evo

Эволюция кибербезопасности

Индустрия кибербезопасности непрерывно эволюционирует. Тенденции к совершенствованию систем защиты напрямую связанны с изменениями, происходящими в окружающем мире: чем изобретательнее становятся способы атаки, тем совершеннее должны быть средства защиты.

Чтобы подготовиться к вызовам будущего, бизнесу необходимо изучить статистику прошлого. Конечно, от неприятных сюрпризов не застрахован никто. Однако злоумышленники, по большей части, традиционалисты и предпочитают использовать проверенные временем средства. Принимая во внимание этот факт, компании могут не распылять все силы, а сконцентрировать их на самых уязвимых участках периметра информационной безопасности.

Программы-вымогатели: умнее, злее, эффективнее

Хаос, вызванный пандемией, смешал все карты бизнесу. Кроме стандартного пласта рутинных задач компаниям срочно пришлось переводить персонал на удаленный режим работы, настраивать технику и ПО. Возникший сумбур привел к снижению скорости реакции, и ряд ключевых уязвимостей оказался вне поля зрения ИТ и СБ департаментов.
Злоумышленники не упустили момент и усилили интенсивность атак. По данным Коалиции Киберстрахования, в 2020 41% успешных взломов был нацелен на заражение систем вирусами-вымогателями.

Выбор программ, шифрующих данные и блокирующих работоспособность предприятий, не случаен. В нормальной ситуации у пострадавшей организации есть время и ресурсы, позволяющие возобновить работу даже без части заблокированной информации. И, как следствие, или проигнорировать злоумышленников, постаравшись восстановить данные, или поторговаться насчет выкупа.

Однако в условиях пандемии у бизнеса не оказалось в запасе ни времени, ни ресурсов, поэтому, согласно опросу Crowdstrike Global Security Attitude Survey, 27% жертв решили пойти на поводу у информационных террористов и заплатить выкуп.

Сама схема информационного шантажа также претерпела изменения. Если раньше похищенные данные, в случае отказа платить, просто удалялись, то теперь многие злоумышленники предпочитают выкладывать их в публичный доступ. Например, хакеры из FIN11 создали сайт, на котором публикуют конфиденциальные данные предприятий-жертв.

Средства доставки вирусов не сильно изменились. На пьедестале первенства, как и в предыдущем году, находятся фишинг и социальная инженерия.

На сегодняшний день средства защиты от грубого взлома достаточно совершенны и позволяют отразить практически любую атаку. При этом сравнительно небольшой процент компаний озаботился внедрением систем контроля «человеческого фактора». А ведь именно сотрудники, открывающие письма с опасными вложениями, с легкостью скидывающие в мессенджеры логины и пароли и бездумно перемещающиеся по интернету, в большинстве случаев становятся причиной утечки данных.

Вне зоны контроля

Очень сложно контролировать то, что оказалось вне поля зрения. А именно такая ситуация начала складываться еще в первые месяцы эпидемии COVID-19 с массовым переводом персонала «на удаленку». Исследование Skybox’s Cybersecurity in the New Normal утверждает: эта история далека от завершения и 70% организаций оставят примерно треть персонала работать из дома как минимум на ближайшие 18 месяцев. Многие виды бизнеса, оценив преимущества удаленной работы, вообще планируют урезать офисные пространства и внедрить такой формат труда на постоянной основе.

Главный отрицательный момент реформы – потеря контроля над действиями работников. С одной стороны, отсутствие бдительного босса ведет к снижению продуктивности труда. С другой – значительно возрастают информационные риски. Кто знает, по какой ссылке кликнет невнимательный сотрудник?

В 2021 году компании планируют усовершенствовать системы безопасности для борьбы с актуальными рисками. Первый, самый популярный шаг – внедрение «политики нулевого доверия». Только отслеживание действий персонала в виртуальной среде способно минимизировать угрозу. Как продемонстрировал 2020, отличившийся резким всплеском утечек по вине персонала, — доверие обходится слишком дорого.

Следующее важное нововведение, которое собираются имплементировать крупные корпорации, – апгрейд систем аутентификации. Руководители пришли к пониманию, что стандартные логины и пароли уже не справляются с задачами защиты информации от третьих лиц. Особенно в условиях «home office», когда войти в корпоративное хранилище может практически кто угодно, от не в меру любопытного ребенка, до представителя конкурирующей фирмы.

Авторизация с использованием биометрических параметров, например распознавания лица, не только повышает уровень защищенности данных, но и позволяют провести расследование инцидентов, быстро обнаружив виновника инцидента.

Еще одна статья расходов 2021 года – усиление контроля использования ПО и перемещения данных. Кроме защитных функций бизнес, наконец, обратил внимание на экономическую составляющую организации труда. Распределение лицензий программ между сотрудниками – значительная статья расходов. Которую можно сократить, предварительно выяснив, кто использует дорогостоящие лицензии в работе, а у кого они просто пылятся на жестком диске.

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Поделитесь своими комментариями!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>