Binlerce federal çalışanın uzaktan çalışmaya başlamasıyla siber güvenlik riskleri artıyor

Trump yönetimi, yüz binlerce federal çalışanın evden tam zamanlı çalışmaya ve hükümet sistemlerine bağlanmak için VPN'leri kullanmaya hazırlanmasını emretti.

Koronavirüs uzaktan çalışmayı normlara, işletmelerin bilmesi gereken
Koronavirüs COVID-19 salgını, telekomünikasyonda çarpıcı bir artış için katalizör olabilir. İşletmeler uzaktan işlerde bir artışa ve pazarlama bütçeleri, kurumsal seyahat ve ticari gayrimenkul değerleri üzerindeki uzun vadeli etkilere hazırlanmalıdır.
http://www.techrepublic.com/

Ülke genelindeki devlet daireleri, COVID-19'un yayılmasını engellemek için daha fazla çaba gösterildikçe, özel sektörün öncülüğünü izlemek ve çalışanların evden çalışmalarına yardımcı olmak zorunda kalmıştır. Perşembe günü Yönetim ve Bütçe Ofisi Başkan Vekili Russell Vought bir muhtıra gönderdi ülkenin koronavirüs salgını tarafından en çok etkilenen bölgelerindeki tüm "federal yürütme organları ve ajanslarının uygun işçiler için tele-çalışma esnekliklerini en üst düzeye çıkarmaya teşvik edildiğini" söyledi.

"Departmanlar ve ajanslar, tele-çalışma için uygun olmayan, CDC tarafından tanımlandığı gibi daha yüksek risk altında olan çalışanlara güvenlik nedeniyle izinlerini onaylamaya teşvik edilmektedir. Tele-çalışma ve izin kararlarını belirlerken, ajanslar işlerinin kritik öneme sahip yapısını dikkate almalıdır. , "Vought ekledi.

Senato İstihbarat Komitesi başkan yardımcısı Senatör Mark Warner, yetkililerin çoğu departmanı uzaktan çalışmayı benimsemeye teşvik ettikleri için federal hükümeti siber güvenliği daha öncelikli hale getirmediği için eleştirdi, Cuma günü Washington Postası'na bu hareketin "kötü niyetli aktörlerin hayati hükümet hizmetlerine saldırma ve potansiyel olarak bozma fırsatlarını genişletmesi" olduğunu söyledi.

Siber güvenlik uzmanları TechRepublic ile federal hükümetin işçileri korumak için neler yapabileceği, en fazla risk altındaki cihazlar ve tehdit ortamının nasıl göründüğü hakkında konuştu.

GÖRMEK: Özel rapor: Siber güvenlik için kazanan bir strateji (ücretsiz PDF) (TechRepublic)

"Artık pek çok şirket tele-çalışmaya gitti ve perakendecilik birkaç haftalığına kapanıyor, hükümet çalışanları için de aynı şeyi nasıl yapabileceklerini düşünüyor. Tahminimce her şey gibi, birkaç snafus olacak ama SAP National Security Services CEO'su ABD ulusal siber güvenlik uzmanı Mark Testoni'nin çalışmasını sağladı.

"Hükümet buna cevap vermeye çalışıyor. İki büyük zorluk kapasite olacak, ihtiyaç duymaları halinde bir çok insanın VPN'e girebilmesi için yeterli kapasiteye sahipler mi ve altyapı güncellenmiş ve yeterince güvenli ve yamalı. Ancak bunlar Durumdan bağımsız olarak her zaman endişe duydukları şeyler: Bu, zaman dilimi – dört ila sekiz hafta daha olabilir – ve uzaktan çalışan işgücünün büyüklüğü nedeniyle benzersizdir. tele-çalışma, zamanın uzunluğu ve boyutu. "

Koruma önlemleri alınıyor

Shapira, hükümet kuruluşlarının artan dolandırıcılık riskini, öncelikle kimlik avı gibi evden çalışma riskine odaklanan çevrimiçi güvenlik eğitimi ile çalışanlara iletmek zorunda olduğunu söyledi.

Ajanslar ayrıca finansal işlemler, hesap erişimi sıfırlaması, kimlik bilgileri ve kişisel bilgilerin paylaşımı için doğrulama prosedürleri geliştirmelidir. Parolaların güçlendirilmesi ve herkesin iki öğeli kimlik doğrulamasına ihtiyacı var

"İstihbarat topluluğu ise, tekrar silinebilen ve kurulabilen brülör cihazlarını kullanmalı, cihazlardan diğer ağlara ve kuruluşun diğer bölümlerine olan bağlantıları izlemeli, her şeyin çalıştığını doğrulamak için büyük çapta tatbikatlar ve olay yönetimi yapmalı ve adanmış materyaller kullanarak çalışanların farkındalığını yenile.Neyin gerekli olduğunu ve neyin kısıtlı olabileceğini veya neyin kullanılamayacağını değerlendirmek önemlidir "dedi.

Devlet kurumları ayrıca çalışanlara, özellikle e-posta kimlik avı saldırıları söz konusu olduğunda karşılaştıkları tehditleri nasıl tespit edeceklerini ve bildireceklerini öğretmelidir.

Kron, çalışanların yönetimleri veya liderlikleriyle kolayca iletişim kurmak için açık bir yola ihtiyaç duyduğunu ve hükümetin, kullanıcılar ilk kez tele-çalışmaya başladığında ve özellikle hassas güvenliğin nasıl sağlanacağı konusunda soruları olduğunda destek taleplerinde bir artışa hazırlanması gerektiğini de sözlerine ekledi. bilgi ve hükümet dışı makinelerde hangi bilgilerin işlenebileceği. Herhangi bir devlet verisine erişilebilmesi için tüm virüsten koruma yazılımının güncellenmesi gerekir.

Düzeltme eki, çalışanlara temel düzeyde güvenlik sağlamanın anahtarıdır.

Bohls, devlet kurumlarının MobileIron UEM veya Microsoft InTune gibi bir kurumsal mobilite yönetim platformunu seçmesi ve dağıtması gerektiğini, böylece kurumların çalışanlarının özel dosyalarına izinsiz olarak çalışanlarının mobil iş uygulamalarını ve şirket içeriğini yönetebileceğini söyledi.

Bohls, "Bir sonraki açık adım, yönetilen kamera uygulaması gibi güvenli içerik yakalama için üretkenlik uygulamalarını seçmektir." Dedi.

"Büyük bir riskten korunma fonu COVID-19 nedeniyle evden çalışan çalışanları desteklemek için bu iki adımı attı ve hem ağlarını hem de kullanıcılarının cihazlarını hazırlıyorlar, geri kalanımız gibi bu durumun yakında çözüleceğini umuyorlar ."

En fazla risk altındaki VPN'ler, cihazlar ve sistemler

Neredeyse tüm hükümet çalışanları VPN'lere güveniyor ve binlerce insan uzaktan çalıştıkça bunlar daha da önemli hale gelecek. Tele-çalışmalara artan bağımlılığa yanıt olarak, İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) son zamanlarda bir uyarı yayınladı uzak çalışanlar için VPN güvenliği en iyi uygulamaları hakkında.

Ancak birçok güvenlik analisti, bu VPN'lerin iş günü boyunca tekrar tekrar erişmesi gereken binlerce kişi için değil, küçük bir çalışan yüzdesi için tasarlandığını söyledi.

CipherCloud başkan yardımcısı Salah Nassar, çalışanların yaklaşık% 10'unun tele-çalışma sırasında genellikle VPN kullandığını ve yeni kullanıcı akışının sistemlerin hızı üzerinde olumsuz etkileri olabileceğini söyledi.

"Bu, çoğu çalışanın VPN erişimini devre dışı bırakacağı için büyük bir güvenlik tehdidi oluşturur, çünkü en iyi şekilde yavaş olacak veya bağlantıyı hep birlikte reddedecek ve birçok çalışanı günlük aktivitelerine devam etmek için işbirliği uygulamaları kullanacak; kişisel e-posta, bulut barındırılan e-posta, bulut uygulamaları; Slack, Box, vb. Çalışanlar uzaktan çalışırken, en büyük tehdit kullanıcı kimliğidir. Kötü aktörler, kimlik bilgilerini çalmak için karmaşık kimlik avı saldırılarıyla hükümet çalışanlarını hedefliyor. "dedi.

Darktrace'deki stratejik tehdit direktörü Marcus Fowler, VPN'lerin federal hükümet tele-çalışmaları için çok önemli olduğunu, ancak özel sektör için eski bir yöntem haline geldiğini söyledi. VPN'lere güvenenler için, özellikle kuruluşlar iş süreklilik planlarını uygulamamışlarsa, lisanslama ve kapasite genellikle böyle bir noktaya chokepuan haline gelir, federal hükümetin temel kaynaklara daha gelişmiş uzaktan erişim sunmanın arkasında olduğunu da ekledi.

Bazı hükümet çalışanları iletişim ve işbirliği için daha modern SaaS bulut çözümlerine aşina olsa da, birçoğunun bu araçların nasıl kullanılacağı konusunda eğitime ihtiyacı olacak ve bunları çeşitli hedefli saldırılara açacaklar.

"Ayrıca, eski ekipman veya düşük bant genişliği bağlantılarını vurgulayabilen son dakika yazılım kurulumları anlamına da gelebilir. Tek faktörlü oturum açma ve kimlik yönetimi, SaaS dünyasında çok faktörlü kimlik doğrulama gibi önemlidir. Bir kuruluş zaten değilse bunu yapmak rahat, bu davranışları hızlı bir şekilde oluşturmaları gerekecek "dedi. "Uç noktalar ayrıca, geçici olarak da olsa daha fazla veri depolayacak. Bu, ister teknoloji ister politika kullanarak olsun, uç nokta korumalarını daha önemli hale getirecektir."

Devlet çalışanları genellikle devlet onaylı güvenlik ürünleri tarafından temin edilen ve korunan belirli teknolojileri kullanır, yani çoğu çalışanın kendi cihazlarını kullanmasına izin verilmez.

The House Post Komitesi'nin Washington Post tarafından görülen bir notunda tüm milletvekillerine ayrıntılı olarak açıklandı ofislerinin personeli için nasıl geçici evden çalışma planları oluşturabileceği. Onlar da zaten güvenli dizüstü bilgisayarlar ve diğer yararlı araçlar satın alabilirsiniz oda ofis malzemeleri mağaza ziyaret etmelerini söyledi.

Cequence Security'den Jason Kent, siber suçluların hükümetin güvenlik duvarları ve karşı önlemlerini müzakere etmek zorunda kalmayacağı için hassas sistemlere uzaktan bağlantıların saldırganlar listesinde yüksek bir hedef olacağını söyledi. Kimlik avı girişimlerinin eşleşmeyen cihazlara karşı çok daha yaygın hale geleceğini de sözlerine ekledi.

Diğer güvenlik yetkilileri, özellikle belge ve diğer içerikleri taramak, yakalamak ve göndermek için kullanıldıklarında cep telefonlarının kullanımının özellikle sorunlu olacağını söyledi. Inkscreen CEO'su Josh Bohls, cep telefonlarının güvenlik için tasarlanmadığını ve insanların genellikle kötü amaçlı yazılımlar ve çeşitli güvensizliklerle dolu işyeri uygulamaları indirdiğini söyledi. Bohls, kötü amaçlı kötü amaçlı yazılım içeren bir tarayıcı uygulaması olan CamScanner'ın 100 milyondan fazla kez indirildiğini belirtti.

Akıllı telefonlara veya eski cihazlara yönelik saldırı korkusuna rağmen, Panorays'in araştırma başkanı Elad Shapira, gerçek riskin cihazları tutan kişilerde olduğunu söyledi.

"Hükümet veya orduda üst düzey bir konuma sahip olan bir kişi, koronavirüs ne olursa olsun hedef alınma riski altındadır ve cihazlarına saldırı riski vardır. Bu risk, halkın karşı karşıya olduğu insanlar için artar. sosyal ağlar ve faaliyetler ve bilinen bir program, istihbarat topluluğunda kilit bir konuma sahip olan ancak diğer ülkelerde bilinmeyen birinden daha fazla risk altında ”dedi.

"Buna ek olarak, yardım masalarında, BT'de, hizmetlerde ve kuruluşların tedarikçilerinde çalışan insanlar, hükümetin altyapısı ve ağlarının kapısında bir ayak olabilecekleri için özellikle saldırıya eğilimlidirler."

Devlet kurumları için tehdit ortamı

Tüm dünya COVID-19'un yayılmasından etkilenmesine rağmen, bu bilgisayar korsanlarını veya devlet aktörlerini yavaşlatmak için çok az şey yaptı. Pazar gecesi ABD Sağlık ve İnsan Hizmetleri Departmanı dağıtılmış hizmet reddi (DDoS) saldırısı gördü CBS News'e göre HHS BT sisteminin bant genişliğini hedefliyor. Şu anda kesin bir kanıt olmamasına rağmen, Bloomberg HHS "düşmanca bir yabancı aktör olduğunu varsayalım."

Bilgisayar korsanlığı hakkında bilgi az ama hükümet yetkilileri bilgisayar korsanlarının HHS sunucularını milyonlarca isabetle aşırı saatlerce harcadıklarını söyledi

Fowler, genel olarak siber saldırılarda bir artış olacağını ve saldırganların mevcut korku ve kargaşadan faydalanmak istediklerini söyledi. Çalışanlar için bunun muhtemelen e-posta tabanlı saldırılarda artış anlamına geleceğini de ekleyerek, çalışanlar işbirliği için SaaS uygulamalarına başvurdukça, SaaS uygulamalarına yönelik tehditlerin güvenliği ihlal edilmiş kimlik bilgilerini kullanmaya veya başka bir şekilde erişim elde etmeye çalışan saldırganlarla artacağını belirtti.

Devlet kurumları "artık cihazlarını yükseltmek ve en son yamaların kurulmasını sağlamak için çalışanlara güvenmek zorunda kalacaklar. İşlenmemiş cihazlar siber suçlular için düşük asılı meyvelerdir." Dedi.

"Çalışanlar ofise döndüklerinde, potansiyel olarak güvenliği ihlal edilmiş cihazlarla yapıyor olabilirler. Bu artık şirketin merkezi ağını tehlikeye atıyor. Tele-çalışmaya geçişle çalışanlar e-posta kimlik avı veya iş e-posta güvenliğinin aşılmasına karşı daha savunmasız. daha fazla çalışanın evde olması, okulların kapanmasıyla birlikte aileleri de orada olacak, evde iş yapmak zorlaşabilir ve bazı çalışanlar işlerini yapmak için yerel bir kahve dükkanı veya kütüphaneye cesaret edebilirler. önemli tehdit vektörleridir ve özellikle VPN kullanmadan kaçınılmalıdır. "

Byos CEO'su Matias Katz, evden çalışan çoğu hükümet çalışanının aynı güvenlik duvarlarına, ağ tabanlı saldırı tespit sistemlerine ve ofiste sahip oldukları diğer savunmalara sahip olmadığını ve kurumları ağ trafiğinde görünürlüğü olmayan kuruluşları bıraktığını söyledi. ev Wi-Fi.

Tabletler, cep telefonları, ev IoT cihazları ve oyun konsolları saldırı yüzeyini ve riski arttırdığı için çocukların, gençlerin ve yetişkinlerin ellerindeki yönetilmeyen cihazlar gerçek sorun. VPN'ler yalnızca aktarılan verileri şifreler ve cihazı Wi-Fi'den ayırmaz. Ev Wi-Fi ağında bile cihazlar açıkta ve korunmasız. Bir saldırgan veya kötü amaçlı yazılım bir aygıta girdiğinde, genellikle algılanmaz.

Tek bir uzak cihazdan büyük ödüle (örgütün sunucu ağı) taşınmak için verileri ele geçirecek veya işleyeceklerdir. Çalışan bir VPN kullanıyorsa ve virüs kaparsa, saldırgan VPN'den geçerek veri merkezine atlayabilir.

Tele-çalışma ile e-posta iletişimine artan güven, siber suçluların daha başarılı olmasını sağlayacak e-posta dolandırıcılığı ve ruse çeşitleri ile koronavirüsün ilk kez Aralık ve Ocak aylarında ortaya çıkmasından bu yana çılgınca yaygın olan. Bilgisayar korsanları, çeşitli işyeri araçları için giriş bilgisi isteyen DSÖ, CDC veya devlet kurumlarından sahte e-postalar gönderecek.

Bazı devlet kurumları, çalışanların daha hızlı çevrimiçi olmalarını kolaylaştırmak için erişim politikalarını gevşetmek zorunda kalırsa, çalınan kimlik bilgileri, bir aktörün gasp veya casusluk amacıyla verilere erişmesi için kolay ve süptil bir yol olabilir.

VPN'ler veri hareketini sağlamada etkilidir, ancak kişisel cihazlardaki verileri korumazlar. Shapira, çalışanların hükümet mimarisi dışında kendi işyeri işbirliği araçlarını aramaya çalıştıklarında gölge BT sistemlerinin de bir sorun olacağını söyledi. Shapira, evden çalışanların kimlik avı ve kötü amaçlı yazılımlar gibi saldırılara karşı çok daha duyarlı olduklarını, özellikle de muhtemelen muazzam miktarda e-posta ve çevrimiçi istek aldıkları için ekledi.

Siber saldırganlar yeterli güvenliği sağlamak için gerekli kaynaklar olmadan genellikle daha küçük tedarikçilerin peşine düştüğünden, devlet çalışanları tarafından kullanılan tüm araç tedarik zinciri korunmalıdır.

Nassar, uzaktan çalışmanın çalıntı veya sahte kullanıcı kimliklerini, ele geçirilen bağlantıları ve güvenliği ihlal edilmiş uygulamaları içeren üç temel risk oluşturduğunu söyledi. Büyük bütçeli büyük ajanslar dışındaki çoğu devlet dairesi, bu kuruluşların çoğunun güvenlik altyapılarını aşmış olmasına rağmen eski sistemlere güvenmektedir.

Evden daha fazla kişi çalıştığı için, siber suçluların saldırması için telefon, yazıcı, cihaz ve daha fazlası dahil onlarca yeni uç nokta var.

"Federal hükümet öyle hareketli bir bürokrasidir ki, hareketli parçaları çok fazladır ve halkının çalıştığı her yerde savunmasızdır. Farklı departmanların güvenlik düzeyleri farklıdır, ancak federal çalışanların çoğu, hızlı değişen, esnek bir ortam.Bir federal hükümet departmanı ile çalışmak için web toplantısı yapmak sinir bozucu bir deneyim olabilir, bu yüzden çoğu çalışan evden çalışırken etkili iletişimi sürdürmede çok fazla sorun yaşayacaklarını düşünüyorum. "dedi. Bastable, güvenlik bilinci eğitim sağlayıcısı Lucy Security'nin CEO'su.

"Müteahhitler federal sisteme bağlı ve aynı zamanda ev tabanlı personeli dağıtılmış bir federal işgücü ile uğraşırken sistemlerin etkili bir şekilde çalışmadığını da bulacaklar. Bu bozulma, veri güvenliği, kimlik avı saldırıları için birçok risk ekliyor Çinliler ve İranlılar sakat olduğundan, kendilerinin ya da Rusya'nın siber savaş ekiplerinin tatile çıkmasını beklemeyin ve suç ve savunma ekiplerimizin odaklanmaya devam etmesini ummalıyız. "

KnowBe4 ile güvenlik bilinci savunucusu Erich Kron tarafından not edilen tele-çalışma ile ilgili bir diğer husus da, dizüstü bilgisayarlar gibi taşınabilir cihazlara sahip olmayan işçilerin kişisel bilgisayarlarından uzaktan çalışacak olmalarıdır; kötü amaçlı yazılım bulaşma riski veya diğer güvenlik olayları riski daha yüksek olacak bir kuruluş varlığıdır.

Evden çalışmaya alışkın olmayan işçilerin büyük olasılıkla iş bilgisayarlarında ihtiyaç duydukları dosya ve verilere sahip olmaları ve verileri evlerine götürmek için dosyaları USB sürücülerine kopyalama gibi riskli önlemler alabilir üzerinde çalışabilir. Bunlar şifrelenmeyecek ve kaybolma veya çalınma riskiyle karşı karşıya kalmayacaktır.

Ayrıca bakınız

Köpek yanında dizüstü kullanarak kupa ile serbest meslek "data-original =" https://tr4.cbsistatic.com/hub/i/r/2020/03/05/c9aaa74b-2b38-4d99-9a64-ab89cf20a26a/resize/770x/68381da30281f4214368d26024d3b9eb /istock-1184323931.jpg

Resim: Niyaz_Tavkaev, Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*