Большие риски для малого бизнеса

Большие риски для малого бизнеса

Корпорация Symantec обнародовала результаты исследования «Обзор хранения файлов на малых и средних предприятиях в 2011 году», которое показало, что уже практически ставшее бизнес-стандартом хранение файлов в онлайновых хранилищах сегодня как никогда подвергает значительным рискам малый и средний бизнес.

В то время как использование онлайновых сервисов на персональных мобильных устройствах приводит к размыванию границы между работой и досугом, работники малых и средних предприятий всё более широко используют решения для онлайн-хранения файлов, которые не контролируются ИТ-специалистами работодателя. Ранние приверженцы новых технологий онлайнового хранения  заинтересованы в развитии подобных решений, но при этом в организациях увеличивается количество уязвимостей перед угрозами безопасности и рисками потери данных.

«Ошеломляющие данные: 71% малых предприятий, которые страдают от кибер-атак, никогда не восстанавливаются - это фатально,–  сказал Роуэн Троллоп, (Rowan Trollope), президент группы «SMB and.cloud» компании Symantec.– Как ранним приверженцам облачных технологий, таких как обмен файлами, малому и среднему бизнесу необходимо использовать безопасные решения, особенно при использовании продуктов, изначально не рассчитанных на корпоративную среду. По мере того как сотрудники все больше используют потребительские продукты на работе, риск для малого и среднего бизнеса только растет».

Сотрудники влияют на внедрение решений по хранению файлов онлайн: Владельцы малого и среднего бизнеса признают, что хранение файлов в общем доступе помогает повысить производительность труда. 74% респондентов заявили, что используют онлайновое хранение файлов для повышения собственной эффективности. Кроме того, 61% опрошенных заявили, что работники рьяно отстаивают вопрос возможности применения онлайновых файлохранилищ в своих организациях, наравне с использованием мобильных устройств (63%), использованием ПК/лэптопов/планшетов (64%) и использования социальных сетей (53%).

Угрозы безопасности и потери данных – области потенциальных рисков при использовании общедоступных хранилищ файлов: Многие респонденты согласились, что слабо регулируемое использование общедоступных сервисов хранения файлов несет потенциальную угрозу их организациям. Опрошенные назвали следующие риски, вызывающие их беспокойство: передача конфиденциальной информации посредством непроверенных решений (44%), вирусы (44%), утрата конфиденциальной либо коммерческой информации (43%), разглашение конфиденциальной информации (41%), ущерб деловой репутации компании (37%) и нарушение требований законодательства (34%). Кроме того, отсутствие действующих механизмов соблюдения корпоративных политик также повышает риск, поскольку пятая часть опрошенных (22%) заявила о том, что в компании нет политик, регулирующих правила доступа и размещения файлов сотрудниками.

Поведенческая модель размещения файлов онлайн может подвергнуть малый и средний бизнес рискам: Поведенческая модель работников в отношении размещения файлов показывает потенциал дальнейшего роста рисков безопасности. На вопрос о том, что сделает работник в случае необходимости передачи коллегам большого файла, опрошенные заявили следующее: запросят помощь в отделе ИТ (51%), воспользуются решением, предложенным заказчиком, контрагентом либо партнером (42%), воспользуются имеющейся ИТ-системой (33%), поищут в интернете и загрузят бесплатно распространяемое решение (27%). Кроме того, 41% опрошенных указал, что в случаях, когда необходимо передать файлы, у них возникает опасение испортить репутацию компании.

Файлы становятся всё больше

Совместно используемые внутри организации, а также с внешними партнерами файлы значительно увеличиваются в размерах. Один из семи (14%) опрошенных заявляет, что средний размер файлов, используемых сегодня в их организации, составляет более 1 Гб – при этом три года назад только 6% работали с файлами более 1 Гб.

Малый и средний бизнес выходит за рамки офиса

Опрошенные указали, что за последние три года число сотрудников, работающих удаленно и/или на дому, значительно возросло и продолжает расти. Респонденты прогнозируют, что уже через год 37% малых и средних компаний будут состоять из сотрудников, работающих удаленно (рост с 22% три года назад до 32% на сегодняшний день), а 32% будут держать надомных работников (рост с 20% три года назад до 28% на сегодняшний день).

Рекомендации

Компания Symantec рекомендует малым и средним предприятиям применять несложные современные методы обеспечения безопасности при размещении работниками файлов онлайн:

  • Централизация хранилищ файлов и управления с помощью защищенных интернет-систем, доступных для любых устройств и из любого места – таким образом, компания обеспечит защиту данных вне стен офиса;
  • Внедрение средств управления доступом и разрешений для защиты персональных файлов и их обработки вне общего потока рабочих данных;
  • Контроль способа и времени размещения файлов, касающихся бизнеса;
  • Внедрение наращиваемой системы, которая может развиваться вместе с бизнесом.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows

Специалисты зафиксировали новую вредоносную кампанию, нацеленную на пользователей популярного мессенджера WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России). В Trend Micro дали ей название SORVEPOTEL и отмечают, что это необычный зловред — он не ворует данные и не шифрует файлы, а сосредоточен на максимально быстром распространении.

Главная особенность атаки — использование доверия к самому WhatsApp. Рассылка начинается с фишинговых сообщений, отправленных с уже скомпрометированных аккаунтов, что делает их особенно убедительными.

В письмах или сообщениях жертве приходит ZIP-файл, замаскированный под чек или документ, связанный со здоровьем.

Как только пользователь открывает архив на компьютере, запускается LNK-файл (ярлык Windows), который в фоне активирует PowerShell-скрипт. Этот скрипт загружает основной вредоносный компонент с внешнего сервера (например, sorvetenopoate[.]com) и прописывает его в автозагрузку Windows. После перезагрузки система снова запускает зловред, который связывается с управляющим сервером для получения новых команд.

Но главное — способ распространения. Если на заражённом компьютере активна веб-версия WhatsApp, зловред начинает рассылать заражённый ZIP-файл всем контактам и группам жертвы. В результате аккаунт быстро превращается в источник спама, что нередко заканчивается его блокировкой за нарушение правил сервиса.

По данным Trend Micro, 477 случаев заражения зафиксированы почти исключительно в Бразилии. Среди пострадавших — представители госсектора, промышленности, ИТ, образования и строительства.

 

Интересно, что атака рассчитана именно на десктопные версии WhatsApp, а не на мобильные устройства. Это может указывать на попытку злоумышленников поражать корпоративные сети, где сотрудники пользуются веб-версией WhatsApp для общения с коллегами или клиентами.

Эксперты предупреждают: кампания SORVEPOTEL показывает, насколько быстро злоумышленники адаптируются к привычным каналам коммуникации. Популярные платформы вроде WhatsApp всё чаще становятся инструментами для массового распространения зловредов — без необходимости сложных взломов и с минимальным участием пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru