Коронавирус проник в фишинговые рассылки

На фоне массового перевода сотрудников на дистанционную работу резко возросло количество фишинговых писем. По данным Сбербанка, за последние два месяца выросло на 30%, при этом пятая часть рассылок содержит информацию о коронавирусе.

«За последние два месяца зарегистрировано более 4000 доменов со словами „коронавирус“, covid и т. п.», — говорится в сообщении банка.

Как подчёркивают в Сбербанке, при спешном переходе к удалённой работе возрастает роль человеческого фактора: в периметр корпоративной сети зачастую добавляются незащищенные или не соответствующие политике безопасности сервисы. Некоторые компании вынуждены идти на такой шаг осознанно, чтобы обеспечить сотрудникам на карантине доступ к своим информационным ресурсам.

Так, по данным Сбербанка, только за последнюю неделю среди клиентов его дочерней компании, занимающейся кибербезопасностью, BI.ZONE число подключений общедоступных сервисов для удаленной работы выросло на 23%. Такой подход значительно повышает уязвимость корпоративной сети к кибератакам, отмечают в банке.

Сегодня, 23 марта, Банк России сообщил о рекомендациях для финансового сектора по кибербезопасности в условиях карантина. В частности, банкам необходимо обеспечить «бесперебойное проведение денежных переводов, операций по открытию и ведению банковских счетов физических и юридических лиц, снятию наличных денег в банкоматах».Чтобы минимизировать риски их приостановки, Банк России разработал и рекомендовал финансовым компаниям меры по организации работы соответствующих сотрудников вне зависимости от того, работают они из офиса или удаленно в условиях распространения коронавируса.

«Банковские операции, не связанные с открытием и ведением счетов и не влияющие на бесперебойность транзакций, предлагается обеспечивать в режиме удаленного мобильного доступа», — указывает ЦБ.

Следует отметить, что в этом случае Банк России рекомендует финансовым организациям применять технологии виртуальных частных сетей, многофакторной аутентификации, организовать мониторинг и контроль действий пользователей удаленного мобильного доступа, а также принять ряд других мер.