Globalne cyberzagrożenia związane z pandemią

Artykuł

Globalne cyberzagrożenia związane z pandemią

Informator dla zarządów firm

Kwiecień 2020

Informator, omawiający najnowsze rodzaje cyberzagrożeń oraz trendy, zidentyfikowane przez Deloitte Cyber Threat Intelligence (CTI) oraz bieżące zalecenia, dotyczące zarządzania cyberryzykiem, umożliwiające prawidłowe reagowanie, odzyskiwanie sprawności operacyjnej oraz przetrwanie pandemii.

Cyberbezpieczeństwo w warunkach pracy zdalnej

Konieczność pracy z domu powoduje, że wielu fachowców łączy się z sieciami i systemami firmowymi przy pomocy własnych komputerów. Tego rodzaju praktyki zwiększają zagrożenie cyberatakami, gdyż ułatwiają cyberprzestępcom dostęp do najważniejszych aktywów, danych i środowisk operacyjnych firmy. Poniżej przedstawiamy wybrane najważniejsze obszary cyberryzyka (pierwotnie zidentyfikowane w sprawozdaniu Deloitte Cyber za okres 24.03-1.04), którym poświęcone jest niniejsze wydanie Informatora. Przedstawione kwestie dotyczą firm z całego świata, stosujących rozproszony model działania.
 

Cyberryzyko dotyczące łączności sieciowej i aplikacji, umożliwiających pracę w zespole

Ponieważ pomimo pandemii specjaliści na całym świecie muszą spotykać się i współpracować ze sobą nawzajem oraz z klientami, ogromną popularność zyskały platformy, umożliwiające komunikację zdalną, na przykład Zoom, Microsoft Teams czy Slack.

Pojawia się zagrożenie: praca zdalna oraz konieczność przyswajania wiedzy przyczyniły się do popularyzacji aplikacji, przeznaczonych do prowadzenia wideokonferencji. Przy braku odpowiednich zabezpieczeń cyberprzestępcy mogą wziąć udział w każdym spotkaniu on-line. Co więcej, platformy oparte o technologię chmury umożliwiają im poznanie danych wrażliwych, na przykład szczegółowych informacji o spotkaniu i tematów rozmów.

Proponowane sposoby przeciwdziałania:

  1. Na platformach typu Zoom nie należy prowadzić rozmów na tematy wrażliwe. W tym celu należy korzystać z innych platform.
  2. Wszystkie spotkania czy webinaria odbywane na Zoomie należy zabezpieczać hasłami – na poziomie spotkania, użytkownika, grupy czy konta.
  3. Włączenie funkcji „Lock meeting” po rozpoczęciu spotkania zapobiegnie dołączaniu niechcianych użytkowników.
  4. Należy skorzystać z pomocy wyspecjalizowanych informatyków i specjalistów ds. zabezpieczeń, określić potrzeby technologiczne i opracować plan wdrożenia kontroli dostępu i odpowiednich mechanizmów zabezpieczających.

Zakres oddziaływania: wszystkie branże

Zasięg geograficzny: cały świat

Przed wybuchem pandemii średni udział osób korzystających z możliwości pracy zdalnej wynosił 27% w dniu roboczym. Od 31 marca 2020 roku z możliwości takiej korzysta ponad 60% pracowników.
 

Rośnie liczba przypadków wyłudzania danych od pracowników (phishingu)

Gospodarcze skutki pandemii wywołały konieczność dopłacania do wynagrodzeń pracowników, którzy w związku z tym otrzymują liczne informacje od organizacji rządowych i pracodawców. W tej sytuacji szczególnie istotna jest umiejętność rozpoznawania fałszywych komunikatów, których celem jest wyłudzenie danych.

Pojawia się zagrożenie: europejscy i północnoamerykańscy beneficjenci subsydiów rządowych, związanych z pandemią, otwierają załączniki, zawierające makra, które umożliwiają złośliwemu oprogramowaniu wykradanie informacji, dotyczących rachunków bankowych. Oczekuje się rozprzestrzeniania się tego zagrożenia w miarę upowszechniania się programów dotacji rządowych.

Proponowane sposoby przeciwdziałania:

  1. informowanie pracowników, narażonych na tego rodzaju phishing, o zagrożeniu i dokładne wskazywanie zakresu informacji, o które może ich prosić firma (format, terminy itp.).
  2. Usprawnienie mechanizmów wykrywania i reagowania na tego rodzaju ataki, co umożliwi wczesne wykrywanie zagrożenia.
  3. Opracowanie planu kryzysowego dla firmy i kampania informacyjna, skierowana do pracowników, by zapobiec upowszechnianiu fałszywych informacji.

Zakres oddziaływania: organizacje rządowe, sektor publiczny, banki

Zasięg geograficzny: Ameryka Północna, Europa

W okresie od 13 do 26 marca br., w związku z wybuchem pandemii, odnotowano ponad 400.000 przypadków spamowania za pośrednictwem poczty elektronicznej.
 

Coraz więcej osób pracuje zdalnie wykorzystując swój własny sprzęt

Praca z domu z wykorzystaniem urządzeń prywatnych wiąże się ze znacznie podwyższonym ryzykiem nieupoważnionego dostępu do wewnętrznej infrastruktury firmy, jej danych i własności intelektualnej. Prywatne komputery na ogół nie posiadają najnowocześniejszych zabezpieczeń, a nawet dostępu do VPN, zapewniającego bezpieczne połączenie z systemem informatycznym firmy.

Pojawia się zagrożenie: Niedawna kampania spamowa, związana z rzekomym programem antywirusowym „Corona Antivirus”. Aplikacja ta, reklamowana na fałszywej stronie internetowej jako chroniąca przed zakażeniami koronawirusem, instalowała na urządzeniu użytkownika złośliwe oprogramowanie.

Proponowane sposoby przeciwdziałania:

  1. Należy zlecić zespołom IT opracowanie i wdrożenie systemów zabezpieczeń oraz wytycznych, dotyczących pracy na urządzeniach prywatnych. Muszą one nakładać na pracowników wymóg instalowania firmowego oprogramowania zabezpieczającego jako warunku, umożliwiającego korzystanie z domowego komputera przy pracy zdalnej.
  2. Ponadto należy zweryfikować lub opracować zasady, dotyczące instalacji zapory sieciowej, analityki zachowań użytkowników i podmiotów (metodologia UEBA) oraz monitorowania integralności plików na potrzeby pracy zdalnej.
  3. Należy uniemożliwić urządzeniom prywatnym, które nie przeszły procedury akceptacji, łączenie się z systemem firmowym, pozostawiając im jedynie dostęp do usług w chmurze, niezbędnych do podejmowania najważniejszych działań.

Zakres oddziaływania: wszystkie branże

 Zasięg geograficzny: cały świat

Codziennie bez wiedzy firmowych specjalistów z działu IT z systemami informatycznymi 30% firm brytyjskich, amerykańskich i niemieckich łączy się ponad tysiąc niezabezpieczonych urządzeń prywatnych.
 

Jak przezwyciężyć kryzys: Choć pandemia będzie trwała, w miarę upływu czasu firmy będą wznawiały działalność i dostosowywały się do nowych warunków.

Szczegółowe analizy, dotyczące poszczególnych tematów, dostępne są pod linkami w nagłówkach.

ZAPEWNIENIE CIĄGŁOŚCI DZIAŁANIA I FINANSOWANIA

Aktualne warunki gospodarcze i organizacyjne sprzyjają wzrostowi zagrożenia, związanego z ujawnianiem informacji poufnych przez pracowników firmy. Ocena stopnia przygotowania firmy do realizacji programu monitoringu tego rodzaju ryzyka jest zadaniem kierownictwa.

CENTRUM DOWODZENIA

Członkowie kierownictwa odpowiedzialni za bezpieczeństwo i systemy informatyczne powinni regularnie informować kadrę kierowniczą o sytuacji, analizować jej oczekiwania i akceptowalny poziom ryzyka. Zagrożenie cyberatakami jest zjawiskiem stałym, należy więc zadbać o to, by nie mogło się zmaterializować.

ZAANGAŻOWANIE KLIENTA

W miarę przezwyciężania skutków pandemii na świecie należy spodziewać się zacieśnienia kontroli, dotyczącej bezpieczeństwa konsumentów, prywatności danych i egzekwowania obowiązujących regulacji (CCPA w USA, RODO w Europie, przepisów obowiązujących w Ameryce Południowej i w Chinach), zwiększających poziom cyberbezpieczeństwa firm, działających na tych rynkach.

MOŻLIWOŚCI TECHNOLOGII CYFROWEJ

Należy zadbać o zrównoważenie rozwoju nowych rozwiązań cyfrowych z uwzględnieniem cyberryzyka. Nowe technologie zapewniają cyberprzestępcom atrakcyjną możliwość wykrywania słabych punktów w systemach informatycznych, wykorzystywanych przez przedsiębiorstwa. Brak skoordynowanego programu eliminacji tego rodzaju zagrożeń naraża oferowane produkty i usługi na zwiększone ryzyko finansowe, dotyczące utraty reputacji marki czy problemów regulacyjnych, co może spowolnić ich rozwój i ekspansję rynkową.

STRATEGIA I ZASOBY LUDZKIE

W wielu państwach wciąż brakuje infrastruktury odpornej na cyberataki, sprawnie działających instytucji czy planów awaryjnych. Niezbędne są zatem inwestycje w technologię i zasoby ludzkie, zapewniające należyte zabezpieczenie przed atakami cyberprzestępców. Na całym świecie dostrzeżono już znaczenie społecznej izolacji w czasie pandemii. Podobnie można wyczulić społeczność na cyberzagrożenia. Podstawowym warunkiem powodzenia jest zmiana postaw, którą umożliwia przekazywanie informacji i szkolenie. Poszukując metod usprawnienia czynności, wykonywanych przez pracowników, firma może uwzględnić wprowadzenie zabezpieczeń – wykorzystać już posiadane programy lub kupić gotowe rozwiązania – które umożliwią szybsze usuwanie skutków tego rodzaju incydentów przy mniejszym obciążeniu w skali całej firmy.
 

Oferujemy fachową pomoc w walce ze skutkami pandemii.

Powiązane artykuły Deloitte:

- The heart of resilient leadership: Responding to COVlD-19 (marzec 2020 r.)
- Manage rapid employee return and ramp up future state (marzec 2020 r.)
- Design digitally enabled flexible work arrangement (marzec 2020 r.)
- Cyber management critical for remote workforces (kwiecień 2020 r.)

Dzięki ofercie Deloitte Cyber klienci mogą rozwiązać skomplikowane problemy i ze spokojem patrzyć w przyszłość. Pewna przyszłość – to inteligentne i szybkie działanie w sieci – w interesie firmy, ludzkości i całego świata. Jako uznany lider w dziedzinie cyberdoradztwa Deloitte Cyber pomaga dopasować strategię zarządzania cyberryzykiem i inwestycjami do priorytetów biznesowych, podnosić poziom świadomości zagrożeń i wzmacniać odporność przedsiębiorstwa na cyberataki. Nasza uniwersalna metodologia łączy siłę ludzkiego rozumu z możliwościami, oferowanymi przez innowacyjne technologie i ma wszechstronne zastosowanie.

Więcej informacji dostępnych jest na stronie Deloitte.com/covid oraz Deloitte.com/cyber.

Czy ta strona była pomocna?