Мы уже писали недавно о том, как резко активизировались кибермошенники, жертвами которых стали сотни жителей Молдовы. Но под прицелом киберпреступников находятся не только рядовые пользователи Интернета, но и государственные структуры, крупные и средние компании, фирмы, предприятия. Цель — получить доступ к информации, чаще всего секретной, а также лишить всех денег. О том, как обезопасить наши госучреждения, как защитить свой бизнес, мы поговорили руководителем IT-компании в сфере Интернета и кибербезопасности Андреем Кывыржик.
— Обычные люди могут стать инструментом, с помощью которого могут быть атакованы чрезвычайно важные инфраструктуры. Это действительно так?
— Этот вопрос скорее адресован госпредприятиям и компаниям, в которых имеются службы, следящие за безопасностью. Но если рассматривать человека, как инструмент атаки, то отвечу «да», человека действительно можно использовать в качестве инструмента, причем необязательно, что он об этом будет знать. Например, сотрудник бесплатно скачал полезную программу для предприятия, а данная программа содержит вредоносный софт, вирус, последствия могут проявиться сразу или через несколько месяцев. В итоге деятельность предприятия может быть парализована, или оно понесет убытки. Бывает, что сотрудник осознанно участвует в преступлении и, например, осуществляет инсайд, т.е. незаконно передает информацию третьим лицам. Мотивом таких действий могут служить желание заработать, месть руководству, просьба близкого человека, а бывает, что сотрудника кто-то шантажирует.
Отдельно остановлюсь на шантаже. Жертвы платят огромные суммы за то, чтобы приватная информация не распространилась. В таких материалах могут быть данные бизнеса, интимные фото и видеоматериалы, переписки. Но, как показывает практика, однажды заплатив преступнику, через время он снова прибегнет к шантажу. Считаю, что вообще не стоит вести диалог с шантажистами. Преступник воздействует на тех, кто находится в страхе и, соответственно, будет готов заплатить. Лучше сохранить контакт мошенника (его электронную почту, страницу в социальной сети, номер банковской карты, если он его передал вам). Ни в коем случае не угрожайте в ответ, не назначайте личных встреч, обратитесь в полицию.
Хочу заметить, что вы задали очень острый и актуальный вопрос, к счастью, его решение не является большой проблемой. Чтобы избежать проблем с утечкой информации, взломов, DDоS атак
Но существует большая проблема компетенции сотрудников на предприятии, далеко не каждый системный администратор имеет соответствующие знания и опыт в этой сфере. В этом случае прибегают к помощи специализированных IT компаний, которые смогут и проконсультировать, и провести аудит систем безопасности и внедрить необходимые решения.
— Государственные органы, правительственная инфраструктура тоже должны быть защищены, как критическая инфраструктура. Какова ситуация в этой области в нашей стране?
— Сегодня любая инфраструктура должна быть защищена на самом высоком уровне, не говоря уже государственных предприятиях, органах. А вообще, кибератака на предприятие с целью получения информации, уже называется кибершпионажем, так как это несанкционированный доступ, целью которого является получение государственных или корпоративных данных.
Госорганы обязаны внедрять лучшие из имеющихся решений в сфере кибербезопасности. Система безопасности — это не только физическая охрана, пульт и мониторинговый центр с видеонаблюдением — это целый комплекс мер, основная роль в котором отводится защите сети и киберпространства в целом. Те же видеокамеры для киберпреступника могут стать прекрасным средством для наблюдения, чего категорически не должно быть. Если руководитель переживает, что существующий уровень не достаточен для киберзащиты организации, проводится аудит сети, в процессе которого могут быть выявлены разного рода уязвимости и ошибки. В случаях, когда организация не имеет возможности для подобных решений (не позволяет бюджет, нет штатной единицы или отсутствует компетенция в сфере кибербезопасности), то, как минимум, обращаются за помощью к специализированным компаниям MSSP (Managed Security Service Provider). В чем плюсы такой компании: во-первых, там работают только подготовленные специалисты и в нужном количестве; во-вторых, MSSP работает 24 часа в сутки, 7 дней в неделю, 365 дней в году и сосредоточена на фактическом обнаружении, предотвращении и устранении угроз, а также устранении последствий, в-третьих, такая компания работает над методами и протоколами, чтобы предотвратить повторение случаев киберугроз в будущем.
— Крупные компании, бизнес тоже не уделяют достаточного внимания кибербезопасности. Как изменить эту ситуацию?
— Если у крупной компании отсутствует собственная структура, обеспечивающая кибербезопасность, то эта компания обречена, это всего лишь вопрос времени. Поэтому крупные предприятия, особенно в финансово-банковском секторе, сфере телекоммуникационных услуг
— Мы увидели, что срочный переход к деятельности в режиме онлайн увеличил риск подвергнуться кибератакам. А согласно последнему докладу, опубликованному Европейским агентством информационной безопасности, 84 процента кибератак основаны на социальной инженерии. Действительно ли режим онлайн способствует риску кибератак?
— Большую массу людей, причем самых разных возрастов (школьники, студенты, работники, пенсионеры), всех резко пересадили на удаленное общение, учебу и работу. Все сервисы, услуги, продажи резко трансформировались в онлайн. Очень сильно увеличился интернет-трафик за счет увеличения числа пользователей и сервисов и, естественно, преступное киберсообщество не могло не воспользоваться сложившимися обстоятельствами и хаосом, пропорционально выросла и киберпреступность. Полагаю, что о киберпреступности нужно говорить как о явлении, основанном на социальной инженерии и психологическом манипулировании людьми. Больших отличий между обычным преступником и киберпреступником нет, в обоих вариантах целью является незаконное завладение активами жертвы. Разница лишь в том, что отсутствует физический контакт, а, в целом, если рассматривать историческом разрезе, в людях ничего не поменялось. Всегда найдутся те, кто хочет что-то купить дёшево или быстро разбогатеть, поэтому не осторожны в выборе своих денежных вложений. Как сюжет с шагом в тридцать лет, можно провести аналогию между нашумевшей в 90х компанией МММ и сегодняшняя история с криптовалютой. Не правда ли, много общего, только инструменты разные.
— Что конкретного предлагаете вы, ваша компания для того, чтобы минимизировать риски кибератак?
— Одними предложениями проблему не решить, тем более в рамках одной компании. Должны быть конкретные действия со стороны руководства всех уровней, касаемо проведения различных лекций в сфере кибербезопасности. Более-менее данную проблему раскрывают в банковских учреждениях и у операторов связи. Задействованы должны быть все: госорганы, образовательные учреждения, частный бизнес
Сложнее обстоят дела с организациями и предприятиями, как с государственными, так и с частными. Чем привлекательнее организация, имею ввиду финансово или информационно, тем больше рисков, что она будет подвержена кибератакам или внутренним уязвимостям. И вот здесь уже наша компания может прийти на помощь, оказать комплексную поддержку. Дать консультацию сотрудникам предприятия, сделать анализ и оценку существующей системе безопасности, и, при необходимости, внедрить лучшие решения в области кибербезопасности. Когда у предприятия отсутствуют ITспециалисты, это тоже не проблема, так как мы можем круглосуточно мониторить состояние сети и отражать любые киберугрозы. К слову, хочу заметить, что наличие ITспециалистов на предприятии, не гарантирует высокого уровня безопасности, ведь сотрудники ограничены рамками рабочего времени, они могут уйти в отпуск, заболеть — всё это может отразиться на качестве и скорости реагирования при появлении угроз.
