Масофавий иш режими туфайли банк киберҳужумлари сони ортиши мумкин

Масофавий иш режими туфайли банк киберҳужумлари сони ортиши мумкин

Коронавирус туфайли кўплаб молия муассалари, жумладан банклар масофавий иш режимига ўтмоқда. Аммо ходимларни ҳимоя қилишга қаратилган чора-тадбирлар кредит ташкилотларининг ахборот тизимлари хавфсизлигини хавф остига қўяди деб хабар беради РБК. Яна бир муаммо бу юкнинг кўпайиши ва сервер имкониятларининг етишмаслиги. Банкларнинг ўзлари эса масофавий иш учун тайёрлаганликларини таъкидламоқдалар.

Мутахассислар нимадан хавотирда?

Хакерлар банк компютерлари, ускуналар (роутерлар, видеокамералар) ва масофавий ишлайдиган ходимларнинг ҳимояланмаган уй тармоқларига қарши киберҳужумлар сонини кўпайтириши мумкин, деди Group-IB асосчиси ва бош директори Иля Сачков: "Киберҳужумнинг мақсади пул ёки шахсий маълумотларни ўғирлашдир". Нафақат банклар, балки алоқа операторлари ва IT-компаниялар ҳам хавф остида.

Сачковнинг таъкидлашича, процесс тизимлари, SWIFT, АТМ тармоқлари ва тўлов шлюзларига муваффақиятли ҳужумлар сони кўпайиши мумкин. Муаммо шахсий компютери банк ҳимоя воситаларидан ташқарида бўлган ходимнинг VPN орқали компютерларнинг ички банк хизматларига нотўғри уланганлигида. Бунда ходим шахсий компютерига қилинаётган ҳужумларга тез ва самарали жавоб бера олмайди.

Жиддий хавфсизлик ташкилотлари фавқулодда вазиятлар режаларини ишлаб чиқмоқдалар дейди Позитив Технологиялар методологияси ва стандартлаштириш бўйича директори Дмитрий Кузнецов. Улар Х-соат давомида масофадан туриб ишлаш учун асосий ишчиларга бериладиган зарур миқдордаги хавфсиз ва олдиндан тузилган компютерларни тайёрлашлари, шунингдек уларга махсус хавфсизлик воситаларини ўрнатиш орқали уй компютерларидан компания инфратузилмасига масофадан киришни таъминлашлари керак. Корпоратив тармоқ учун барча уланишлар шифрланган бўлиши керак, масалан VPN туннелларидан фойдаланиш.

Агар бу иш ўз вақтида бажарилмаса, масофадан кириш турли таҳдидларнинг пайдо бўлиш хавфини туғдиради - инфратузилмани аллақачон маълум бўлган тармоқ вируслари билан хакерлик ҳужумларига қадар, дея огоҳлантиради Кузнецов.

"Касперский лабораторияси" нинг антивирус бўйича катта мутахассиси Денис Легезо, масофавий режимга ўтишда корпоратив инфратузилмани улаш мумкинлигини айтди. Уланиш пайтида ва иш қоидаларига рози бўлганда, ходимнинг икки факторли аутентификатсиясини кучайтириш керак: "Барча муаммолар хавфсиз суҳбат хоналарида ҳал қилинганми, ҳамкасблар билан телефон қўнғироқлари қандай ва бошқалар. Бундан ташқари, ҳамкасбларга киберхавфсизликнинг асосий қоидаларини эслатиб туриш керак: бегоналарнинг хатларидаги ҳаволаларга риоя қилмаслик, кучли пароллардан фойдаланиш ва шу кабилар.

Эслатиб ўтамиз, Россиянинг йирик банклари Газпромбанк, ВТБ, Росбанк ходимларини уйдан туриб ишлаш режимига ўтишни бошладилар.