ÎN CONTEXTUL MIGRĂRII FORŢEI DE MUNCĂ ÎN ONLINE, DIN CAUZA COVID Cisco: "Atacatorii cibernetici, concentraţi pe ameninţări care să le dea acces la datele utilizatorilor"

Pandemia de COVID-19 (coronavirus) a schimbat lumea în moduri în care puţini ar fi putut anticipa acum câteva luni şi, din păcate, această schimbare rapidă a scos la iveală şi potenţialele vulnerabilităţi de securitate cibernetică, dar şi oportunităţi noi pentru atacatorii din domeniu, potrivit Cisco Systems, cel mai mare furnizor de securitate pentru companii din lume, care subliniază că, în contextul în care mare parte din activităţi s-au mutat online, angajaţii care erau obişnuiţi să se întâlnească în sălile de conferinţe trebuie să facă faţă acum unei noi normalităţi, pentru că în prezent lumea este complet online.

Companiile trebuie să-şi continue activitatea, dar, în acelaşi timp, să asigure securitatea angajaţilor şi a datelor, menţionează sursa, adăugând că în aceste momente incerte, nimeni nu îşi poate permite să devină o victimă a furtului de date personale - mai ales dacă este vorba despre informaţii cu caracter financiar, de sănătate sau despre copii.

Conform statisticilor Cisco, atacatorii încearcă să profite de tendinţa actuală, de migrare către o forţă de muncă aflată la distanţă şi îşi concentrează eforturile pe crearea de ameninţări cu care pot obţine acces la aplicaţiile şi datele utilizatorilor - fie prin dispozitivele pe care le folosesc angajaţii pentru a accesa resursele companiei, fie prin domenii maliţioase legate de COVID-19, atacuri phishing, fie chiar profitând de vulnerabilităţile potenţiale de securitate ale instrumentelor de colaborare.

Instrumentele de colaborare de la distanţă (inclusiv soluţiile de videoconferinţă precum Webex) au devenit esenţiale pentru companii şi angajaţi, pentru a rămâne conectaţi şi productivi, iar acum atacatorii vizează instrumentele de colaborare datorită datelor extrem de sensibile care sunt partajate adesea pe aceste platforme.

• "Instrumentele de colaborare trebuie să asigure securitatea şi confidenţialitatea datelor"

În contextul menţionat, instrumentele de colaborare trebuie să asigure securitatea şi confidenţialitatea datelor, atrage atenţia Cisco, menţionând că organizaţiile ar trebui să evalueze soluţiile de colaborare ca să se asigure că sunt respectate nivelurile de risc acceptate de companie. Astfel, sursa îndeamnă organizaţiile la următoarele măsuri:

- să analizeze ce face compania cu datele pe care le colectează;

- criptarea în tranzit pentru conferinţe web - obligatorie în situaţia în care toată lumea lucrează de acasă pe reţele care nu sunt de încredere;

- examinarea modului în care este realizat accesul la întâlnirile virtuale. Este cel mai bine dacă întâlnirile (şi înregistrările) sunt protejate prin capabilităţi de autentificare SSO (Single Sign-on) şi multi-factor (MFA).

Cisco mai arată că utilizatorii trebuie să ţină cont de aspectele legate de confidenţialitate şi să ia măsuri ca să asigure securitatea conferinţelor video, precum:

- dezactivarea tuturor funcţiilor care nu sunt utilizate - inclusiv microfon, cameră, partajarea ecranului şi partajarea fişierelor;

- acoperirea camerei web pentru a bloca fizic partajarea video (unele videoconferinţe activează automat video imediat ce o persoană se alătură apelului sau permit gazdelor să activeze funcţia video a participanţilor);

- dacă este partajat ecranul, trebuie dezactivate notificările desktop;

- nu se reutilizează codurile de întâlnire şi, în plus, trebuie setate parole;

- solicitarea de aprobare persoanei care a propus întâlnirea pentru acces guest la întâlniri şi înregistrări.

Cisco furnizează soluţia de securitate Webex, care se integrează cu Duo Security (SSO şi autentificare cu mai mulţi factori) şi cu Cisco Advanced Malware Protection (AMP) pentru Endpoints - care fac parte din oferta extinsă gratuită de securitate a companiei, menită să ajute organizaţiile să asigure rapid securitatea pentru tot mai mulţi angajaţi care lucrează de la distanţă.

De suportul Cisco au beneficiat peste 73 de milioane de sesiuni securizate Webex Meetings, de la guverne federale, universităţi şi şcoli, până la instituţii din domeniul medical şi IMM-uri.

Webex a înregistrat 240.000 de înscrieri online numai în 24 de ore. Aceasta este o platformă care, înainte de această criză, rula 300 de milioane de utilizatori pe lună.

Într-o singură zi, Webex a organizat 4,2 milioane de întâlniri online - mai mult decât dublul mediei într-o zi de vârf înainte de pandemie.

Cisco a găzduit 14 miliarde de minute de întâlniri în luna martie, mai mult decât dublul numărului din februarie.

"Arhitectura Webex se bazează pe Cisco Secure Development Lifecycle (SDLC) - adică toate funcţionalităţile implementate de Cisco integrează încă din etapa de design elemente de securitate şi de confidenţialitate a datelor utilizatorilor", spune Răzvan Atimariti, specialist pentru arhitectura de colaborare în cadrul Cisco România, precizând: "Webex include politici de guvernanţă în materie de securitate şi de transparenţă atunci când sunt probleme de securitate. În cadrul Cisco există o organizaţie independentă cu responsabilităţi în materie de securitate, care stabileşte reguli de guvernanţă pentru Webex, iar Cisco dezvăluie public toate vulnerabilităţile de securitate. Vulnerabilităţile de securitate - inclusiv testările proactive de compromitere ale terţilor - sunt remediate imediat şi dezvăluite public".

• "Teama de pandemie a generat mai multe campanii maliţioase legate de COVID-19"

Cisco aduce în atenţie faptul că o tactică a infractorilor cibernetici a fost mereu să profite de fricile unei persoane, astfel încât nu este surprinzător că temerile faţă de pandemia globală au generat mai multe campanii maliţioase legate de COVID-19, care pretind că au echipamente de urgenţă greu de obţinut.

Spre exemplu, reţeaua de securitate Cisco Umbrella a înregistrat o creştere în ultimele două luni a interogărilor pe Internet către domenii care includ cuvântul "covid" sau "corona".

Pe 19 februarie, clienţii enterprise ai Cisco au făcut 562.144 de interogări către 8.080 de domenii unice care conţin aceste cuvinte cheie, iar până pe 19 martie, compania a înregistrat o creştere de 1.907% a cererilor - adică 11.287.190 de solicitări, în 47.059 de domenii care conţin aceste cuvinte cheie. O proporţie de 4% din cele peste 47.000 de domenii au fost blocate ca site-uri dăunătoare.

Potrivit sursei, săptămânal, Cisco Security România primeşte de zece ori mai multe solicitări de suport decât numărul obişnuit, din partea companiilor care doresc să asigure securitatea tot mai multor angajaţi care lucrează de la distanţă.

De la lansarea ofertelor de securitate pe 10 martie, Cisco Security a adăugat peste nouă milioane de utilizatori de securitate, iar numărul creşte exponenţial în fiecare zi.

Duo Security (autentificare multi-factor) a înregistrat mai mult de 3.300 de organizaţii noi la nivel global doar în ultima săptămâna din martie, ceea ce înseamnă o creştere cu 200% faţă de ratele obişnuite de înscriere săptămânală. În acelaşi interval, Duo a înregistrat, de asemenea, o creştere cu 157% a numărului de autentificări zilnice pe care clienţii le fac către VPN-uri, cum ar fi AnyConnect, în comparaţie cu luna februarie.

În intervalul de 21 de zile până la finele lui martie, Cisco AnyConnect (VPN) a efectuat 240% din numărul total anual de cereri de testare din anul precedent.

În ultima săptămână din martie, Cisco Umbrella a înregistrat o creştere de 100% a numărului de licenţe gratuite solicitate online faţă de media săptămânală obişnuită.

Ovidiu Neghină, Cyber Security Sales Specialist, Cisco România, declară că Cisco Umbrella analizează peste 180 de miliarde de interogări DNS pe zi şi protejează utilizatorii împotriva adreselor de internet rău intenţionate înainte ca acestea să poată fi utilizate în atacuri.

• Cisco Talos: "Creştere majoră a atacurilor de phishing care exploatează COVID-19"

Cisco Talos Intelligence Group a observat o creştere semnificativă a atacurilor de phishing care exploatează COVID-19, respectiv trei mari categorii de atacuri care se folosesc de COVID: campanii malware şi phishing legate de COVID;

atacuri împotriva organizaţiilor care efectuează cercetări şi legate de COVID; fraudă şi dezinformare.

Mai exact, Cisco a identificat o abordare care vizează victime din Brazilia care îşi disimulează e-mailurile ca provenind de la Organizaţia Mondială a Sănătăţii, cu un ataşament rău intenţionat care pretinde că include măsuri importante de siguranţă. Odată deschis ataşamentul, este descărcat un program malware.