сами устанавливать нужное им программное обеспечение, выбирая удобные и скачивая их по первой ссылке в поиске.
По состоянию на 27 марта доля установки неразрешенного ПО составила 25%, против 1% на конец февраля (по данным центра киберустойчивости ACRC (SOC) Angara Professional Assistance).
В связи с этим число заражений вредоносным ПО значительно выросло. Зловредные файлы попадают на рабочие станции пользователей под видом офисного ПО, мессенджеров, а также с использованием новых видов фишинговых писем, эксплуатирующих интерес и страх перед коронавирусной инфекцией.
В свою очередь системные администраторы, переведенные на удаленный контроль инфраструктуры компании, также устанавливают нужное им программное обеспечение. Аналитики ACRC фиксируют увеличение количества инцидентов, связанных с установкой запрещенных средств удаленного администрирования. Чаще всего подобная активность связана с действиями персонала, отвечающего за эксплуатацию корпоративных ИС, доступ к которым ограничен средствами межсетевых экранов.
Стоит отметить, что именно средства удаленного доступа, используемые в компании, зачастую и используются злоумышленниками для проникновения в сеть. Для уверенности в защите своих данных используйте зарекомендовавшие себя антивирусы.
Оригинальная статья опубликована на сайте компании Dr.WEB