Во вторник компания Trend Micro представила доклад "Переламывая ситуацию", в котором перечислены основные направления атак киберпреступников. По мнению аналитиков компании, сам факт перехода большого количества людей на удаленную работу несет в себе риск.
Ведь в такой ситуации создается так называемая "гибридная среда", когда на домашнем компьютере человека хранятся как личные данные, так и конфиденциальная корпоративная информация. Домашний компьютер зачастую меньше защищен, и атаковав его, злоумышленники могут получить доступ к корпоративной сети. Целью атак также станут всевозможные облачные сервисы.
В качестве меры борьбы с такими рисками авторы доклада предлагают создание так называемых систем нулевого доверия. Такие системы работают из принципа, что их пользователь — преступник, пока не докажет обратного. Ему максимально ограничивается доступ, вся его деятельность постоянно анализируется. В целом, это значительно снижает риски масштабных кибератак.
Другой опасностью являются различные мошеннические электронные письма или спам, в которых упоминается COVID-19. В условиях пандемии вероятность, что человек откроет такое письмо, повышается. Внедрение различных систем отслеживания контактов заразившихся коронавирусом также несет в себе опасность. Такие системы, оперирующие персональными данными пользователей, разрабатывались в спешке и могут иметь ряд изъянов.
Объектом атак станут и API (application programming interface или программные интерфейсы приложения) — те интерфейсы, которые используются для взаимодействия различных компьютерных программ и приложений. По мнению авторов доклада, API пока ещё также недостаточно защищены.
Источник 1prime.ru