О том, что делать компаниям, чтобы не стать жертвой кибератак, рассказал директор по информационной безопасности ГК ActiveCloud Антон Грецкий в ходе вебинара 27 июля.
Эксперт отметил, что в последнее время сильно выросло количество инцидентов, связанных с информационной безопасностью. Проблемы информационной безопасности связаны не только с тем, что необходимо защитить конкретный бизнес – они напрямую влияют на создание здоровой атмосферы в экономике. Поэтому каждой компании надо четко понимать, что делать, если информационная безопасность находится под угрозой.
Откуда исходят угрозы
Атаки на информационные системы угрожают множеством последствий, наиболее болезненные из которых - приостановка бизнеса и необходимость заниматься судебными тяжбами.
Инциденты происходят постоянно и многие компании их стараются игнорировать по разным причинам: кто-то ведет себя беспечно, экономит там, где не надо, не имеет возможности вкладывать деньги в безопасность.
Актуальных угроз большое количество. Наиболее распространенные - DDoS-атаки и проблемы, связанные с информационной грамотностью персонала.
Самый простой способ реализации угроз – это социальный инжиниринг, фишинг. Он базируется на непонимании сотрудниками простых правил информационной безопасности, например, правила создания паролей. Как показывает практика, у большого количества сотрудников на рабочем компьютере стоят простые пароли, например, день рождения и т.п.
Проблемы с утечкой информации зачастую связаны со злоупотреблением служебным положением и недостатками кадровой работы. Немногие организации думают над тем, что сотрудников надо не только правильно нанимать, но и правильно увольнять. Если с ними расстаются правильно, то тогда гораздо меньше шансов, что коммерческую информацию узнают конкуренты.
Также проблемы возникают из-за недостаточной технической оснащенности средствами защиты.
Чем это угрожает бизнесу эксперт представил на примере одной белорусской компании, когда стало известно, что в сети Телеграм появилась на продажу база данных ее пользователей. В итоге ее сервера были остановлены, владельцев ждет большое количество исков пользователей.
Новые угрозы и тренды информационной безопасности
Эксперт перечислил ряд новых угроз в области информационной безопасности, которые угрожают белорусским компаниям. Среди них:
- устаревание элементов информационных систем, программного обеспечения, поскольку нет их ритмичного обновления.
- искусственный интеллект. Использование искусственного интеллекта породило большое количество так называемых «мамкиных хакеров», которым стало проще и доступнее писать программный код и использовать этот ресурс. В результате увеличилось количество злоумышленников и выросло число атак.
- умные устройства. Помимо компьютеров в офисе есть множество других устройств, подключенных к интернету – Wi-Fi-точки, умные колонки, принтеры, даже роботы-пылесосы. Это вещи, которые выглядят безобидно, но они подключены к корпоративной сети, и через них в эту сеть можно попасть.
- социальная инженерия. До сих пор активным фактором нестабильной информационной безопасности остается социальная инженерия - люди слабы, алчны, любопытны и этот элемент прекрасно работает в качестве инструмента атак.
- устаревание отдельных элементов программного обеспечения. Злоумышленники постоянно работают над поиском новых уязвимостей. Разработчикам и производителям необходимо на это реагировать. Во множестве компаний в активном использовании есть продукты, которые не поддерживаются производителем и уязвимости там никто не исправляет.
Как бороться с актуальными угрозами
Повлиять на распространение новых факторов нельзя, они объективно существуют в мире. Необходимо за ними следить, знать, как им противостоять и при обнаружении – ликвидировать.
Интернет вещей. Проблема в том, что умных устройств в офисах становится все больше, зачастую в компании не знают, что тот или иной девайс делает в корпоративной сети. Компрометация таких устройств дает возможность злоумышленникам попадать в сеть, брать или добавлять в нее информацию. Задача компании – четко понимать, какие устройства она использует и для чего. Будьте с ними осторожны. Если пытаетесь запустить устройство в корпоративную сеть, нужно сделать так, чтобы риски от его применения были минимальны. Возможно, это выглядит страшилкой, то потери бизнеса в реальных кейсах показывают серьезность таких действий.
Социальная инженерия. Роль социальной инженерии в информационной безопасности огромная. Отношения работников, далеких от информационной безопасности, поражает экспертов. Нередки случаи, когда в компании есть рабочие места, не закрепленные за конкретным сотрудником – и к ним имеют доступ разные работники. Зачастую пароли к учетным записям написаны на бумажках на корпусах компьютеров – это открывает доступ к данным компании, которые не должны быть известны широкому кругу пользователей.
Поэтому особую важность приобретает работа с персоналом. Хорошим правилом будет проведение регулярных лекций о том, что происходит в области информационной безопасности. Там следует рассказывать, как реагировать на фишинговые письма, почему важно внимательно смотреть на адреса сайтов, где сотрудники оставляют какие-то данные – это нужно рассказывать постоянно. Этот метод будет малоэффективным, если будет использоваться один раз в год, но действенным при правильной практике один раз в месяц, когда человек, который отвечает за информационную безопасность, рассказывает о технологиях взлома и их последствиях. Это существенно повышает общий уровень информационной безопасности в компании. Главный элемент уязвимости в системе – человек, и с этим нужно что-то делать.
Многие компании пытаются защищать себя самостоятельно, силами внутренней ИТ-службы. Но всем должны заниматься профессионалы. Большая ошибка думать, что системный администратор, окончивший 2-недельные курсы, стал «безопасником». Как показывает практика, он перегружен своими текущими задачами, и из такого назначения редко выходит польза.
Безопасность как сервис
Эксперт видит выход в использовании принципа «безопасность как сервис». Этим снимается большое количество административных и финансовых затрат на информационную безопасность. Данный сервис предлагают провайдеры или центры обработки данных.
Использование security as а service облачного провайдера хорошо тем, что у него уже есть средства защиты информации – напротив, самостоятельная покупка таких систем в текущих условиях не несет риски в виде использования нелицензионной копии с угрозой прекращения работы программного обеспечения.
Облачные провайдеры используют шифрование данных при хранении и передаче.
Резервное копирование помогает восстановить данные и минимизировать потери при атаках - это сложно позволить компании на собственной инфраструктуре.
Облачные провайдеры используют мониторинг для того чтобы понимать, что угрожает и от чего защищаться.
Важный момент: если у компании есть сомнения в поставщике сервиса, она может обратиться к другому поставщику и посмотреть, все ли устраивает. При использовании услуг облачного провайдера у компании появляется выбор.
Информационная безопасность перестала быть одним направлением, она включает широкий спектр вопросов – и чтобы ее обеспечить, нужно глубокое погружение в тематику.
Дайджест «Альфа-Бизнес» подготовлен в сотрудничестве с агентством ПраймПресс.
По вопросам, касающимся содержания, пожалуйста, обращайтесь в агентство: +375 (29) 184-06-73, info@primepress.by.
Материалы дайджеста носят исключительно информационный характер и не могут перепечатываться и (или) передаваться третьим лицам в коммерческих целях.
«Альфа-Банк» не несет какой-либо ответственности за негативные последствия принятия какого-либо решения или действия, предпринятые на основании информационных, рекламных и (или) аналитических материалов дайджеста. © 1999–2023 ЗАО «Альфа-Банк». Лицензия на осуществление банковской деятельности НБРБ № 22 от 07.06.2021. УНП 101541947