Koronavirus tufayli ko‘plab moliya muassalari, jumladan banklar masofaviy ish rejimiga o‘tmoqda. Ammo xodimlarni himoya qilishga qaratilgan chora-tadbirlar kredit tashkilotlarining axborot tizimlari xavfsizligini xavf ostiga qo‘yadi deb xabar beradi RBK. Yana bir muammo bu yukning ko‘payishi va server imkoniyatlarining yetishmasligi. Banklarning o‘zlari esa masofaviy ish uchun tayyorlaganliklarini ta’kidlamoqdalar.

Mutaxassislar nimadan xavotirda?

Xakerlar bank kompyuterlari, uskunalar (routerlar, videokameralar) va masofaviy ishlaydigan xodimlarning himoyalanmagan uy tarmoqlariga qarshi kiberhujumlar sonini ko‘paytirishi mumkin, dedi Group-IB asoschisi va bosh direktori Ilya Sachkov: "Kiberhujumning maqsadi pul yoki shaxsiy ma’lumotlarni o‘g‘irlashdir". Nafaqat banklar, balki aloqa operatorlari va IT-kompaniyalar ham xavf ostida.

Sachkovning ta’kidlashicha, protsess tizimlari, SWIFT, ATM tarmoqlari va to‘lov shlyuzlariga muvaffaqiyatli hujumlar soni ko‘payishi mumkin. Muammo shaxsiy kompyuteri bank himoya vositalaridan tashqarida bo‘lgan xodimning VPN orqali kompyuterlarning ichki bank xizmatlariga noto‘g‘ri ulanganligida. Bunda xodim shaxsiy kompyuteriga qilinayotgan hujumlarga tez va samarali javob bera olmaydi.

Jiddiy xavfsizlik tashkilotlari favqulodda vaziyatlar rejalarini ishlab chiqmoqdalar deydi Pozitiv Texnologiyalar metodologiyasi va standartlashtirish bo‘yicha direktori Dmitriy Kuznetsov. Ular X-soat davomida masofadan turib ishlash uchun asosiy ishchilarga beriladigan zarur miqdordagi xavfsiz va oldindan tuzilgan kompyuterlarni tayyorlashlari, shuningdek ularga maxsus xavfsizlik vositalarini o‘rnatish orqali uy kompyuterlaridan kompaniya infratuzilmasiga masofadan kirishni ta’minlashlari kerak. Korporativ tarmoq uchun barcha ulanishlar shifrlangan bo‘lishi kerak, masalan VPN tunnellaridan foydalanish.

Agar bu ish o‘z vaqtida bajarilmasa, masofadan kirish turli tahdidlarning paydo bo‘lish xavfini tug‘diradi - infratuzilmani allaqachon ma’lum bo‘lgan tarmoq viruslari bilan xakerlik hujumlariga qadar, deya ogohlantiradi Kuznetsov.

"Kasperskiy laboratoriyasi" ning antivirus bo‘yicha katta mutaxassisi Denis Legezo, masofaviy rejimga o‘tishda korporativ infratuzilmani ulash mumkinligini aytdi. Ulanish paytida va ish qoidalariga rozi bo‘lganda, xodimning ikki faktorli autentifikatsiyasini kuchaytirish kerak: "Barcha muammolar xavfsiz suhbat xonalarida hal qilinganmi, hamkasblar bilan telefon qo‘ng‘iroqlari qanday va boshqalar. Bundan tashqari, hamkasblarga kiberxavfsizlikning asosiy qoidalarini eslatib turish kerak: begonalarning xatlaridagi havolalarga rioya qilmaslik, kuchli parollardan foydalanish va shu kabilar.

Eslatib o‘tamiz, Rossiyaning yirik banklari Gazprombank, VTB, Rosbank xodimlarini uydan turib ishlash rejimiga o‘tishni boshladilar.