Эксперт по кибербезопасности Антон Якимов - о том, как изменились в 2022 году цифровые угрозы и подходы к защите
Сегодня вероятность стать жертвой хакера есть у каждого, кто делает покупки в интернет-магазине, заказывает такси онлайн, получает результаты медицинских анализов на электронную почту. Компании все чаще становятся объектами информационных атак, из-за которых теряют средства и доброе имя. В первом полугодии 2022 года ключевые сервисы организаций становились недоступны беспрецедентное число раз. Даже кратковременная парализация работы госорганов, банков, транспортных и энергетических компаний критична для общества.
По статистике Аналитического цента НАФИ, более половины компаний фиксируют проблемы в области информационной безопасности (ИБ). Чаще всего бизнес сталкивается с утечкой данных, в том числе персональной информации клиентов, с интернет-мошенничеством и заражением вирусами рабочих компьютеров сотрудников. После увеличения хактивизма, вовлечения организованных прогосударственных и международных группировок вектор кибератак изменился. Хакерские фишки этого года - дестабилизация работы сайтов и информационных систем, дефейс (взлом сайта и публикация на нем сообщений злоумышленников) или уничтожение данных (вайперство).
Бизнес постоянно совершенствует инструменты борьбы с DDoS атаками, взломами серверов, фишингом. Однако в ряде случаев системы защиты только множат риски. В некоторых сегментах ИБ-рынка до недавнего времени доминировали зарубежные решения, и прекращение поддержки приводит к невозможности обновить устаревшее ПО и выстраивать эффективную защиту.
Повысить киберустойчивость помогает концепция эшелонированной защиты и использование нескольких средств обеспечения ИБ для сбора и анализа информации о событиях ИБ, обнаружения и предотвращения вторжений, защиты веб-приложений, фильтрации трафика, предотвращения утечек информации, анализа поведения пользователей, управления доступом, обеспечения многофакторной аутентификации. Такой метод снизит риски при наличии уязвимостей в самих средствах ИБ, а некоторая избыточность уровней защиты усилит безопасность: после успешного обхода одного средства защиты, атака может быть остановлена другим.
Эффективно защищаться от всего разом дорого, поэтому все больше компаний выбирают риск-ориентированную стратегию в обеспечении ИБ. Она нацелена на ранжирование рисков с учетом масштаба и специфики бизнеса, отраслевых регламентов и регуляторных требований, разработать модели угроз и портрет нарушителя. В зависимости от рисков подбираются инструменты защиты или аутсорсинговый партнер.
Организациям, которым не хватает ресурсов для поддержки необходимого уровня ИБ, специализированные компании готовы предоставить услуги по различным моделям. Вариант для небольших компаний - перенос бизнес-процессов в облака, а ответственности за их безопасность - на провайдеров, рассматривающих свой высокий уровень ИБ как конкурентное преимущество.
Но только инвестиции в новейшие решения кибербезопасности могут не спасти. Анализ инцидентов показывает, что в 85% случаев виноват человек, осознанно или случайно впустивший хакера в корпоративный периметр. В госсекторе более чем в 50% случаев сотрудники становятся непреднамеренными сообщниками злоумышленников, передавая конфиденциальную информацию в соцсетях, мессенджерах, используя внешние облачные хранилища и незащищенную интернет-почту. То есть одно фишинговое письмо или вредоносное вложение - и начинается целевая атака, способная обнулить все усилия службы безопасности.
В таких условиях единственно оправданная концепция - Human Centric Security, которая фокусируется на человеке и его поведении. Чтобы защита корпорации работала, достаточно соблюдать универсальные рекомендации. Во-первых, обучать сотрудников правилам кибергигиены на всех этапах работы и приучить их использовать многофакторную аутентификацию. Во-вторых, ужесточить контроль за соблюдением внутренних политик в сфере ИБ, в том числе парольной политики. В-третьих, надо строго разграничить сервисы и системы, в соответствии с правилами доступа к информационным ресурсам для разных категорий пользователей.
Задачи службы безопасности - регулярный анализ уязвимостей, в том числе проведение внутренних тестов на проникновение и масштабных киберучений. Компания может принять участие в отраслевых и международных киберучениях, чтобы актуализировать представление о возможностях хакеров.
Эффективная киберзащищенность - это не столько про технологии и затраты. Даже организации с огромными ИБ-бюджетами, применяющие инновационные способы защиты, страдают от кибератак. Отразить цифровое нападение сможет компания, которая постоянно повышает уровень компетенции "безопасников" и осведомленность об угрозах всех сотрудников, регулярно обновляет внутренние правила безопасности и жестко следует написанному.