Praca zdalna a ransomware

Masowe przejście na pracę z domu sprawiło, że oprogramowanie ransomware stanowi jeszcze większe zagrożenie.

Ostatnie kilka miesięcy postawiło świat na głowie, a wiele osób przeszło na tryb pracy zdalnej. W efekcie znaczącej zmianie uległ również krajobraz zagrożeń. Teraz osoby odpowiedzialne za cyberbezpieczeństwo w firmie muszą brać pod uwagę dwa nowe czynniki: geograficzne rozproszenie sieci firmowej oraz obecność komputerów wykorzystywanych do pracy w środowiskach domowych.

Zagrożenia dla sieci biurowej

Teraz, gdy pracownicy działają w domach, łączą się z siecią firmową zdalnie. Zasadniczo oznacza to, że sieć biurowa jest rozproszona w całym mieście (a może nawet w kilku miastach). W takiej sytuacji, gdy oprogramowanie ransomware zainfekuje sieć, zaszyfrowane zostaną nawet odległe od siebie komputery.

Nie ma tu znaczenia, że tworzysz kopie zapasowe danych ze wszystkich komputerów — sęk w tym, że trzeba będzie albo wysłać pomoc techniczną do domu każdego pracownika, którego sprzęt został zainfekowany, albo zwrócić komputery do biura. W czasach kwarantanny żadna z tych opcji nie jest pożądana.

Zagrożenia dla sieci domowej

Wiele osób przetwarza na komputerach osobistych informacje związane z firmą. Nie wiadomo, w jakim stopniu są one chronione, kto jeszcze ich używa, a także czy użytkownicy ci mają wystarczającą wiedzę o współczesnych zagrożeniach. Innymi słowy, nawet jeśli pracownicy przeszli szklenie w zakresie rozpoznawania szkodliwych załączników, nie gwarantuje to, że dane firmowe nie zostaną zaszyfrowane w wyniku błędu popełnionego przez któregoś z domowników.

Kolejne zagrożenie stanowią sąsiedzi. Kto wie, jakie inne urządzenia łączą się z używanymi przez pracowników routerami, a także w jaki sposób jest skonfigurowany dostęp do folderów współdzielonych?

Nie zapominajmy także, że dzisiejsi cyberprzestępcy próbują ukraść dane, zanim je zaszyfrują. Dawniej gdy czyjś komputer domowy został zaszyfrowany, był to wyłącznie problem tej osoby; teraz atak ransomware na sprzęt w domu może być przyczyną wycieku poufnych informacji firmowych. Sprawia to, że atak na dom pracownika staje się problemem firmy.

Rozwiązanie zabezpieczające

Rozumiemy, że większość firm, które zostały zmuszone do niezwłocznego wysłania swoich pracowników na pracę zdalną, nie ma budżetu na dodatkowe rozwiązania ochronne, a przynajmniej nie dla każdego komputera używanego w domu. Jednak to nie powód, aby pozostawiać takie urządzenia bez ochrony. Nasze rozwiązanie Kaspersky Anti-Ransomware Tool for Business powstało z myślą o ochronie przed ransomware.

Warto podkreślić, że może ono działać równolegle z większością innych rozwiązań, nawet innych firm, tworząc dodatkową warstwę ochrony. Ponadto ostatnio dodaliśmy do niego funkcję chroniącą przed exploitami (większość rodzajów ransomware przedostaje się do systemu za pośrednictwem niezałatanych luk). Co więcej, dzięki temu modułowi Kaspersky Anti-Ransomware Tool for Business jeszcze lepiej chroni przestarzałe systemy, takie jak Windows 7, dla których wsparcie zostało już zakończone.

Więcej informacji na temat rozwiązania Kaspersky Anti-Ransomware Tool for Business znajdziesz tutaj.

Porady