Эйми Вероника Родригес, Htech: «Некоторые компании рассматривают безопасность как расходы, а не инвестиции, и так не должно быть»

Многие предприятия электронной коммерции, к сожалению, неохотно инвестируют в кибербезопасность. В результате злоумышленники активно нацеливаются на компании со слабыми системами кибербезопасности, чтобы получить финансовую выгоду.

Издание CyberNews связалось с Эйми Вероникой Родригес, инженером по кибербезопасности в Htech, чтобы поговорить о наиболее распространенных ошибках кибербезопасности, которые допускают компании, и о том, как эффективно защитить свои учетные данные в Интернете.

Расскажите нам больше об истории Htech. Как все началось?

Htech - мексиканская компания, основанная в 2010 году. Вначале у нас была небольшая команда из 15 человек. Затем мы начали работать с крупными клиентами, в основном с международными телекоммуникационными компаниями, с которыми у нас сложились очень хорошие рабочие отношения, и сейчас, в 2022 году, у нас в компании 150 человек.

Не могли бы вы рассказать нам о ваших операциях? В каких областях чаще всего используются ваши решения?

Мы можем охарактеризовать себя как компанию, занимающуюся финансовыми технологиями, поскольку наше основное направление деятельности - онлайн-платежи. Однако наши услуги по разработке идут дальше, предлагая несколько программных решений для телекоммуникационных компаний и других финтех-компаний. Наши клиенты доверяют нам, потому что информационная безопасность лежит в основе наших решений/продуктов и ИТ-инфраструктуры. У нас есть культура безопасности во всех наших отделах, и мы поддерживаем соответствие стандарту PCI DSS уровня 1.

Какие типы технологий вы используете для обнаружения мошеннических платежей?

Мы создали собственную систему защиты от мошенничества, основанную на отслеживании транзакций пользователей, идентификации пользователей и динамических правилах поведения. Стратегии гибридных баз данных (SQL и NoSQL) наряду с обработкой данных практически в реальном времени являются частью нашего стека технологий, развернутого в облаке Amazon Web Services, который является одним из наших основных поставщиков технологий.

Как последние глобальные события повлияли на вашу сферу деятельности?

Информационная безопасность идет рука об руку с происходящими событиями. Есть два очень конкретных случая этого, и один из них связан с пандемией COVID-19. Это показывает, что многие компании начали выполнять свои операции удаленно, когда пользователи будут работать за пределами инфраструктуры компании или таким образом, что они не защищены инструментами периметра, такими как брандмауэр. COVID-19 привел к увеличению рисков кибербезопасности и принес специалистам по кибербезопасности то, о чем никогда не думали и не уделяли приоритетное внимание, - домашние офисы и связанные с ними риски.

Еще одним событием, которое также затронуло мир, стал недавний конфликт на Украине, который способствовал увеличению атак на различные производства, входившие в состав НАТО, и наоборот. Это увеличение разрушительных атак может повлиять на основные отраслевые системы и сделать их непригодными для использования.

Какие методы мошенничества используются чаще всего? Как компании могут понять, что что-то не так?

В отрасли онлайн-платежей распространены автоматические атаки, которые всегда ищут открытые порты и уязвимые маршруты. Однако в дополнение к этому нам необходимо отслеживать модели поведения данных на предмет нарушений, которые могут быть связаны с массовой кражей или утечкой данных кредитной карты, и своевременно принимать меры.

На самом деле, вы должны очень хорошо знать свою систему и поток конфиденциальной информации, чтобы предотвратить инциденты безопасности. Оплата украденными кредитными картами или массовое требование возвратных платежей - распространенные виды мошенничества в индустрии финансовых технологий.

Существуют также более специфические атаки, когда устаревшие/неподдерживаемые сторонние компоненты веб-платформ являются частью вашего рабочего процесса. Несмотря на то, что иногда вы можете быть уверены в том, что хорошо поработали над безопасностью своего проекта, вы должны знать обо всех участниках, вовлеченных в ваше решение, и распространять культуру безопасности во всех отделах, включая клиентов, партнеров и поставщиков. В противном случае вы можете подвергнуться нападению, даже не подозревая об этом.

Какие детали кибербезопасности часто упускают из виду новые компании?

Я думаю, что новые предприятия сначала не думают о кибербезопасности. Они учитывают это только тогда, когда что-то уже произошло. Затем они обычно упускают из виду три вещи, первая из которых - внутренние угрозы: кто-то внутри компании может добровольно или невольно выполнить злонамеренную атаку и поставить под угрозу данные.

Второй момент, который часто упускают из виду, это то, что технологии постоянно меняются и развиваются, как и киберпреступники. Традиционные инструменты могут помочь вам снизить некоторые типичные риски, но новые и обновленные инструменты могут обнаруживать сложные угрозы и давать вам больше информации о том, что происходит и как защитить ваши данные.

И, наконец, это осведомленность о безопасности. Информацией нужно делиться с людьми, чтобы с ней работать, и это риск для всех. Неважно, сколько решений безопасности вы реализуете. Если кто-то имеет доступ, то данные могут быть скомпрометированы. Вот почему мы должны информировать их об этих рисках и надлежащих мерах предосторожности.

Как вы думаете, почему компании часто не решаются опробовать новые и инновационные решения для обеспечения безопасности своих бизнес-операций?

Обычно это происходит из-за трех вещей: стоимости, риска и дезинформации. Мы можем подумать: «Зачем мне что-то покупать или менять, если реальный процесс работает?» Это имеет смысл, не так ли? А вот и дезинформация: если мы не измеряем безопасность, не ведем журналы аудита, не демонстрируем, какую пользу это принесет компании или что приложение работает неправильно или делает недостаточно, лицо, принимающее решения, не будет знать, почему оно должно измениться. Это одна из главных вещей, которые мы должны подтвердить.

И даже если эти причины доказаны, есть еще один барьер - стоимость.

Обычно, когда принимающий решение видит цены, он пытается найти более низкую цену или не видит смысла тратить эту дополнительную сумму денег. Некоторые компании рассматривают безопасность как расходы, а не инвестиции, и так быть не должно.

Наконец, риск. Если у нас есть критическое приложение, и вы хотите обновить или изменить что-то, связанное с инструментами, общий ответ - ничего не делать, это рискованно. К сожалению, через какое-то время это приложение станет известно как устаревшее программное обеспечение и бороться с ним будет сложнее.

Какие меры безопасности необходимы компаниям и случайным пользователям Интернета?

Во-первых, сегодня одной из самых важных вещей является осведомленность о безопасности. Это помогает пользователям выявлять угрозы и риски безопасности. Кроме того, это способствует развитию менталитета кибербезопасности, который помогает организациям развивать свою культуру и зрелость в области кибербезопасности. Когда сотрудники имеют такой менталитет при выполнении своей повседневной деятельности, они менее подвержены атакам, таким как социальная инженерия.

Существует несколько способов защитить пользователей от этого типа атак. Поскольку киберпреступники пытаются получить учетные данные от пользователей, внедрение инструментов или технологий, таких как многофакторная аутентификация (MFA), защищает пользователей от кражи учетных данных.

Еще одна распространенная ошибка многих пользователей и сотрудников - использование одного и того же пароля для разных платформ, что может быть очень вредным в будущем. Только представьте, что пароль пользователя был скомпрометирован: первое, что нужно сделать, это определить, какие учетные записи имеют одинаковый пароль, а затем изменить каждый пароль на каждой платформе.

Идеальным решением этой проблемы является использование инструмента под названием менеджер паролей. Он автоматически управляет всеми паролями каждой платформы, которые есть у пользователей. Вам не нужно запоминать все учетные данные, достаточно мастер-пароля для доступа к менеджеру паролей.

Поделитесь с нами, что ждет Htech дальше?

В настоящее время мы работаем с компаниями в 7 странах, и мы с нетерпением ждем расширения нашего охвата и увеличения числа клиентов. Каждая компания, у которой есть продукты в Интернете, нуждается в онлайн-платежах, верно? Таким образом, Htech станет одним из лучших вариантов для правильной и безопасной обработки онлайн-платежей, причем безопасность всегда является частью наших основных принципов.