Пять инструментов, необходимых для управления корпоративной средой

12.06.2020

Коронавирусный кризис изменил почти все аспекты нашей повседневной жизни, а наша модель работы пережила одно из самых радикальных изменений. В то время как все страны стараются остановить распространение коронавируса, перед компаниями стоит огромная задача – максимально оперативно перевести своих сотрудников на удаленную модель работы, а также обеспечить безопасность этого перехода.

Опрос 800 руководителей отдела кадров по всему миру, проведенный компанией Gartner, показывает, насколько широко сейчас распространена удаленная работа. Исследователи из этой консалтинговой компании пришли к выводу, что 88% организаций либо поощряли, либо обязывали своих сотрудников работать на дому, независимо от того, есть ли у них симптомы, связанные с COVID-19.

Статистика показывает, что удаленная работа распространяется в десять раз быстрее, чем другие виды рабочих сред, а число людей, работающих дистанционно, увеличилось на 140% по сравнению с 2005 годом: в настоящее время во всем мире почти 52% сотрудников работают из дома хотя бы один раз в неделю. Однако, несмотря на это, многие организации по-прежнему относятся к удаленной работе с подозрением. Большое количество открытых соединений для облегчения коммуникаций между сотрудниками стало лакмусовой бумажкой для проверки технических возможностей, которыми обладают предприятия.

До пандемии в некоторых европейских странах менее 8% трудоспособного населения работало на дому. Наибольшие трудности с внедрением дистанционной работы в короткие сроки испытывают малые и средние предприятия, поскольку только 14% из них имеют планы цифровизации. Причина этого заключается в том, что многие компании до сих пор не имеют технической возможности обеспечить гарантии безопасности для своих сотрудников, работающих дома. Сейчас это наиболее актуально, чем когда-либо, поскольку киберпреступники стараются воспользоваться хаосом, который испытывают многие страны, используя новые тактики и методы для создания проблем информационной безопасности.

Panda Security помогает компаниям защищать и управлять своими пользователями и устройствами вне зависимости от их местонахождения с помощью необходимых инструментов для борьбы с основными угрозами, возникшими из-за кризиса.

Кибератаки на сектор здравоохранения: правительства и службы безопасности многих стран мира выпустили глобальные предупреждения о нападениях на медицинский персонал и учреждения. Одним из таких примеров является шифровальщик Netwalker, который обманным путем предлагает пользователям загрузить вложение, якобы содержащее информацию о коронавирусе. В середине марта кибератака остановила работу больницы в Чехии. Исследователи в больнице проводили тесты, чтобы попытаться остановить распространение вируса.

Лучший способ защиты от этих незаконных действий - это внедрение подхода обеспечения безопасности с «нулевым доверием». Именно такой подход используется в Panda Adaptive Defense – передовом решении в области информационной безопасности, которое способно отслеживать, классифицировать и категоризировать абсолютно все активные процессы (100%) на всех компьютерах корпоративной сети. Это означает, что, если кто-то попытается совершить какое-либо действие, мы сразу же узнаем об этом. Мы также знаем, откуда исходит данное действие, как его пытаются выполнить и для чего. Более того, возможности данного решения по реагированию и восстановлению позволяют реагировать на угрозы еще до того, как они смогут вызвать какие-либо последствия.

Банковский фишинг: эксперты из антивирусной лаборатории PandaLabs компании Panda Security обнаружили спам-кампанию, в которой злоумышленники имитировали банк жертвы, чтобы, используя коронавирус в качестве приманки, обманным путем заставить жертву открыть сообщение. Цель кампании – кража банковских данных жертв с помощью поддельного веб-сайта, который выглядит как онлайн-банк их банка, в котором у них открыты счета.

Panda Fusion сочетает в себе все самое лучшее из двух ИТ-направлений: решение Panda Systems Management для удаленного управления и контроля над устройствами, а также решение Panda Endpoint Protection Plus для обеспечения безопасности конечных устройств. Таким образом, Вы сможете обеспечить высокий уровень безопасности ваших компьютеров и устройств (EPP), а также получите возможность удаленно управлять, контролировать и администрировать устройства из облачной консоли управления. Таким образом, руководитель службы ИТ-безопасности компании сможет удаленно следить за серверами компании и получать предупреждения в случае возникновения таких инцидентов, как выход из строя жесткого диска или нехватка аппаратных ресурсов.

Уязвимости в инструментах B2B: 98% атак облегчаются известной уязвимостью. В период с 20 января по 11 марта этого года группа APT41 провела целенаправленные атаки на 75 компаний в различных секторах, включая телекоммуникации, финансы, промышленность, здравоохранение, государственное управление и даже оборону. Данная группа эксплуатирует уязвимости в различных B2B- технологиях, используемых многими компаниями, и именно в то время, когда многие организации сталкиваются с большей неопределенностью и вынуждены чаще использовать эти корпоративные инструменты. Среди поставщиков программного обеспечения, в решениях которых злоумышленники стали активно использовать уязвимости, можно выделить Zoho и Citrix.

Чтобы помочь определить приоритеты, централизованно управлять и внедрять исправления и обновления, клиенты Panda имеют доступ к решению Panda Patch Management, которое является дополнительным модулем для решения Panda Adaptive Defense. Модуль не требует каких-либо дополнительных внедрений со стороны клиента. Он позволяет централизованно и удаленно управлять обновлениями и патчами не только для операционных систем Windows, но и для сотен сторонних приложений.

Атаки типа Brute force на RDP-соединения: для облегчения удаленной работы многие компании используют подключения к удаленному рабочему столу. С помощью таких соединений сотрудники могут легко получить доступ к рабочему столу своего компьютера из любого места, а это означает, что они могут работать, как если бы физически присутствовали в офисе. Однако такой вид соединений также представляет собой серьезную угрозу безопасности: хакеры могут получить контроль над правами администратора, чтобы использовать компьютер сотрудника как свой собственный. Одним из самых популярных инструментов для создания таких соединений является RDP (Remote Desktop Protocol) – проприетарный протокол корпорации Microsoft. За последние несколько недель произошел всплеск атак brute force (подбор паролей) против RDP-соединений.

В Panda Security есть решение для обеспечения безопасности с возможностями шифрования, которое позволит предотвратить несанкционированный доступ пользователей к защищенным данным. В сочетании с решением для информационной безопасности Panda Adaptive Defense, дополнительный к нему модуль Panda Full Encryption помогает предотвратить и минимизировать угрозу с помощью шифрования данных, что позволяет максимально повысить уровень защиты для предотвращения несанкционированного доступа. Полностью зашифруйте Ваши диски, чтобы защитить Вашу информацию и гарантировать, что данные не будут раскрыты в случае их кражи.

Вредоносный антивирус. Киберпреступники были замечены в предоставлении поддельных антивирусных программ, позволяющие якобы «помочь» пользователям защитить от кибератак свои устройства, которые они используют для работы из дома. Но если пользователь загружает один из таких «антивирусов», то он превращает его устройство в бота. Затем пострадавшее устройство может удаленно управляться системой, контролируемой киберпреступником, который может продать или арендовать доступ к Вашему устройству, а также получить доступ к конфиденциальной информации, хранящейся на компьютере.

Чтобы справиться с этим, дополнительный модуль Panda Data Control* обнаруживает, проверяет и контролирует неструктурированные персональные и конфиденциальные данные, хранящиеся на компьютерах и серверах в корпоративной сети.

Сейчас более чем когда-либо организации должны усилить свою информационную безопасность, чтобы защитить огромный объем конфиденциальной информации, к которой сотрудники получают доступ и обмениваются ею каждый день, работая из дома. Все инструменты, необходимые для удаленного управления Вашей рабочей средой, можно найти в корпоративных решениях Panda.