Кибербезопасность – фундамент бесперебойной работы

Кибернетическое оружие все чаще используется в военных целях, то есть для нанесения ущерба критически важной инфраструктуре или структуре. Поскольку мы не можем себе позволить пропустить атаку, в результате которой отключатся критически важные услуги инфраструктуры или возможность приобрести что-то нужное в магазине, — мы должны научиться себя защищать.

«Можно сказать, что основные способы и причины атак сейчас те же, что и раньше: в случае обычных пользователей это требующие реакции пользователя фишинговые письма и ссылки на сайты; организованные группировки нацелены на распространение вредоносного ПО и поиск уязвимых мест системы», — говорит Юрген Эрм.

По его словам, исполнителей кибератак можно условно разделить на две группы: новички-хакеры, которые испытывают свои навыки и способности, и организованные киберпреступники, которые знают, что они делают и как этого добиться. «Целью кибератаки чаще всего являются деньги, далее идут военные цели и блокировка услуг до такой степени, что работа невозможна», — пояснил он, добавив, что под прицелом находятся все – и простые люди, и компании, и госструктуры.

Говоря об атакуемых компаниях, Эрм отмечает, что в виртуальном мире молния бьет туда, куда может попасть – то есть в уязвимые места. «В первую очередь подвергаются атакам компании, связанные с технологиями и людьми. Жертвы выбираются по платежеспособности и по легкости проведения атаки», — признает он. При этом Эрм подтвердил, что текущее положение в разных компаниях разное — у одних все под контролем, а другим явно требуется помощь. «Ясно то, что сегодня последний срок для инвестиций в кибербезопасность».

Помимо этого, он подчеркнул важность распространения опыта атакованных предприятий. «Почему важно честно говорить о случаях, когда компания становится жертвой кибератаки? А потому, что это помогает другим — и не нужно опасаться, что репутация компании будет испорчена. Этого вы добьетесь скорее отрицанием и сокрытием», – говорит Эрм.

Глава центра киберзащиты напоминает руководителям компаний о важности внимания ко всем аспектам кибербезопасности – от политики информационной безопасности, оценки корпоративных рисков, внедрения технологий и до обучения людей. «Предлагаемая нами услуга Cybers Defence Center объединяет все домены кибербезопасности. Услуга призвана сделать компании устойчивыми к организованной киберпреступности», — рассказывает он, добавив, как приятно знать о том, что и Закон о кибербезопасности, и нормы информационной безопасности ввели понятие «базовый уровень кибербезопасности». Базовый уровень безопасности — это то, к чему должна стремиться каждая компания, это уровень предотвращения случайных атак».

«Одним из примеров возможностей базовой безопасности является управление уязвимостями безопасности. Уязвимость системы безопасности — это системный недостаток, который злоумышленник может использовать, чтобы заставить систему делать то, что ему нужно. Непрерывный контроль уязвимостей безопасности требует ежедневной работы», — говорит Юрген Эрм, который считает, что частичные решения здесь не работают.

По его словам, нельзя не учитывать, что одной из частей защиты компании является ее сотрудник. «Все мы люди, у всех есть свои слабости. До работников компании обязательно нужно донести, что обо всем подозрительном нужно сообщать компании. Мы со своей стороны также можем обеспечить безопасность за счет максимально надежных паролей и двухэтапной аутентификации в различных средах. Вот тут-то и пригодится менеджер паролей».

Нам нужны люди для того, чтобы обнаруживать вредоносную активность в корпоративной сети как можно раньше. Технологии здесь лишь инструмент, иными словами, в первую очередь следует пересмотреть человеческие ресурсы компании. Если полагаться только на уже перегруженный ИТ-отдел, угрозы могут остаться незамеченными.

А в целом существует множество вспомогательных инструментов безопасности. Безусловно важно, чтобы на устройствах и серверах пользователей был установлен современный антивирус, способный обнаруживать и блокировать угрозы. «Кроме того, ИТ-системы генерируют журналы (логи), которые дают понять, когда в сети компании происходит вредоносная активность. Эту информацию необходимо собирать и обрабатывать, чтобы своевременно реагировать. Здесь на помощь приходит Security Operation Center, предоставляющий клиентам мониторинг и возможность распознать угрозу. Ежедневный мониторинг систем — наша обязанность, при необходимости мы реагируем и привлекаем ресурсы заказчика», — объясняет Юрген Эрм принцип работы.

По его словам, вредоносную активность в сети компании всегда можно обнаружить, однако при этом главное, насколько быстро это можно сделать. «Если киберзащита компании построена хорошо, подозрительная активность будет вовремя обнаружена, что может предотвратить большой ущерб. В противном случае проникновение будет замечено критически позже, в худшем случае только тогда, когда проявятся последствия инцидента, например, при получении требования об уплате денег», — говорит Эрм.

Существует несколько методов оценки кибернетических уязвимостей, разных инструментов сканирования систем. «Они показывают, каких патчей безопасности недостает и правильно ли рассчитаны параметры конфигурации, и выдают отчет, который позволяет ИТ-операторам рассмотреть вопрос и установить необходимые патчи», — объясняет он.

Сегодня внедряется программное обеспечение информационной безопасности. «Портфель компании широк, но если потребуется внедрить новую технологию, Cybers ее установит и предложит последующее администрирование. Стало популярным тестирование на проникновение, – penetration testing, – а значит, что этичные хакеры пытаются делать то, что они обычно делают. Если нам повезет, мы расскажем заказчику, как удалось проникнуть в систему, за счет каких уязвимостей, а затем сможем принять меры, чтобы предотвратить повторение такой ситуации в будущем. Мы также проводим тестирование работников — смотрим, как сотрудник поведет себя в том или ином случае».

Эрм подтверждает, что компании положительно реагируют на то, что Cybers обнаруживает ошибки в их системах. «Это дает возможность решить проблему и предотвратить потенциальный большой ущерб», — объясняет он. По его словам, стоимость кибератаки или атаки с целью получения выкупа во многом зависит от того, насколько преступники сумели повредить сеть. «Если исчезли резервные копии, серверный парк закодирован, для восстановления понадобится платная помощь. Учитывая ущерб для репутации и временный сбой работы, мы действительно говорим об очень больших суммах».

Но как рассчитать размер инвестиций в киберзащиту? «Стоимость потенциального инцидента определяется тем, сколько можно в результате потерять, что нужно умножить на вероятное количество таких инцидентов в год. Как правило, хакер узнает годовой оборот компании и требует выкупа в размере 5%. Киберзащита всегда обходится дешевле».

Если же компания уже стала жертвой кибератаки, Юрген Эрм рекомендует сохранять спокойствие. «Вы должны обратиться за помощью к поставщикам услуг, полиции, государству. Быстрое реагирование позволяет уменьшить масштаб и воздействие атаки. Если заниматься кибербезопасностью постоянно, можно сократить время обнаружения до часов и минут — а если не заниматься, оно может составить сотни дней. Кроме того, я напоминаю компаниям, как важно резервное копирование данных, без которого не восстановить статус-кво. Если копий нет, то и восстанавливать нечего».

Предприниматели должны понимать, что сейчас мы находимся в напряженной ситуации и что кибербезопасность важнее, чем когда-либо ранее. «Выбирайте партнеров и подходите к вопросу системно — чтобы ни одна дырка в сети не осталась незамеченной», — сказал он и заметил, что Cybers всегда готова помочь советом и работой.