Большие риски для малого бизнеса

Большие риски для малого бизнеса

Корпорация Symantec обнародовала результаты исследования «Обзор хранения файлов на малых и средних предприятиях в 2011 году», которое показало, что уже практически ставшее бизнес-стандартом хранение файлов в онлайновых хранилищах сегодня как никогда подвергает значительным рискам малый и средний бизнес.

В то время как использование онлайновых сервисов на персональных мобильных устройствах приводит к размыванию границы между работой и досугом, работники малых и средних предприятий всё более широко используют решения для онлайн-хранения файлов, которые не контролируются ИТ-специалистами работодателя. Ранние приверженцы новых технологий онлайнового хранения  заинтересованы в развитии подобных решений, но при этом в организациях увеличивается количество уязвимостей перед угрозами безопасности и рисками потери данных.

«Ошеломляющие данные: 71% малых предприятий, которые страдают от кибер-атак, никогда не восстанавливаются - это фатально,–  сказал Роуэн Троллоп, (Rowan Trollope), президент группы «SMB and.cloud» компании Symantec.– Как ранним приверженцам облачных технологий, таких как обмен файлами, малому и среднему бизнесу необходимо использовать безопасные решения, особенно при использовании продуктов, изначально не рассчитанных на корпоративную среду. По мере того как сотрудники все больше используют потребительские продукты на работе, риск для малого и среднего бизнеса только растет».

Сотрудники влияют на внедрение решений по хранению файлов онлайн: Владельцы малого и среднего бизнеса признают, что хранение файлов в общем доступе помогает повысить производительность труда. 74% респондентов заявили, что используют онлайновое хранение файлов для повышения собственной эффективности. Кроме того, 61% опрошенных заявили, что работники рьяно отстаивают вопрос возможности применения онлайновых файлохранилищ в своих организациях, наравне с использованием мобильных устройств (63%), использованием ПК/лэптопов/планшетов (64%) и использования социальных сетей (53%).

Угрозы безопасности и потери данных – области потенциальных рисков при использовании общедоступных хранилищ файлов: Многие респонденты согласились, что слабо регулируемое использование общедоступных сервисов хранения файлов несет потенциальную угрозу их организациям. Опрошенные назвали следующие риски, вызывающие их беспокойство: передача конфиденциальной информации посредством непроверенных решений (44%), вирусы (44%), утрата конфиденциальной либо коммерческой информации (43%), разглашение конфиденциальной информации (41%), ущерб деловой репутации компании (37%) и нарушение требований законодательства (34%). Кроме того, отсутствие действующих механизмов соблюдения корпоративных политик также повышает риск, поскольку пятая часть опрошенных (22%) заявила о том, что в компании нет политик, регулирующих правила доступа и размещения файлов сотрудниками.

Поведенческая модель размещения файлов онлайн может подвергнуть малый и средний бизнес рискам: Поведенческая модель работников в отношении размещения файлов показывает потенциал дальнейшего роста рисков безопасности. На вопрос о том, что сделает работник в случае необходимости передачи коллегам большого файла, опрошенные заявили следующее: запросят помощь в отделе ИТ (51%), воспользуются решением, предложенным заказчиком, контрагентом либо партнером (42%), воспользуются имеющейся ИТ-системой (33%), поищут в интернете и загрузят бесплатно распространяемое решение (27%). Кроме того, 41% опрошенных указал, что в случаях, когда необходимо передать файлы, у них возникает опасение испортить репутацию компании.

Файлы становятся всё больше

Совместно используемые внутри организации, а также с внешними партнерами файлы значительно увеличиваются в размерах. Один из семи (14%) опрошенных заявляет, что средний размер файлов, используемых сегодня в их организации, составляет более 1 Гб – при этом три года назад только 6% работали с файлами более 1 Гб.

Малый и средний бизнес выходит за рамки офиса

Опрошенные указали, что за последние три года число сотрудников, работающих удаленно и/или на дому, значительно возросло и продолжает расти. Респонденты прогнозируют, что уже через год 37% малых и средних компаний будут состоять из сотрудников, работающих удаленно (рост с 22% три года назад до 32% на сегодняшний день), а 32% будут держать надомных работников (рост с 20% три года назад до 28% на сегодняшний день).

Рекомендации

Компания Symantec рекомендует малым и средним предприятиям применять несложные современные методы обеспечения безопасности при размещении работниками файлов онлайн:

  • Централизация хранилищ файлов и управления с помощью защищенных интернет-систем, доступных для любых устройств и из любого места – таким образом, компания обеспечит защиту данных вне стен офиса;
  • Внедрение средств управления доступом и разрешений для защиты персональных файлов и их обработки вне общего потока рабочих данных;
  • Контроль способа и времени размещения файлов, касающихся бизнеса;
  • Внедрение наращиваемой системы, которая может развиваться вместе с бизнесом.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru