Все больше и больше работников работают удаленно в наши дни.
Проблема использования программного обеспечения VPN для подключения к рабочим ресурсам в том, что конечные пользователи создают открытый туннель между своим домом и корпоративными сетями. Этот метод позволяет полный удаленный доступ ко всей рабочей сети извне офиса, обходя большинство правил брандмауэра (VPN соединение технически инициализируется изнутри корпоративной LAN). В большинстве случаев вся корпоративная сеть доступна удаленному сотруднику, что подвергает опасности все серверы и рабочие станции, а не только необходимые ресурсы.
В этом сценарии любой уязвимый для безопасности или зараженный malware компьютер и сеть удаленного работника могут заразить рабочую сеть на время действия VPN соединения. Это включает вирусы. Например, если на удаленном ПК есть вредоносный вирус, он может распространиться по VPN в корпоративную сеть и обойти защиты брандмауэра.
Кроме того, если удаленный ПК будет скомпрометирован, он может использоваться как канал прямо в офисную LAN, где злоумышленники смогут эксплуатировать уязвимости для получения несанкционированного доступа к системам.
Например, угрозы такие как вирус Cryptolocker обычно используют общие папки Windows (SMB) для шифрования файлов.
Следующий сценарий домашнего VPN-пользователя держит IT-менеджеров в ночных кошмарах:
Удаленный сотрудник подключается к VPN со своего домашнего ПК и заражается Cryptolocker. В момент заражения ему удалось получить доступ к корпоративной сетевой папке. Возможно, он заплатит выкуп или нет (может быть, у него есть резервные копии работы на собственном домашнем компьютере). Проходит время, и сотрудник запускает средство очистки вирусов для удаления заражения. Он чувствует облегчение, но не знает, что по сути зашифрованы несколько файлов на нашей сетевой папке из-за изначальной инфекции. Он не думает сообщить в IT-отдел, считая это проблемой личного компьютера.
Проходят несколько недель, и другие сотрудники обнаруживают, что файл на сетевой папке не открывается. Они уведомляют IT-отдел. Команда восстанавливает файл из резервной копии, но, к сожалению, оказывается, что за прошедшие 4 недели только зашифрованные файлы были сохранены. В результате компания потеряла эти данные.
Эта ситуация может стать экспоненциально хуже, поскольку тысячи файлов сети могут быть зашифрованы, и бизнес никогда не узнает о проблеме, пока кто-то попытается открыть их и не сможет из-за инфекции.
Что делают люди для защиты своих VPN-клиентов и снижения этих рисков?