Как сегодня бить киберпреступность
Технологическую «конкуренцию» индустрии ИТ-безопасности и деятельности киберпреступников всегда сравнивали с противостоянием брони и снаряда. На сегодняшний день, с точки зрения ИТ-уязвимостей, существующие технологические решения в сфере корпоративной информационной безопасности, а также качество используемого организациями программного обеспечения, как правило, не способны обеспечить компаниям необходимый уровень защиты. Более того, чем крупнее корпорация, тем выше вероятность, что она окажется жертвой массированных, целенаправленных, безнаказанных атак.
Если раньше киберпреступники делали ставку на объем заражений и нанесенного ущерба, то теперь они действуют иначе. Атаки стали таргетированными. При этом, безусловно, затраты на такой вид деятельности, как киберпреступность, тоже значительно возросли. Для реализации успешных атак злоумышленники привлекают команды «профессиональных разработчиков». Сегодня мы оказались в ситуации, когда достижение злоумышленниками цели становится вопросом бюджета.
Невольно возникает вопрос – почему же бизнес стал более уязвимым? В первую очередь потому, что большинство компаний, разрабатывающих системы информационной безопасности, раньше не ориентировались на выпуск защитных решений от целенаправленных атак, которые специально планируются и разрабатываются под конкретную корпоративную «мишень». Основной упор делался на защиту от случайных атак. Но ситуация кардинально меняется, когда готовится целенаправленная акция, и злоумышленники прекрасно знают, какая именно антивирусная система установлена, какие системы ИТ-безопасности внедрены в компании, как устроен весь периметр защиты.
Но не стоит слишком сгущать краски, ведь наша задача не только предупредить о существующих рисках, но и рассказать о методах защиты. Нет сомнения в том, что компании-разработчики вскоре создадут новые системы защиты информации корпоративного уровня, которые будут построены с учетом новейших технологий и подходов к обеспечению безопасности. Таким образом, мы сможем говорить о новых видах информационной безопасности, предотвращая тем самым, очередные угрозы со стороны кибермошенников.
Сейчас одним из вариантов борьбы с уязвимостями является так называемая технология «белый список», или «whitelist», которую наша компания стала применять еще в …. С помощью этого подхода, работа в компаниях происходит только согласно разрешенным, заранее протестированным сценариям. И только с теми приложениями, которые значатся в таком списке. Отличие подобной формы использования программных средств и вариантов их применения от традиционных подходов — принципиально.
Наша компания также разработала целый ряд новых решений, обеспечивающих необходимую защиту информации, таких как …
Однако защита ИТ-инфраструктуры всегда была комплексным процессом, поэтому я бы не советовал полагаться исключительно на участников рынка систем информационной безопасности и их продукты. Компаниям необходимо также пересмотреть подходы к стратегии ИТ-безопасности. Особенно это касается крупных корпораций, вызывающих повышенный интерес киберпреступников.
Как показало наше недавнее исследование об информационных угрозах в корпоративном секторе, все больше и больше компаний начинают уделять должное внимание защите своей корпоративной ИТ-инфраструктуры, в частности, увеличивать бюджеты, повышать квалификацию ИТ-специалистов, использовать новейшие технологии. Раз все понимают необходимость обеспечения защиты корпоративных данных, то с чего стоит начинать?
Во-первых, необходимо задать себе вопрос - «Сколько стоит информация»? И что произойдет, если она будет украдена? Причем не просто украдена и опубликована, а украдена так, что ни руководство, ни служба безопасности не будут знать, что данные стали достоянием сторонних лиц?
Во-вторых, стоит проанализировать последствия, в случае совершения атаки. Насколько серьезным окажется удар не только по компании, но и по всей национальной экономике, национальной безопасности? Ведь ни для кого не секрет, что жертвами атак за последние полгода все чаще становятся организации не только государственного, а и мирового масштаба. В первую очередь это касается промышленных, транспортных и энергетических предприятий. Однажды компьютерный вирус уже остановил все железные дороги Австралии. Другая атака привела к тому, что вся Южная Корея оказалась полностью отключена от Интернета.
Чтобы правильно ответить на эти вопросы необходимо провести аудит всей системы информационной безопасности организации и компьютерной сети. Необходимо определить, как и где хранится информация, кто и каким способом может получить к ней доступ, как происходит управление потоками данных? Аудит в этом случае поможет выявить «слабые места» и разработать план их устранения.
Малый и средний бизнес могут провести такой аудит с помощью специализированных компаний, работающих в сфере информационной безопасности. Что же касается крупных корпораций, то тут в дело вступают, как правило, собственные департаменты информационной безопасности. Многие крупные банки, например, привлекают к анализу кибератак собственных аналитиков и экспертов.
Подводя итоги, следует еще раз отметить, что киберпреступники не сидят без дела, и постоянно совершенствуют свои навыки. Бороться с ними вполне реально. Для этого просто необходимо объединить усилия как компаний, которые должны серьезно подходить к этому вопросу, инвестировать в собственную безопасность, расширять технические, организационные и кадровые ресурсы, так и участников индустрии ИТ-безопасности. Последние, в свою очередь, должны позаботиться о разработке новых, более совершенных решений защиты, учитывая все сложившиеся на сегодняшний момент особенности киберпреступной деятельности.
|
