Глобалната пандемия отваря контейнер от червеи за сигурност

Уловени от внезапната атака на COVID-19, повечето фирми нямат или разполагат с неадекватни системи за сигурност, които да поддържат отдалечена работа и сега трябва да се справят с нова реалност, която включва много по-широка повърхност за атака и по-малко защитен потребител устройства. Много от тях също трябваше бързо да се адаптират и приемат дигитални инструменти, приемайки нови технологии, които може да не са адекватно защитени.

Вече 21% от организациите в Сингапур разкриха, че са забелязали увеличение на атаките срещу техните ИТ системи поради пандемията, според доклад на HackerOne, публикуван тази седмица. Около 58% от тези фирми вярват, че е по-вероятно да се сблъскат с нарушаване на сигурността на данните в резултат на глобалната пандемия, установи проучването, което анкетира 200 респонденти в града-държава. Проведено от Opinion Matters през юли 2020 г., проучването HackerOne анкетира 1400 специалисти по сигурността в Сингапур, Австралия, Франция, Германия, Канада, Обединеното кралство и САЩ.

Като цяло 64% ​​смятат, че е вероятно тяхната организация да претърпи нарушение на данните в резултат на пандемията. Изпълнителният директор на HackerOne Мартен Микос каза: „Кризата с COVID-19 промени живота онлайн. Тъй като компаниите бързат да отговорят на изискванията за дистанционна работа и изискванията на клиентите за цифрови услуги, атакувайте повърхностите драстично се разшириха, оставяйки екипите по сигурността разтегнати и без персонал, за да се справят."

С повече служители, работещи от вкъщи, става по-лесно да се предприемат атаки в предприятия, предупреждават Юджийн Касперски, главен изпълнителен директор на Kaspersky, който говореше на Азиатско-тихоокеанския форум за онлайн политика на Kaspersky миналия седмица.

Доставчикът на сигурност отбеляза 25% увеличение на броя на новите злонамерени приложения до повече от 400 000 на ден, от 300 000 преди избухването на вируса. Касперски каза, че това е реалността днес и защо наличието на правилна стратегия за киберсигурност е още по-важно сега на фона на пандемията.

Колегата Дейвид Кох, комисар по киберсигурността и главен изпълнителен директор на Агенцията за киберсигурност на Сингапур (CSA), се съгласи, отбелязвайки, че правителствата, индустриите и хората трябваше да променят начина, по който живеят, работят и играят, и всичко това за много кратък период от време.

Компаниите трябваше да се адаптират към договорености за работа от дома и да ангажират партньори и клиенти онлайн, каза Кох. „Нещата, които някои смятаха за твърде трудни за извършване преди девет месеца, трябваше да се променят за една нощ“, каза той. „Трябваше фундаментално да се адаптираме и използваме нова технология буквално за една нощ [и] голяма част от тази нова технология е много по-малко защитена.“

Базите данни, например, трябваше да бъдат разширени, така че служителите да имат достъп до тях от домашната си среда и контролите, които преди това бяха налице на физически работни места, вече не бяха от значение.

Вместо това домашните Wi-Fi системи на служителите сега са основните центрове за свързване и те не са толкова защитени, колкото офис средата, каза Кох. Рисковият профил на една организация се е променил и тя трябва да се справи с по-голяма повърхност за атака, добави той.

Служителите бяха изведени от офисите и в домовете, но организациите не разполагаха със системи за сигурност извън тях корпоративни стени, каза Марк Джонстън, ръководител на сигурността на Google Cloud за Азиатско-тихоокеанския регион за мрежи и сътрудничество специалисти.

Говорейки пред ZDNet във видеообаждане, той отбеляза, че фирмите сега трябва да се справят с устройства извън тяхната мрежа, които никога преди не е трябвало да управляват. Традиционните инструменти за виртуална частна мрежа (VPN) може да не работят непременно добре, тъй като те не могат да се мащабират добре, каза Джонстън, добавяйки, че екипът му е забелязал внезапен приток на запитвания от клиенти за това как безопасно да управляват достъпа от устройства извън техните инфраструктура.

Киберпрестъпниците също се адаптираха, като разшириха фокуса си, за да използват обществения интерес към COVID-19 като примамка за измами, фишинг и атаки на рансъмуер.

Нови уязвимости също бяха изложени, тъй като потребителите са се преместили извън своята корпоративна среда и вече не са защитени от защитна стена, каза Джонстън, отбелязвайки, че платформата за машинно обучение на Google се адаптира динамично към пика на тема COVID-19 атаки.

Облачната платформа сканира повече от 300 милиарда имейл прикачени файлове на седмица, от които 240 милиона са спам и 18 милиона са атаки на зловреден софтуер, свързани с COVID. Около 99,9% бяха блокирани, преди да успеят да попаднат във входящите кутии.

Раджеш Пант, национален координатор по киберсигурност на Индия, също отбеляза скок в използването на онлайн в цялата страна поради пандемията. Националният център по информатика, който управлява услугите на електронното правителство на Индия и поддържа нуждите на публичния сектор от ИКТ, преди това обработваше 20 милиона имейл запитвания на ден. Това сега се е повишило до 70 милиона на ден, според Пант, който говори на форума на Kaspersky. Съответно има 600% увеличение на киберпрестъпността.

За да помогне на населението си да защити своето кибер пространство, той каза, че индийското правителство е издало съвети, например, за насочване на служителите към работа от вкъщи и безопасно провеждане на видеоконференции, като например създаване на чакални за мащабиране

Освен това беше увеличен фокусът върху идентификационните данни и самоличността, тъй като повече имаха достъп до корпоративната мрежа от различни домашни и онлайн среди, отбеляза той. „Цялата система стана разпределена“, каза той, подчертавайки необходимостта от нова архитектура за киберсигурност.

Отбелязвайки, че често цитираните критични области на „хора“, „процеси“ и „технологии“ все още са верни в киберсигурността, Пант подчерта значението на обучението на потребителите относно защитата на техните собствени кибер хигиена.

Михоко Мацубара, главен стратег по киберсигурност на NTT, каза: „Сега сме по-уязвими, защото толкова много компании внезапно преминаха към работа от вкъщи и дистанционно работни договорености." Тя отбеляза, че 45% от организациите в Азиатско-Тихоокеанския регион все още не са осигурили обучение, което да насочва служителите как да работят безопасно, когато го правят дистанционно.

Бюджетите вероятно също са били съкратени поради несигурния икономически климат, което допълнително усложнява проблема, каза Мацубара.

Според а Проучване на Barracuda Networks, 40% от компаниите по света са намалили бюджета си за киберсигурност като мярка за спестяване на разходи поради COVID-19. Около 51% заявяват, че тяхната работна сила няма подходящо обучение за киберрисковете, свързани с дистанционната работа, а 51% са забелязали увеличение на фишинг атаките по имейл след преминаването към модел на дистанционна работа.

„Трябваше внезапно да се адаптираме към ситуацията с COVID-19... [и] от технологична гледна точка много от нас не бяха готови“, каза Ко. Той отбеляза, че киберсигурността изисква баланс на железния триъгълник, включващ използваемост, сигурност и цена.

Микос от HackerOne отбеляза, че епидемията също така е принудила организациите да осъзнаят, че са бавни с дигиталната си трансформация и миграцията в облак. Около 37% в Сингапур казаха, че пандемията ги е накарала да ускорят усилията си за дигитална трансформация, като първите 40% признават, че са били принудени да го направят, без да са напълно подготвени.

„Напрежението, което това поставя върху екипите по сигурността, е огромно“, каза той. „Мерките за намаляване на разходите, съчетани с увеличаване на атаките, означават, че нарушенията на данните представляват значителна заплаха за репутацията на марката, която може вече да е пострадала.“

Необходимост от общо правило на кибер законите

Кох посочи „силна нужда“ от разработване на основан на правила международен ред за киберпространството, подобно на това, което светът вече има за физическите области на земята, морето, въздуха и глобалната търговия.

В този аспект той каза, че Сингапур вярва, че ООН играе важна роля в улесняването на диалозите и улесняването на международното сътрудничество. Той отбеляза, че вече се полагат усилия за установяване на Рамка за киберсигурност на АСЕАН.

Касперски отбеляза, че въпреки че подкрепя необходимостта от глобална федерация, предишните опити за това – включително на Конференцията за киберпространството в Лондон през 2011 г. – не са довели до нищо съществено.

Той изрази надежда, че пандемията от COVID-19 ще насърчи повече нации да признаят важността на подобни усилия и най-накрая да създадат работеща система за по-безопасно киберпространство. Това би било от решаващо значение за идентифицирането и спирането на киберпрестъпниците в различните юрисдикции, каза той.

Мацубара приветства разпоредбите във всеки регион, но отбеляза, че разнообразието между страните и дори в по-малките региони като АСЕАН, където имаше различни езици и култури, биха затруднили налагането на регулация в дъска. И ще отнеме години, за да се установят такива правила.

Въпреки че беше важно да има регулация, която да стимулира компаниите да прилагат добри практики за киберсигурност, тя подчерта във всеки организация.

„Ние използваме ИТ повече по време на тази пандемия, така че киберсигурността трябва да бъде навсякъде и за всички“, каза тя, настоявайки за необходимостта от промяна в начина на мислене.

Джонстън също призова за повече стандартизация на разпоредбите, регулиращи използването на данни. Той отбеляза, че в момента има различни нива на зрялост в регулаторните закони и законите за неприкосновеността на личния живот и дори между индустриите по отношение на използването на ИКТ и начина, по който се прилага сигурността.

И докато Европейският съюз имаше обща рамка за сигурност на данните в Общ регламент за поверителност на данните (GDPR), в Азиатско-Тихоокеанския регион все още липсваше подобна правна директива. Това създаде предизвикателства за мултинационалните корпорации, които искат да се разширят в този регион, принуждавайки ги да гарантират те спазваха различни изисквания за поверителност и сигурност на законодателствата на различните пазари, като напр на Сингапур Закон за защита на личните данни (PDPA) и законите на Резервната банка на Индия относно данните за плащане, каза той.

Сигурността трябва да е „по подразбиране“, по-проста

Кох също застъпи необходимостта от опростяване на технологията, която в момента е твърде сложна и трудна за управление. „Молим всички, включително малките и средни предприятия, да бъдат отговорни за собствената си киберсигурност. Това е невъзможно“, каза той. „Трябва да бъде опростено, така че всеки на улицата да може сам да се грижи за своята киберхигиена. Трябва да е сигурност по подразбиране, а не просто сигурност по дизайн."

Регулациите, например, биха помогнали да се гарантира, че телекомите правят правилните неща нагоре по веригата, така че потребителите да получат „по-чиста интернет тръба“, отбеляза той. Посочвайки как водоснабдителните системи обикновено се експлоатират днес, той каза: „Сега [в киберсигурността] всички са оставени да пречистват тяхната собствена вода... не е ли по-лесно централна организация да я пречиства първо [преди да бъде доставена чрез вода тръби]? Същото трябва да бъде и с киберсигурността."

За да улесни подобни усилия, Ко каза, че Сингапур по-рано тази година въведе a схема за етикетиране за да помогне за повишаване на информираността на потребителите относно сигурността при използване Интернет на нещата (IoT) устройства, по-специално домашни рутери и интелигентни домашни хъбове. Инициативата също така имаше за цел да накара производителите да разположат подобрени мерки за киберсигурност и да създадат мандат за набор от минимални изисквания за сигурност за домашните рутери.

Отбелязвайки, че цената, функционалността или цветът обикновено са решаващи фактори, когато потребителите купуват технологичен продукт, той каза, че малцина биха взели предвид нивото на сигурност в устройството. Схемата за етикетиране би помогнала да се справи с това със своята проста система с три отметки, добави той, където устройствата с три отметки бяха оценени като притежаващи добри характеристики за сигурност.

Доставчици на технологии като Google и Kaspersky се надяват да премахнат сложността на сигурността чрез докосване автоматизация и изкуствен интелект (AI).

Подобно на целта си да демократизира AI, Google се надяваше да направи същото със сигурността, каза Джонстън. Целта тук беше да се съсредоточат усилията за проектиране върху лесна употреба, както направи с потребителските продукти към по-модерни инструменти за бизнес сигурност, каза той.

Kaspersky отбеляза също, че AI и машинното обучение са от съществено значение за сигурността, за да помогнат на тези, които не могат да си помогнат сами.

Такива инструменти ще наблюдават корпоративните среди, за да гарантират, че потребителите, както и приложенията, правят това, което се очаква да направят, и ще идентифицират всякакви аномалии в системите, каза той.

СВЪРЗАНО ПОКРИТИЕ

• Потребителите от Азиатско-тихоокеанския регион имат притеснения относно поверителността онлайн, но нека го оставят за безплатните продукти
• Страните от АСЕАН ще създадат рамка за сътрудничество в областта на киберсигурността
  
• Една кибератака може да струва 110 милиарда долара на основните пристанища в APAC
• Кибератаките могат да струват на здравните фирми в Азиатско-тихоокеанския регион 23,3 милиона долара
• Потребителите от APAC имат малко доверие в цифровите услуги
• Потребителите от APAC искат IoT устройства, но се страхуват от изтичане на данни
• Потребителите от APAC не са уверени, че техните онлайн данни са правилно защитени
• Фирмите от APAC трябва да трансформират подхода към киберсигурността