Как COVID-19 променя киберсигурността

Темата за киберсигурността по време и след COVID-19 ще бъде фокус на форума на "Капитал" Cybersecurity and Data Protection Forum, който ще се проведе онлайн на 17 ноември. Събитието поставя акцент върху актуалните предизвикателства пред киберсигурността на фона на навлизащите нови технологии и масовата работа от вкъщи.

През цялата човешка история престъпни елементи са се възползвали от национални кризи за лично облагодетелстване. С разпространението на COVID-19 в цял свят рискът от киберзлоупотреби достигна невиждани досега размери.

"Пандемията създаде перфектния сбор от страх, несигурност, съмнение и хаос. Лошите в тази игра изключително много подобриха възможностите си. И ние трябва да направим същото", заяви Кери Пиърлсън, управляващ директор, отговарящ за киберсигурност в MIT Sloan, по време на онлайн панел на 2020 MIT Sloan CIO Digital Learning Series.

Променящите се тактики на киберпрестъпниците и преминаването все повече към дистанционна работа показват нуждата от нови стратегии за сигурност от страна на компаниите. Домашният офис, виртуалните срещи и онлайн пазаруването са постоянна част от ежедневието ни и хакерите се възползват от тази "нова нормалност", за да пробият различни бизнеси.

Кои са най-уязвими

Според експерти най-слабата брънка в киберзащитата са хората. "COVID е международно явление и дава още една възможност на определени групи да увеличат социалното си инженерство и психологическа манипулация", казва в нов доклад на Американската търговска камара Eд Кабрера, главен директор киберсигурност в Тrend Micro. Според него атаките са нараснали лавинообразно от март насам, като много често те са насочени към емоциите на хората или желанието им да научат повече за пандемията.

"Те се възползват от доверието ни в приложенията, които използваме, и имейлите, които получаваме. Изпращат phishing мейли по теми като COVID огнища, тестове и др.", допълва Кабрера. Именно phishing атаките (зловредни имейли или уебсайтове) са най-много, тъй като се възползват от липсата на внимание и притеснението сред потребителите.

Друга сфера на интерес от страна на хакерите са видеоконферентните разговори заради работата от вкъщи. Те най-малкото им дават възможност да "подслушват" конфиденциална комуникация и да събират информация.

Друго предизвикателство заради дистанционната работа е преминаването от централизираните корпоративни мрежи към по-фрагментираните домашни такива.

"Нуждата от поддръжка на множество домашни офиси с различни характеристики и изисквания създаде нови предизвикателства за глобалните IT екипи. През тези мрежи постоянно тече дигитална информация, независимо дали заради виртуални срещи или е-търговия. Така че киберсигурността трябва да остане основна тема за организациите", казва Дъг Клеър, вицепрезидент за решения за сигурност във FICO.

Дълъг хоризонт

Професионалистите в областта на сферата за IT сигурност вече имат далеч по-дълъг хоризонт, защото отдалечената работа може да остане постоянна за мнозина и след пандемията. Ето защо жизненоважно е пускането на технологии и решения, които са ефективни и лесни за прилагане в различните екипи. Такива са базираните в облака технологии. Те могат да се въведат бързо в организациите и могат да са модулни и мащабируеми в зависимост от работата и евентуалната заплаха. И не на последно място - облачната киберсигурност позволява на професионалистите да управляват всички процеси дистанционно.

В различни проучвания се говори колко важно е експертите по киберсигурност да споделят помежду си научените по време на кризата уроци. Те ще ги подготвят за бъдещи пандемии и трудни ситуации. На първо място е прегледът на сегашните решения във всеки офис и възможностите им за промени в бъдеще и добавяне на нови възможности. Мнозина споменават нуждата от чести тестове на системите, за да се избегнат изненади в бъдеще. И не на последно място - създаването на подробни указания за справяне с конкретни пробиви и инциденти, които са възникнали по време на пандемията.