Після хаосу, викликаного COVID-19 в 2020 році, підприємства стали акцентувати більше уваги на кібербезпеку під час видаленої роботи. Раптове збільшення навантаження, викликане сплеском мережевого трафіку, вкрай негативно позначилося на домашній інфраструктурі.
Незахищені домашні роутери
Дослідження Інституту Фраунгофера, проведене в 2020 році, показало, що безпека домашніх роутерів знаходиться на низькому рівні.
У цьому дослідженні експерти проаналізували 127 роутерів різних виробників шляхом вилучення із зразків прошивок. 117 з 127 прошивок зразків було вилучено успішно, чотири з них були вилучені частково, а шість взагалі не вдалося вилучити. З 127 роутерів 45 не оновлювалися більше року, і багато з них були схильні до різних вразливостей, 22 роутери не отримували оновлення більше 2-х років.
Помилка конфігурації
Незважаючи на те, що робочий комп’ютер більш безпечний, ніж персональний, не варто забувати про те, що він теж схильний до ризиків. Зловмисники використовують бічний рух всередині мережі, щоб переключитися на інші пристрої після компрометації більш уразливого обладнання. У цьому випадку помилки конфігурації кінцевих точок варто розглядати, як критичні на тлі і без того гострих проблем забезпечення безпеки роботи з дому.
За даними телеметрії Bitdefender, хакери отримують доступ через помилки конфігурації кінцевих точок в 27% випадків. Найбільш поширені помилки пов’язані з обліковими записами, управлінням паролями та інтернет-налаштуваннями.
Основна проблема, з якою стикаються працівники під час видаленої роботи – це фішинг. Під час пандемії в рази збільшилася кількість фішингових атак і, як наслідок, компрометація корпоративної електронної пошти.
Телеметрія Bitdefender показує, що найбільш поширені уразливості житлових будинків зачіпають пристрої NAS, медіаплеєри, смарт-телевізори, IP-камери, роутери, пристрої потокової передачі даних, системи домашнього моніторингу.
На сьогоднішній день серед хакерів все більшої популярності набирають DoS-атаки, що тягнуть за собою порушення роботи конкретного сервісу. Також часто зустрічаються помилки перевантаження буфера, які впливають на роботу відстежуваних IoT-пристроїв.
Важливо відзначити, що різним вразливостям схильні і житлові будинки, оснащені IoT-пристроями. Єдиний спосіб знайти і запобігти впливу на їх систему – це використовувати аналіз ризиків кінцевих точок. А використання надійних рішень безпеки значно зменшує вплив кібератак.
З питань придбання рішень Bitdefender звертайтеся до наших фахівців +380 (44) 383 4410 або sales@softico.ua.