Ранее корпорации обеспечивали защиту внутренних данных, создавая своеобразный барьер – сетевой периметр. И какое-то время это было эффективно, поскольку сотрудники преимущественно трудились в офисе. Да, какое-то количество внешних подключений допускалось, но их было немного. И в целом внешние подключения воспринимались больше как исключение, чем правило.
Подготовка подобных внешних входов происходила по определенным протоколам, включающим шифрование данных, настройку VPN-подключения, подготовку виртуальных рабочих столов, изолирование значимых сегментов внутренней сети от таких удаленно работающих сотрудников. И зачастую в удаленном формате трудились:
- работники из сферы продаж, не нуждавшиеся в доступе к значимым внутренним данным;
- администраторы, знающие все, что нужно о сетевой безопасности.
Но с началом ввода карантинных мер в 2020 ситуация круто поменялась. Теперь практически всех сотрудников пришлось перевести на удаленный формат работы, который сделал ранее действовавший формат защиты с сетевым периметром просто анахронизмом.
Что теперь?
Сейчас удаленно работающие сотрудники повсеместно используют VPN-сервисы. Но это не сильно помогает, т. к. основная часть не обладает даже базовым пониманием о том, что такое сетевая безопасность. Они используют для взаимодействия с корпоративной сетью обычные домашние компьютеры с бесплатными антивирусными программами.
На этих же компьютерах они не просто подключаются к корпоративной сети, но и хранят важные данные вместе с играми, видео и личными файлами. И, как показывает практика, большая часть пользователей даже не утруждает себя созданием сложных паролей.
В прошлом целостности защитного периметра угрожала распределенная инфраструктура SaaS-среды, облачных хранилищ и виртуальных машин. Но теперь про сам принцип защитного периметра можно забыть. В нем больше нет никакого смысла из-за огромного количества уязвимостей, которые содержат пользовательские ПК.
Многообразие кибератак
Четвертый квартал прошлого 2021 года продемонстрировал рекордное количество зафиксированных кибернетических атак на одну корпорацию на протяжении недели. А их было, внимание, 900! В то же время средняя численность атак на сети корпораций увеличилась на половину. Наибольшей «популярностью» у злоумышленников выступают учреждения научного и образовательного характера.
Кроме числа атак, вырастает и их разнообразие. Сейчас злоумышленники активно прибегают к использованию:
- DDoS-атак, направленных на дестабилизацию работы сетей и приложений;
- брутфорс-атак, которые позволяют методом перебора подобрать пароли к аккаунтам пользователей;
- хищения данных банковских карточек;
- взлома интернет-магазинов и т. п.
Репутация IP-адресов – один из методов решения проблемы
Если, к примеру, на каком-то участке расплодились насекомые-вредители, то люди точно знают, что делать. Они просто вызывают специалистов, которыми проводится обработка территории от клещей. И после этого можно свободно гулять самим или с детьми и питомцами, не переживая об укусах этих опасных насекомых.
В случае с интернетом также эффективно сработать пока не получается. Но кое-что сделать можно. Для этого достаточно вспомнить, что хакерам очень важны IP-адреса, ведь они являются их точками для проникновения в Сеть. И поэтому предлагается создать единую систему анализа IP-адресов, чтобы выявлять точки проникновения, присваивать им низкую репутацию и лишать хакеров их главного оружия – анонимности. Реализовав такой план, можно легко достичь существенного улучшения уровня безопасности сетей.