За последние два года наша жизнь изменилась сильнее, чем мы могли представить. Перемены коснулись всех сфер, и кибербезопасность здесь не исключение. Киберугрозы стали реальностью как на пользовательском, так и на корпоративном уровне. Подумайте: только за три месяца 2020 года (с февраля по апрель) число успешных кибератак на пользовательские устройства выросло на 238% — почти в два с половиной раза! Почему это происходит и какие решения существуют в пользовательском и корпоративном сегменте, чтобы обезопасить себя от утечек и взлома?
Конечно, пандемия в считанные недели изменила наш подход к жизни, работе и отдыху — и, судя по всему, безвозвратно. Два года назад люди были вынуждены моментально перестроиться — учеба и работа из дома фактически стали единственной опцией. И чем дольше мы живем в новой реальности, тем лучше понимаем — назад все не вернется. Общество быстро оценило преимущества работы из дома — как личные, так и экономические: не нужно тратить время и деньги на поездки в офис, при этом учиться и работать дома для многих комфортнее, ведь в течение дня можно отдохнуть и провести время с близкими. Конечно, вряд ли весь мир будет работать удаленно — но гибридный формат, где сочетается удаленка и работа в офисе, становится новой нормой.
А в чем, собственно, проблема?
Здесь и начинают проявляться риски, связанные с кибербезопасностью. Компании все еще не до конца осознают степень реальной угрозы, которой подвергаются данные на компьютерах удаленных сотрудников. А между тем с переходом на дистанционку объем этих данных продолжает неуклонно расти: сотрудники хранят конфиденциальную финансовую и другую чувствительную информацию как на рабочем компьютере, с которого они работают дома, так и на личных устройствах. Все это привлекает внимание злоумышленников: согласно
данным Генеральной Прокуратуры РФ, по итогам 2020 года количество нарушений закона в сфере технологий выросло на 73,4% — до 510 тысяч. И если в 2016 году на долю киберпреступлений приходилось менее 2% от общего объема, то по итогам 2020 года эта доля составила 25%.
Однако причины кроются не только в возросшем интересе злоумышленников, но и в падающей бдительности пользователей. Исследования крупных технологических компаний показывают, что сотрудники видят все меньше разницы между личными и корпоративными устройствами. 3 из 4 сотрудников (75%) признаются, что с приходом пандемии границы личной жизни и работы размылись. При этом каждый второй отметил, что периодически применяет корпоративные устройства в качестве личных: загружает торренты через трекеры, пользуется браузерными версиями популярных мессенджеров, играет в игры и передает личные файлы. Треть ответивших пошли и того дальше и признались, что иногда отдают рабочий компьютер в распоряжение посторонних — детей, друзей, родственников.
Когда устройство находится в офисной сети, его проще контролировать: IT-персонал видит действия пользователей, отслеживает передачу файлов — и в случае возникновения рисков утечки или кибератаки способен принять меры. Когда ноутбук попадает к сотруднику домой, ситуация меняется: пользователь в домашней обстановке ведет себя свободнее, раскованнее и не чувствует на себе бдительного ока корпоративных айтишников. Все это приводит к тому, что сотрудники начинают совершать действия, о которых бы и не подумали в офисе, — заходить на сомнительные сайты, качать файлы неизвестного происхождения, а в отдельных случаях и устанавливать вредоносное ПО. И риски здесь не только в самих утечках, но и в увеличивающейся нагрузке на IT-специалистов компании: помимо ноутбуков и ПК уязвимыми становятся еще и, например, принтеры — вовремя отследить все утечки часто оказывается невозможным.
Дополнительную опасность представляет и то, что через один компьютер (или даже принтер) злоумышленники могут получить доступ ко всей корпоративной сети. Риски понятны — от утечки чувствительных данных со всех компьютеров до непоправимого репутационного ущерба для компании. Эту проблему уже осознают корпоративные руководители: половина IT-директоров, принявших участие в опросе GlobalCIO|DigitalExperts за 2020 год, отметили, что тратят на безопасность конечных устройств намного больше, чем двумя годами ранее.
Новые киберугрозы
Злоумышленники тоже не стоят на месте — киберпреступники регулярно находят новые слабые места и задействуют искусственный интеллект при разработке новых вирусов. И одними лишь ПК и ноутбуками дело не ограничивается: например, в 2020 году эксперты международного издания CyberNews совершили взлом примерно 28 тысяч принтеров с целью привлечь внимание к проблеме защиты конечных устройств. По всему миру тысячи принтеров в течение нескольких минут распечатали инструкцию по защите устройств от злоумышленников. Настораживает простота, с которой удалось совершить эту атаку: «преступники» запустили скрипт, который быстро попал в незащищенные принтеры. И на распечатке пары листов проблема не заканчивается: через устройство злоумышленник может получить доступ к данным и приложениям во всей сети.
Как отвечает рынок
Конечно, подобные угрозы легче предотвратить, чем устранять их последствия. И здесь важно подойти к вопросу комплексно, использовать как программные, так и аппаратные решения: набор из антивируса и VPN не обеспечит максимальной безопасности, поскольку каждый месяц мошенники придумывают все новые способы взлома конечных устройств.
Это понимают и технологические компании, выпуская устройства с усиленной программной и аппаратной защитой. Поговорим подробнее о том, как могут выглядеть эти решения.
Первое и самое распространенное — многофакторная аутентификация: чтобы получить доступ к информации на компьютере, мало правильного пароля, необходимо еще распознать отпечаток пальца через сканер или, например, лицо владельца через веб-камеру. В устройствах на Windows за это отвечает система Windows Hello — она работает с разными средствами биометрической аутентификации: от сканера отпечатка до смарт-карты. Ноутбуки с Windows Hello перестают быть экзотикой: все больше популярных брендов используют многофакторную аутентификацию даже в бюджетных моделях.
Еще одно популярное аппаратное решение — криптопроцессоры Trusted Platform Module (TPM). Задача такого процессора — хранить и создавать криптографические ключи, которые помогают обеспечить безопасность авторизации, подключения и шифрования. Microsoft требует их для Windows 11, поэтому есть все основания утверждать, что TPM будут становиться лишь популярнее в устройствах из самых разных сегментов. Интересно, что бюджетные и малоизвестные производители техники, как правило, не оснащают свои устройства подобным модулем — до сих пор это остается уделом крупных брендов.
Еще одна необычная и нишевая технология — уменьшение угла обзора экрана. Это позволяет противодействовать так называемому визуальному хакингу: с включенной функцией угол обзора снижается примерно до 70 градусов. Это значит, что видеть информацию на дисплее может только человек, который находится перед компьютером. «Случайный» пассажир, сидящий рядом в метро или на лавке в парке, не сможет увидеть содержимое на экране.
Среди интересных аппаратных решений также стоит назвать технологию обнаружения взломов: компьютер автоматически блокируется, когда система определяет попытки физического повреждения. Такая система может называться, например, Tamper Lock.
Простая, но при этом эффективная технология — датчики движения и приближения. Принцип работы элементарен: компьютер блокируется и засыпает, когда определяет, что вы отошли от него, и выходит из спящего режима, когда вы к нему подходите.
Новая реальность, в которой мы все оказались, диктует свои правила. И чтобы обезопасить и свой бизнес, и себя лично, этим правилам важно следовать. Кибербезопасность становится одной из основ благополучия в современном мире — в силах компаний и рядовых пользователей обезопасить себя от угроз взлома или утечки, тем более что технологии сегодня позволяют сделать это просто и быстро.