Утечки данных, вредоносные программы, вирусы и черви, а еще хакеры и DDOS-атаки — если 10–20 лет назад предприниматели беспокоились лишь о том, чтобы их компанию не обокрали под покровом ночи, то теперь, с развитием технологий, опасности подстерегают и в цифровом пространстве.
От цифровой гигиены к безопасности компаний
В этом году медики и эксперты по всему миру уделяют огромное внимание правилам соблюдения личной гигиены. В то же время цифровая гигиена важна не меньше. Не открывать подозрительные файлы, не переходить по непонятным ссылкам и не пересылать их, составлять длинные и сложные пароли для различных сайтов, сервисов, социальных сетей и никому их не сообщать — это лишь некоторые золотые правила, которые сегодня должен соблюдать каждый. Но если за свою личную информацию человек отвечает сам, то как быть с тем, когда сотрудник поставил под угрозу базы данных крупной компании?
Сегодня такие задачи, как защита персональных данных клиентов и работников, борьба с вредоносным программным обеспечением и даже противостояние кибернаемникам, выходят на первый план и для коммерческих компаний, и для государственных организаций. А в год «удаленок» и «дистанционок», когда периметр офиса растягивается до невообразимых масштабов, эти вопросы стали еще более актуальными. Кризисное время — питательная среда для различного рода мошенников. Так, например, в период пандемии число обзвонов населения с целью похитить деньги с банковских карт увеличилось на 200%.
Как изменились киберзлоумышленники за последние годы?
Число кибератак для получения контроля над инфраструктурой организации также ежегодно растет в среднем на 40%. В этом году эксперты фиксируют двадцатикратный рост атак на веб-ресурсы. По данным, которые приводит пресейл-консультант центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Алексей Касьянов, только 17% организаций способны подобным атакам противостоять. Ситуация усугубляется еще и тем, что срок, необходимый компаниям для обнаружения уязвимостей, составляет в среднем 207 дней.
— На данный момент у нас есть более 100 заказчиков, которым мы проводим мониторинг уязвимостей на постоянной основе. Кроме того, более 300 компаний пользуются нашей защитой информации по классической модели. Это дает возможность составить достаточно подробную картину происходящего и на ее основе делать выводы о структуре атак и инструментах злоумышленников. Однако главная проблема заключается в том, что компании не относятся к цифровой безопасности целостно, у многих нет комплексной политики управления уязвимостями, — отмечает Алексей Касьянов.
Стоит сказать и о том, что злоумышленники эволюционируют. Если раньше эксперты выделяли лишь базовые атаки, хакеров и кибервойска, то теперь к ним прибавились автоматизированные системы, киберхулиганы, энтузиасты-одиночки, организованные киберкриминальные группировки и кибернаемники. У каждого из них свои цели, возможности и уровни влияния.
Почему компаниям сложно следить за кибербезопасностью
Иногда уязвимость лежит на поверхности и уже давно решена обновлением программного обеспечения, но поскольку в компании нет человека, который отвечает за обслуживание оборудования и компьютерных систем, данные фирмы всё еще находятся под угрозой.
Эксперт «Ростелекома» привел пример из практики, когда сотрудник компании из сферы промышленности скачал фотографию с известного файлообменника в открытом доступе. После попадания на компьютер она переформировалась во вредоносный файл, который заразил не только данные на этом компьютере, но и на локальных дисках организации. И таких историй сотни и тысячи.
При этом с каждым годом злоумышленники становятся всё более изобретательными, их инструменты усложняются.
— В 2017–2018 годах, когда в мире бушевали эпидемии вируса шифровальщика, все думали, что количество таких массовых кибератак будет расти, но сейчас мы видим, что 63% всех атак ведутся целенаправленно. Часто жертвами становятся компании из банковского сегмента, ритейла, государственные органы, которые обладают большими массивами ценной информации — финансовой, персональной. При этом интегрировать уязвимость можно буквально за 2–3 дня, а ее закрытие занимает от месяца до нескольких лет, — рассказывает Алексей Касьянов.
Справиться со всем этим в одиночку компаниям достаточно трудно. Осложняет ситуацию то, что стоимость закупки лицензионных программ высока, и не всегда в городе, если это не Москва или Санкт-Петербург, есть свободные специалисты необходимой квалификации. Кроме этого для эффективной защиты ответственному персоналу нужно быть на связи в режиме «24 на 7» и в случае угрозы сразу же реагировать. «Ростелеком-Солар» предлагает перспективную сервисную модель, которая позволяет обойти эти проблемы. За годы работы здесь создали внушительный список сервисов по кибербезопасности, среди которых — защита от сетевых угроз, защищенная удаленная работа, контроль уязвимостей, шифрование каналов связи и многое другое.
— Самое базовое, что можно посоветовать в 2020 году, это соблюдать простую цифровую гигиену. Если же хочется сильнее защитить свою компанию и ценные данные, можно создать собственный оперативный центр безопасности и поработать вместе, — отметил Алексей Касьянов.