Так, на неделе с 23 по 29 марта пользователи начинали свой рабочий день в 9:15-9:30, а к 17:00 активность существенно падала. На неделе с 30 марта по 3 апреля рабочий день начинался также около 9:00, однако активность не спадала вплоть до 21:00. Таким образом, средняя продолжительность рабочего дня сотрудников на home office выросла в 1,5 раза за одну неделю. К таким выводам эксперты ACRC пришли, основываясь на полученных данных о распределении потока событий с рабочих станций пользователей.
На прошлой неделе по-прежнему был заметен тренд по заражению вредоносным ПО. Неделя к неделе этот показатель вырос на 15 п.п. и составил 47% от всех подтвержденных инцидентов ИБ. На росте активности сказывается отсутствие возможности дополнительной проверки трафика, как это делается при доступе в интернет из офисов.
Сохранилась тенденция по установке запрещенных средств удаленного администрирования, при этом общее количество подобных инцидентов уменьшилось.
Новый тренд прошлой недели: аналитики ACRC зафиксировали на 49% больше событий об изменении конфигураций оборудования. Это означает, что компании стараются максимально быстро адаптировать свои инфраструктуры для удаленной работы. Общее количество инцидентов, связанных с неразрешенным изменением конфигураций и ошибками в них, ожидаемо возросло на 20% относительно предыдущего периода. Эксперты отмечают, что изменения конфигураций не могут проходить без сбоев, поэтому важно отслеживать, не приводят ли они к существенному снижению уровня безопасности организаций.
«Все вышеперечисленные факты означают, что бизнес готовится к полноценной удаленной работе, а сотрудники адаптируются к новым условиям. Параллельно идет необходимая трансформация в SOC. Заказчики начали предъявлять повышенные требования к безопасности удаленных рабочих станций. Аналитики-эксперты SOC оказывают необходимую поддержку – оперативно разрабатывают и внедряют правила для контроля активности пользователей. Мы ожидаем, что эти меры позволят оперативно реагировать на угрозы в сложившейся ситуации, тем более универсальных рецептов тут нет: правила для каждого заказчика индивидуальны и соответствуют специфике конкретной организации», – отмечает Оксана Васильева, генеральный директор Angara Professional Assistance.
Центр киберустойчивости ACRC (SOC) – собственный центр мониторинга событий ИБ и расследования инцидентов Angara Professional Assistance, который оказывает услуги по мониторингу и выявлению инцидентов информационной безопасности в круглосуточном режиме. Пользователями сервиса являются кредитно-финансовые организации, предприятия ТЭК и промышленности, телекоммуникационные и транспортные компании, а также госструктуры и ведомства по всей стране.