Гонка кибервооружений: как бизнесу защититься от хакерских атак
Один из главных трендов последних лет — как для крупных компаний, так и для целых государств — информационная безопасность. Ущерб бизнесу наносит не сама атака, а ликвидация ее последствий. Компаниям необходимо научиться выявлять и обезвреживать кибератаки до того, как они станут проблемой. В рамках специального проекта разбираемся с руководителем направления продуктов кибербезопасности в «МегаФоне» Артемом Лосевым, сколько тратить на информационную безопасность, как противодействовать фишингу и защищаться от недобросовестных сотрудников.
При поддержке
Спецпроект. Часть IV. Гонка кибервооружений
Читайте также:
Спецпроект. Часть I. Умные города
Спецпроект. Часть II. Big Data
Спецпроект. Часть III. Будущее рекламы
Спецпроект. Часть V. Карантинные уроки
Спецпроект. Часть VI. Идентификация и авторизация
Цифровые технологии все сильнее проникают в нашу жизнь — мы можем оплачивать покупки онлайн, голосовать через портал «Госуслуг» или пользоваться электронной медицинской картой. Это удобно. Однако очень важно, чтобы сведения, которые мы ежедневно сообщаем разным компаниям, были надежно защищены. Тем более что год от года количество кибератак только растет.
В пятерке самых атакуемых отраслей — промышленность, здравоохранение, финансы и образование. Растет в последнее время количество атак на IT-компании и сферу торговли. Интерес хакеров к этим отраслям объясняется тем, что там сосредоточены большие массивы персональных данных и денежных средств. Атакам подвергаются не только крупные компании, но и предприятия среднего и малого бизнеса, прежде всего для того, чтобы использовать их как плацдарм для нападения на крупный бизнес, а также для маскировки своих действий.
Например, один из поставщиков вендинговых автоматов попросил компанию организовать удаленный канал доступа к автомату через интернет. Автомат был подключен к корпоративной сети, и через нее был обеспечен доступ к интернету для работы автомата и его синхронизации с серверами управляющей компании. В результате внутренние ресурсы компании подверглись атаке через этот канал связи.
Действия хакеров зависят от профиля хакерских группировок и выбранной стратегии. Cтратегии две: действовать широко и сыграть на эффекте масштаба или потратить много времени и ресурсов, чтобы разработать атакующие средства под определенный профиль компаний или под конкретную организацию. Одни хакерские группировки специализируются на атаке на банкоматы, другие атакуют и сливают персональные данные. Разделение труда мошенникам не чуждо.
Почтовые рассылки как главная угроза компании
Популярны у киберпреступников механики социальной инженерии. Они направлены не на поиск технических уязвимостей, а на человеческие слабости — любопытство, страх, желание легко заработать. Сыграть на человеческих эмоциях часто проще, чем найти техническую уязвимость, поэтому популярность фишинга растет. Большинство людей не может пропустить письма с заголовками «Чтобы восстановить доступ к своему банковскому счету...» или «Объявлены 80% скидки в вашем любимом магазине одежды» и переходит по ссылке в стремлении получить подробную информацию.
Фишинг используют, чтобы выманить логин-пароль или другую необходимую информацию у пользователя. Это позволяет получить доступ к корпоративным сетям без необходимости взлома. Преступники могут выяснить, какую систему документооборота использует организация, и создать ресурс, копирующий стартовую страницу этой системы. Ничего не подозревающий сотрудник вводит логин и пароль и передает их хакеру.
Не менее популярный метод кибератак — атаки с использованием вирусов-шифровальщиков. Попадая в системы, они шифруют файлы — документы, базы данных, фотографии — таким образом, чтобы их нельзя было открыть и, соответственно, воспользоваться ими. От вирусов-шифровальщиков компанию спасет резервное копирование данных и сегментирование сети — оно минимизирует возможность распространения вируса внутри сети компании.
С ростом популярности криптовалют преступники стали активно использовать скрытый майнинг, паразитирующий на вычислительных мощностях компьютеров жертв. Существует множество способов внедрения. Кроме того, киберпреступники применяют троянские программы, чтобы обойти систему защиты компьютеров, получить контроль над ними и объединить их в единую сеть (ботнет), которой можно управлять удаленно.
Безопасности компаний помимо внешнего взлома вредят недобросовестные сотрудники, которые, например, могут украсть клиентскую базу, чтобы использовать в собственных целях или продать хакерам. Для защиты коммерческих и корпоративных данных от инсайдерских угроз существует специальный класс решений — DLP, Data leak prevention. DLP отслеживает действия на рабочих станциях сотрудников и каналы передачи информации вовне, после чего реагирует на конкретные данные или документы. Правила гибко настраиваются и покрывают различные сценарии, такие как передача данных, по структуре похожих на персональные, или файлов Excel с определенными маркерами в ячейках.
Как разумно инвестировать в свою защиту
С увеличением числа кибератак возрастает и причиняемый ущерб. В 2018 году убытки компаний различных секторов экономики составили $1,5 трлн, к 2022 году, по прогнозу Всемирного экономического форума, сумма ущерба от кибератак вырастет до $8 трлн.
Эти суммы складываются не только из затрат на ликвидацию последствий хакерских атак. Часто компаниям приходится платить киберпреступникам выкуп. Вирусы-шифровальщики, например, обещают расшифровать файлы после перевода выкупа на счета злоумышленников. В большинстве случаев это оказывается обманом. Рынок киберуслуг тоже не стоит на месте. Когда компании стали делать резервные копии, чтобы не платить выкуп из-за шифровальщиков, хакеры начали шантажировать компании публикацией похищенной информации. Логика проста: если публикации подвергнутся персональные данные, бизнесу могут грозить санкции со стороны регулятора. Кроме того, сейчас все большую популярность набирает схема, когда преступники взламывают инфраструктуру и проникают в корпоративную сеть, но не используют доступ сами, а продают или сдают его в аренду другим участникам теневого рынка.
Информационная безопасность становится неотъемлемой частью бизнес-процессов практически в любой компании. Главная задача любой системы безопасности — максимально быстро обнаружить атаку и атакующего в системе, сократить окно его возможностей, чтобы он не успел нанести непоправимый вред. Для совершенствования информационной безопасности компании в нее нужно постоянно инвестировать.
Бюджет на информационную безопасность делится на три основные статьи: зарплата сотрудников, оплата решений ИБ — лицензий, оборудования или виртуальных мощностей — и услуги в области ИБ, например, разработка модели угроз или проектирование систем безопасности.
В корпоративном секторе доля таких затрат сильно зависит от формы предприятия, географии и сферы деятельности. Российские банки и финансовые структуры в среднем вкладывают в свою кибербезопасность 300 млн рублей в год, промышленники — до 50 млн рублей, сетевые компании (ритейл) — от 10 до 50 млн рублей. Крупные компании тратят примерно одну пятую от всех выделяемых на кибербезопасность средств на управление идентификацией и доступом. Представители среднего и малого бизнеса тратят на это в два раза меньше. Для них приоритетные области — защита конечных точек и сети.
Не все могут содержать штат экспертов ИБ или купить дорогостоящие решения кибербезопасности: многие из них остаются недоступны компаниям малого и среднего размеров. Чтобы решить вопрос с безопасностью без расширения ФОТ или капитальных затрат на оборудование и лицензии, компании пользуются услугами «под ключ». «МегаФон» предлагает услуги кибербезопасности, которые включают в себя решения по защите от DDoS-атак, безопасности веб-приложений, услуги по аудиту защищенности ИТ-систем, построению доверенных контуров связи и предотвращению утечек данных. Компании, которые доверили информационную безопасность экспертам «МегаФона», готовы к отражению киберугроз и могут развивать бизнес в соответствии с намеченными планами — они под надежной защитой.