ГИС

Иван Чернов, UserGate: Экосистемный подход – залог успешного отражения атак

Иван Чернов, UserGate: Экосистемный подход – залог успешного отражения атак
Иван Чернов, UserGate: Экосистемный подход – залог успешного отражения атак
17.11.2022

В 2022 году многие российские компании впервые столкнулись с кибератаками. О том, как выстроить как выстроить систему кибербезопасности, используя экосистемный подход порталу Cyber Media рассказал менеджер по развитию UserGate и эксперт в сфере информационной безопасности Иван Чернов.

Cyber Media: Насколько актуальны меры защиты от кибератак для малого и среднего бизнеса, а также для больших предприятий?

Иван Чернов: Начну с того, насколько актуальным должно быть соблюдение норм пожарной безопасности? Априори – должно быть. Это же самое относится и к сфере информационной безопасности. Например, COVID-19 в 2020-м так изменил нашу жизнь, что и сейчас удаленка остается нормой и массовым явлением, при этом любые цифровые устройства сотрудников компании – и ноутбуки и гаджеты – могут быть выведены из строя или скомпрометированы, что может привести к самым печальным последствиям – утрата доступа к важным данным или их утечка – которые сделают дальнейшую работу организации невозможной. И, к сожалению, бизнес не всегда понимает, что информационная безопасность – это сфера, где ты обязан действовать оперативно: быстро обнаружить угрозу, локализовать ее, не дать распространиться и ликвидировать последствия.

Интересный пример – раньше в некоторых учреждениях даже обычный калькулятор не разрешалось использовать для обработки секретной информации. Почему? Да потому что в умелых руках он тоже может стать источником ценных данных. Реконструируя, какие кнопки на нем нажимали, теоретически можно прийти и к тому, какие вычисления на нем производили. Ну а результаты этих вычислений, как вы понимаете, сами по себе – секретная информация.

Если говорить о разнице подхода киберпреступников к атакам на предприятия малого или крупного бизнеса, то важно понимать, что злоумышленники – в своем роде бизнесмены и стремятся к наибольшей выгоде. Поэтому ценность украденных данных из крупной организации для них выше, а значит и атаки будут целевыми, что значит – настойчивыми, повторяющимися, с изменяющимися сценариями, нацеленными на результат. При этом малый бизнес тоже представляет интерес для хакеров, но в этом сегменте атаки носят менее изощренный и системный характер.

К примеру, даже в небольшом цветочном магазине есть компьютер, с помощью которого можно принять заказ через интернет, а это значит, что злоумышленник может перекрыть доступ к заказам и вы недополучите выручку. Или кассовый аппарат, тоже подключенный к сети, взломают, и вы не сможете принять оплату. Поэтому контур информационной безопасности должен быть предусмотрен для любого бизнеса – и малого и крупного.

В первую очередь мы рекомендуем использовать комплексные меры защиты, а не отдельные функции информационной безопасности. Опыт UserGate показывает, что залог обнаружения и успешного отражения атак – а особенно сложных, целевых – заключается в экосистемном подходе к обеспечению контура безопасности. Именно такая комплексная концепция позволит обеспечить главное условие защищенности – абсолютную видимость всех событий безопасности внутри корпоративной сети. Для решения этих задач разработана экосистема продуктов безопасности UserGate SUMMA.

Cyber Media: Чем могут грозить утечки данных и почему они ценны для взломщиков?

Иван Чернов: Утечки как объект хакерских операций ценны тем, что практически любые персональные или корпоративные данные хорошо продаются на черном рынке. Важно понимать, что каждая украденная база данных обогащает условную глобальную базу данных мировой киберпреступности, а в результате длинной цепочки последовательностей из-за одной хакерской атаки на информационную систему банка могут быть украдены все накопления конкретной пенсионерки в Ульяновске. Поэтому все истории обманутых бабушек – прямая ответственность бизнеса, вовремя не озаботившегося вопросами информационной безопасности.

Еще очень важно знать, что утечки – это один из инструментов работы кибермошенников, суть преступных схем которых – втереться в доверие, используя навыки социальной инженерии, основой для которой могут быть как раз украденные персональные данные.

Cyber Media: Как обеспечить безопасность своим интернет-ресурсам, предупредить кибератаки и амортизировать последствия?

Иван Чернов: Однозначного ответа на вопрос не существует. Если бы каждый знал, как это сделать, не было бы огромного черного рынка с миллиардными оборотами украденных данных – с одной стороны и мощной, развивающейся отрасли информационной безопасности – с другой. Как раз такие компании и эксперты как UserGate занимаются тем, что разрабатывают сложные комплексные и эффективные решения для противодействия киберпреступности, основываясь на индивидуальной специфике деятельности каждого вида бизнеса. Профессиональная работа экспертов в области информационной безопасности заключается в том, чтобы грамотно оценить риски и применить адекватные им меры защиты – условно говоря, никто не станет покупать сейф для хранения в нем 10 тысяч рублей.

Что касается того, как предотвратить кибератаки, то Центр мониторинга и реагирования UserGate рекомендует следить за актуальными новостями об угрозах и уязвимостях. Например, для своих пользователей мы оперативно выкладываем эти новости на сайте и в телеграм-канале UserGate News. Такого рода информация постоянно обновляется и очень полезна – если в контуре информационной безопасности бизнеса, похожего на ваш, есть подобная уязвимость, значит и ваш бизнес сразу становится уязвим.

Например, найденная злоумышленниками лазейка в электронном замке дорогого автомобиля позволит им вскрывать двери во всех автомобилях такого типа в любой точке земного шара. Однако, если владельцы автомобильной компании вовремя пресекут распространение атаки, а затем разошлют информацию об уязвимости автовладельцам, они помогут уберечь автомобили от новых взломов. Точно так же действуем и мы, собирая и изучая информацию о новых уникальных уязвимостях, разрабатывая сигнатуры для их обнаружения и обучая средства защиты, которыми пользуются наши клиенты, обнаруживать такие же типы уязвимостей, делая видимыми сотни тысяч однотипных атак.

Ну а главное условие защищенности от кибератак – как раз стопроцентная видимость всех событий безопасности внутри корпоративной сети. Это состояние достигается за счет разных способов инспекции защищенного сетевого трафика. Например, такими технологиями оснащены современные межсетевые экраны нового поколения (NGFW UserGate).

С их помощью можно вовремя обнаружить запросы к управляющим командным центрам злоумышленников или ботнет-сетям, что позволит на ранних этапах обнаружить следы компрометации системы и уменьшить поверхность атаки, не дав злоумышленнику распространиться.


Комментарии 0