Пришло время ставить перед IT-службой вопрос, не
насколько безопасна инфраструктура организации, а в какой мере она готова
отреагировать на действия злоумышленников
На сегодняшний день кибератакам в различной степени
подвержены все без исключения индустрии. Если бизнес или государство
располагают чувствительной информацией, очевидно, она интересует и третьи
стороны, например, конкурентов или террористов. Достаточно вспомнить нашумевшие
истории промышленного шпионажа Boeing по отношению к ближайшему конкуренту
Lockheed Martin или сотрудников Renault, которые передали китайской стороне
секреты производства электромобиля.
Скрытая
угроза
На средства защиты ежегодно тратится $30 млрд, но 97%
организаций все равно остаются уязвимыми для действий злоумышленников. Мы
провели исследование среди наших клиентов, чьи IT-инфраструктуры находились под
защитой межсетевого экрана или актуальных антивирусных сигнатур. Выяснилось,
что 67% компаний узнали об имеющихся уязвимостях из внешних источников. Причем
в среднем в течение семи месяцев (!) они пребывали в полном неведении и считали,
что надежно защищены. Затем требовалось еще несколько месяцев и нередко десятки
тысяч евро на ликвидацию негативных последствий.
При современном темпе развития технологий такие сроки
никак нельзя считать приемлемыми – они несут в себе колоссальные риски для
организаций. Очевидно, современные подходы к обеспечению безопасности
демонстрируют свою неэффективность. Большей частью они ориентированы на поиск и
предотвращение известных типов угроз, которые, в свою очередь, постоянно
видоизменяются. И на практике все чаще приходится сталкиваться вообще с
уникальными в своем роде таргетированными атаками.
Не стоит недооценивать возможности, опыт и умения
хакеров. Это давно не энтузиасты-любители, а хорошо организованные
профессионалы, чей рабочий день начинается в 9 утра и заканчивается в 5 вечера.
Свыше 80% атак являются целенаправленными и персонализированными,
соответственно, они используются только один раз для получения доступа к строго
определенной информационной системе.
Как они это делают
По непонятным для меня причинам самым опасным днем
недели, когда повышается вероятность проведения атак, является среда. Чаще
всего группы хакеров используют эксплойты (фрагменты программного кода для
получения контроля над системой), рассылаемые по электронной почте.
Недавно наши специалисты совместно с Microsoft обнаружили
критическую уязвимость в браузере Internet Explorer – с ее помощью была
проведена серия атак с кодовым названием Clandestine Fox (с англ. – «тайный
лис»). В частности, китайские злоумышленники использовали Clandestine Fox для
проникновения в информационную систему европейского производителя. Этот
эксплойт мог беспрепятственно проходить через 55% веб-браузеров всего мира.
Наше исследование показало, что современные антивирусы
неэффективны в борьбе с нынешними угрозами. Ни один из продуктов ведущих шести
разработчиков (McAfee, Microsoft, Sophos, Symantec, Trend Micro, «Лаборатория
Касперского») не обнаружил 25% зловредов. Если количество антивирусов
сокращалось до четырех, доля не выявленных зловредов возрастала до 62%. И это в
крупных компаниях, в которых традиционно уделяется большое внимание
IT-безопасности.
Лучшая защита – нападение
Нужно признать: выстроить идеально защищенную систему
невозможно. А значит, следует научиться максимально быстро и действенно
реагировать на атаки. Это принципиально другой подход к IT-безопасности – точно
так же в свое время eBay изменил принцип розничной продажи товаров в интернете
или Netflix переосмыслил традиционную формулу распространения
видеоконтента.
Ключевая задача кибербезопасности сейчас состоит в
оперативном выявлении источника атаки и дальнейших действий по нейтрализации
угрозы. Другими словами, не так важно понимать в техническом отношении, где
именно и как произошла утечка, сколько кто в этом был заинтересован и какие
цели он преследовал. В последние 20 лет ставка делалась больше на оборудование,
но одного этого уже недостаточно. Для поиска нетривиальных решений все чаще
нужны мощный интеллект и разносторонний опыт.
Источник : forbes.ua
Комментариев нет:
Отправить комментарий