Більшість співробітників не очікують, що прокинуться, дізнавшись, що зарплата була перенесена через фішинг. І ви, напевно, не здогадуєтесь, що фінансовий директор веде свою роботу з комп’ютера компанії, або що корпоративні дані співробітника знаходяться в темній мережі через години роботи на сайтах знайомств. Відставання в Інтернеті не є дивним, але виявляючи цю пропускну здатність зливається з робочого шоу веб-камери на тему «дорослих» є дещо більш тривожним. Ласкаво просимо в життя професіонала з ІТ-безпеки.
Саме такі історії можуть бути напрочуд типовими для професіоналів із ІТ-безпеки. Насправді, загрози кібербезпеці — як зсередини, так і за межами компанії — стали настільки великими, що кібербезпека зажила власним життям у ІТ-секторі. Він став настільки великим, що попит на фахівців з кібербезпеки різко зростає. Згідно з даними CyberSeek, безкоштовного ресурсу для кар’єри та робочої сили, лише в США «протягом 12-місячного періоду з квітня 2017 року по березень 2018 року було 301 873 вакансії з кібербезпеки в приватному та державному секторах». Історії жахів про корпоративну кібербезпеку, подібні до тих, які ви збираєтеся прочитати, є важливою причиною.
Проведення шоу для дорослих на корпоративних серверах
Хоча неадекватна поведінка в Інтернеті здається головною проблемою в ІТ-світі, багато разів її демонструють не хакери, а внутрішні співробітники. Радж Гоел, засновник постачальника керованих послуг (MSP) Brainlink у Нью-Йорку, вважав, що за свої 20 з лишком років роботи в ІТ він бачив усе. Але один нещодавній випадок був те, чого він ніколи не уявляв.
Фінансовий директор клієнта зателефонував у Brainlink, щоб з’ясувати, чому їхній ІТ-відділ постійно вичерпує пропускну здатність, навіть після того, як вони щойно витратили гроші на оновлення.
«У цих хлопців було те, що я б назвав« товстою трубою, — каже Гоел, — але чомусь їхні ІТ- хлопці продовжували говорити, що вони повністю переповнені. Тож я подивився й виявив, що один із тих самих IT-хлопців керує веб-сайтом із платою за перегляд веб-камери поза мережею компанії. Це був порносайт, і, мабуть, його дівчина та її друзі були талантом».
Ще більш шокуюче: це тривало більше двох років, і ніхто цього не помітив — навіть після того, як дії цього співробітника обійшлися компанії в понад 180 000 доларів і потребували оновлювати мережу кожні три місяці, оскільки вона працювала дуже повільно.
Тож я подивився й виявив, що один із тих самих IT-хлопців керує веб-сайтом із платою за перегляд веб-камери поза мережею компанії. Це був порносайт, і, мабуть, його дівчина та її друзі були талантом».
«Висновок полягав у тому, що фінансовий директор мав бути більш ініціативним. Він запитував у IT, а вони просто не давали йому відповідей на його запитання», – каже Гоел. «Урок полягає в тому, що навіть якщо у вас є внутрішня IT-команда або MSP, важливо (в якийсь момент) залучити третю сторону для проведення незалежного аудиту або оцінки. Вам потрібно отримати чек, що ви отримуєте рентабельність інвестицій і що кожен виконує свою роботу».
Бічний виступ фінансового директора
Гоел також згадує випадок, коли медична компанія подзвонила йому для перевірки відповідності та безпеки, і він виявив, що фінансовий директор керує абсолютно окремою компанією від свого офісу.
«Я запитав його і згадав, що щодня бачу вхід до віддаленого підключення, і як тільки він це почув, хлопець виглядав приголомшеним… Я думав, що у нього буде серцевий напад, коли я йому сказав. Спочатку він нічого не сказав, але потім зізнався, що робив якусь роботу на стороні для власного бізнесу», – розповідає Гоель.
Хоча Ґол зазначає, що виконавчий директор не використовував ресурси компанії, він каже, що працівник все ще витрачав половину свого дня, керуючи своїм приватним імпортно-експортним бізнесом у час компанії, віддалено входячи на свій домашній комп’ютер. Гоел і його команда з’ясували це, оцінивши трафік мережевого брандмауера. Спочатку він очікував, що, можливо, проблеми випливають із стороннього центру обробки даних. Однак, коли він звернувся до фінансового директора, він не очікував реакції, яку отримав:
«Я запитав його і згадав, що щодня бачу вхід до віддаленого підключення, і як тільки він це почув, хлопець виглядав приголомшеним… Я думав, що у нього буде серцевий напад, коли я йому сказав. Спочатку він нічого не сказав, але потім зізнався, що робив якусь роботу на стороні для власного бізнесу», – розповідає Гоель.
Фішинг переносить день оплати
Іноді підприємства не усвідомлюють, що сталося порушення. І навіть виявивши його, вони не завжди вживають необхідних заходів безпеки.
«Зовнішнє порушення, яке широко розголошується, може зашкодити репутації, і тоді клієнт не вкладає кошти в контроль безпеки лише для того, щоб з’ясувати, що хакери ніколи не залишали, і вони все ще проникають у їхню мережу», – Барт Барцевіч, засновник чиказької компанії MSP B. Suite Cyber Security, повідомляє Tom’s Hardware.
«Якби хтось налаштував правила та аутентифікацію, він був би попереджений, що інформація була змінена», – каже Барцевіч. «Найбільша [проблема] полягала в тому, що після того, як це сталося, вони не захотіли інвестувати в рішення для кібербезпеки і не вчилися на цьому досвіді».
Візьмемо велику виробничу/дистриб’юторську компанію, в якій Барцевіч працював на попередній роботі. За його словами, близько 10 співробітників отримали фішинговий лист, на який вони впали, надіславши свої облікові дані Office 365 та іншу інформацію для входу нічого не підозрюючим хакерам. Потім хакери використали цю інформацію, щоб потрапити до розрахункових рахунків цієї компанії та змінили всю інформацію про облікові записи співробітників. Оскільки в компанії не було встановлених засобів оповіщення чи безпеки, порушення було виявлено лише через два тижні, коли співробітники не отримали свою зарплату.
«Якби хтось налаштував правила та аутентифікацію, він був би попереджений, що інформація була змінена», – каже Барцевіч. «Найбільша [проблема] полягала в тому, що після того, як це сталося, вони не захотіли інвестувати в рішення для кібербезпеки і не вчилися на цьому досвіді».
Темна мережа відчай
Інша ситуація, яку Барцевіч бачив у багатьох клієнтів, — це співробітники, які використовують корпоративну інформацію для входу (наприклад, свою робочу електронну адресу) для реєстрації на особистих веб-сайтах, таких як соціальні мережі та служби знайомств. Хоча доступ до цих сайтів зазвичай неприйнятний у робочий час, це стає проблемою безпеки, коли корпоративна інформація користувача використовується на сайті, який зламаний, і ці облікові дані потрапляють у темну мережу. Барцевич виявив точну ситуацію після аналізу темної мережі для інженерної фірми з 2500 співробітниками.
«Вони буквально кажуть, що записують кожен рух користувача в Інтернеті, кажуть, що спостерігали за ним на веб-камері, і якщо вони не платять біткойнами, вони повідомлять своєму списку контактів про все, що вони робили».
Barcewicz також зазначає, що набирає популярності ще одне шахрайство з темним Інтернетом, коли хакери захоплюють комп’ютер користувача та погрожують повідомити про їх неналежну поведінку в Інтернеті всім у їхньому списку контактів:
«Вони буквально кажуть, що записують кожен рух користувача в Інтернеті, кажуть, що спостерігали за ним на веб-камері, і якщо вони не платять біткойнами, вони повідомлять своєму списку контактів про все, що вони робили».
Барцевіч радить працівникам утримуватися від використання робочої інформації в будь-яких особистих цілях.
«Хтось може взяти цю інформацію, а потім використати її для шахрайства, наприклад, утримання вашої інформації з викупом в обмін на гроші біткойн», — каже він.
Боротьба з божевіллям
Однією з причин такого великого попиту на професіоналів у сфері безпеки є те, що вони не просто борються з багатьма загрозами ззовні; вони також керують здоровою кількістю ризиків всередині організації. Це може виникнути від співробітника, який має доступ до серверів та інших технологій, а тим більше після того, як співробітник пішов, особливо якщо це не дружнє розставання. Щоб виправити це, Barcewicz рекомендує виконати такі дії, як впровадження двофакторної аутентифікації та встановлення менеджера паролів.
«Мінімум для будь-якої компанії – це використовувати двоетапну аутентифікацію паролів, коли це можливо, а також використовувати різні паролі за допомогою інструмента керування паролями», – каже він. «Ми також рекомендуємо змінювати свій пароль (для конфіденційних веб-сайтів) кожні три-шість місяців, але з двоетапною автентифікацією це зазвичай не доводиться робити так часто».
І Барцевич практикує те, що проповідує своїм клієнтам. Він особисто використовує веб-менеджер паролів, який автоматично генерує окремий пароль для кожного веб-сайту, на який він входить (а також двоетапну аутентифікацію). Він каже, що це тому, що автоматично згенеровані паролі важче зламати. «Хакери не завжди шукають точний пароль, — каже він. «Вони намагаються з’ясувати варіації та шаблони, тому що знають, що вони часто використовуються таким чином на інших сайтах».
І Барцевіч, і Гоель кажуть, що мораль цих історій полягає в тому, що для власників бізнесу найкращий спосіб дій — мати стороннього експерта з ІТ-безпеки, який знає, що вони роблять.
«Мінімум для будь-якої компанії – це використовувати двоетапну аутентифікацію паролів, коли це можливо, а також використовувати різні паролі за допомогою інструмента керування паролями», – каже він.
«Гарна оцінка ніколи не завадить», — каже Гоель. «Але ви повинні витратити гроші; не використовуйте когось, хто просто збирається завантажити безкоштовний інструмент, а потім сказати вам те, що ви хочете почути. Вам потрібен хтось, хто буде дивитися на такі речі, як шаблони трафіку, дані, поведінка користувачів та інші важливі сфери».
Барцевіч додає, що опір змінам утримує деяких клієнтів від інвестування в належну кібербезпеку. У випадку з клієнтом, чия зарплата була зламана, керівники все одно відмовилися покращити свій підхід до кібербезпеки. «Вони не хотіли змінювати свою роботу, і не гроші були причиною, — каже він. «Скоріше це був опір змінам; це був основний драйвер».
Яка ваша найбожевільніша історія ІТ-безпеки? Чи можете ви розгорнути скандал із веб-камерою? Дайте нам знати в коментарях нижче.
