«Касперский зертханасы»: әлемдегі әрбір оныншы компания көлеңкелі АТ-ға байланысты кибероқиғаларға ұшыраған

Қызметкерлердің көлеңкелі АТ- бағдарламаларын, құрылғыларын және жұмыс істеуге ресми түрде рұқсат етілмеген басқа цифрлық құралдарды пайдалануына байланысты компаниялар кибероқиғаларға тап болу тәуекелі бар.

Мәселе қашықтан жұмыспен қамту форматының танымалдылығына байланысты өткірлене түсті. «Касперский Зертханасының» зерттеуіне сәйкес, соңғы екі жылда әлемдегі компаниялардың 77%-ы кибероқиғалардан зардап шеккен, бұл жағдайлардың 11% - ы компанияда шешілмеген цифрлық құралдарды пайдаланудан болды. АТ-мен көлеңкелі жағдай көптеген ұйымдарда қызметкерлерге бұзушылықтар үшін жауапкершілік белгіленбегендігімен қиындай түседі.

Көлеңкелі АТ-дің қауіптілігі. Көлеңкелі АТ-бұл компанияда жұмыс істеуге ресми түрде рұқсат етілмеген қолданбалар, құрылғылар, жалпыға ортақ бұлттық қызметтер және басқа цифрлық құралдар. Оларды пайдалануды АТ-бөлімдері мен АҚ-қызметтері бақыламайды және ол қауіпсіздік саясатына сәйкес келмейді. Бұл бизнес үшін жағымсыз салдарға алып келуі мүмкін. АТ саласы көлеңкелі АТ-ны қолданудан неғұрлым көп зардап шегеді, оған байланысты кибероқиғалар 2022 және 2023 жылдары 16%-ды құрады. Бұл проблемаға сынды инфрақұрылым объектілері, көлік және логистикалық компаниялар (13%-дан) тап болады.

Көлеңкелі АТ қауіптілігін Okta-мен жақында болған жағдай растайды. Компания қызметкері жұмыс құрылғысында жеке Google есептік жазбасын пайдаланды, нәтижесінде шабуылдаушылар тұтынушыларды қолдау жүйесіне рұқсатсыз қол жеткізе алды. Олар кейінірек шабуылдар үшін пайдалануға болатын сеанс токендері бар файлдарды ұстай алды. Okta хабарлауынша, оқиға 20 күнге созылды, бұл компанияның 134 клиентіне әсер етті.

Қалай анықтауға болады. Қызметкерлердің жұмыс компьютерлеріне, флэш-дискілерге, ұялы телефондарға, ноутбуктерге және басқа құрылғыларға орнатылған рұқсат етілмеген қосымшалар көлеңкелі АТ болуы мүмкін. Бірақ айқындығы аздау болатын нұсқалар бар. Мысалы, қызметкерлердің бірі АТ-инфрақұрылымын жаңартылғаннан немесе қайта құрылғаннан кейін қалған ескі жабдықты пайдалана алады. Уақыт өте келе, онда осалдықтар жинақталады, олардың көмегімен шабуылдаушылар компанияның ішкі жүйесіне ене алады.

Сонымен қатар, АТ-мамандары көбінесе команданың жұмысын оңтайландыру, оны тезірек және тиімді ету және ішкі мәселелерді шешу үшін жиі бағдарламалар жасайды. Дегенмен, олар әрқашан қауіпсіздік қызметінен оларды пайдалануға рұқсат сұрамайды, бұл ауыр салдарға алып келуі мүмкін.

«АТ-бөлімі мақұлдамаған қолданбаларды, құрылғыларды және бұлттық қызметтерді пайдаланатын қызметкерлер былай пайымдайды: егер олардың сенімді әзірлеушісі болса, олар қауіпсіз. Алайда, тараптан жеткізушілері аталмыш «бөлінген жауапкершілік» моделін қолданады. Бұл «Мен келісемін» батырмасын басу арқылы пайдаланушы БЖ-ны үнемі жаңартып отыратынын және оны пайдалануға байланысты (корпоративтік деректердің бұзылуын қоса) оқиғалар үшін жауапкершілікті өз мойнына алатынын растайтынын білдіреді. Сондықтан компаниялар көлеңкелі АТ бақылауға мүмкіндік беретін құралдарға мұқтаж. Алайда, АҚ қызметтері мұндай оқиғаларды болдырмау үшін компанияның ішкі желісін үнемі тексеріп отыруы керек», — деп «Касперский зертханасы» Ақпараттық қауіпсіздік басқармасының басшысы Алексей Вовк түсіндірді.

Көлеңкелі АТ- ны пайдалану қаупін азайту үшін «Касперский зертханасының» мамандары мыналарды ұсынады:

бизнес бөлімшелері мен АТ-бөлімі арасында өзара іс-қимылды реттеу: компанияның қажеттіліктерін үнемі талқылау, олардың сапасын арттыру және қажет болған жағдайда жаңа құралдарды енгізу үшін пайдаланылатын қызметтер туралы пікірлер жинау;

рұқсат етілмеген (немесе ескі) жабдықтар мен қызметтердің пайда болуын уақытында анықтау үшін АТ-активтерді түгендеуді және ішкі желіні үнемі тексеріп отырыңыз;

жеке компьютерден немесе ноутбуктен жұмыс істейтін қызметкерлер үшін ішкі жүйелерге кіруді шектеу - оларға тек ең қажетті құралдарды беру;

ішкі желіге тек тіркелген құрылғыларға рұқсат беретін бақылау жүйесін енгізу;

қызметкерлердің тараптан қызметтерді пайдалануын шектеу; мүмкіндігінше ақпарат алмасу үшін танымал бұлттық қызметтерге кіруге тыйым салу.