Как защитить свой бизнес от кибератак

0
47

Александр Савушкин — директор по развитию бизнеса Check Point Software Technologies в Украине и странах СНГ рассказывает в интервью, что такое киберзащита для бизнеса.

– Александр, насколько остро сегодня стоит проблема киберзащиты для бизнеса?

– За последние 30 лет кибератаки переросли из элемента фантастики в настоящую угрозу. Сегодня эксперты Всемирного экономического форума называют кибератаки одним из главных рисков развития цифровой экономики. Причины тому – беспрецедентные крупномасштабные атаки, которые вызывали серьезные потери для бизнеса. Так, атака WannaCry NotPetya привела к потере 300 миллионов долларов. За последние несколько лет число атак на бизнес увеличилось в 5 раз – даже дилетант в IT может нанести ущерб организации, купив продвинутое вредоносное ПО в даркнете. Атаки идут по всем фронтам: DDоS-атаки, облачная инфраструктура, мобильные гаджеты. Наступила эра Пятого поколения атак (Gen V) – многовекторных и самомоделируемых атак, которые могут уловить любую уязвимость системы безопасности. И бизнесу нужно быть готовым противостоять им.

– Какие киберугрозы представляют наибольшую опасность в 2018 году?

– С появлением в IT-среде новых инструментов и технологий мы видим новые уязвимости, инструменты атак и киберпреступников, которые готовы ими пользоваться. Если до конца 2017 года мультиплатформенное вредоносное ПО было редкостью, то сегодня рост числа подключенных устройств привели к тому, что злоумышленники активно используют кроссплатформенные вредоносные программы. Цель в том, чтобы взять под контроль как можно больше зараженных платформ.

Бизнес все более охотно переходит на хранение данных в облаке, однако защита облачной инфраструктуры все еще неидеальна. Так, в первом полугодии 2018 года мы столкнулись с несколькими высокотехничными методами и инструментами, направленными против облачных сервисов хранения данных. Как правило, утечка данных связана с низким уровнем обеспечения безопасности. Компании хранят учетные данные в общедоступных хранилищах или используют слабые пароли. Так, в 2017 году 51% подобных инцидентов – следствие взлома учетных записей SaaS-приложений или хостинг-серверов. Подобное произошло с консалтинговой компанией Deloitte, когда хакеры получили доступ к конфиденциальным сведениям клиентов.

Кроме того, злоумышленники все чаще обращаются к возможностям мобильных вредоносных программ, так как мобильные устройства становятся неотъемлемой частью жизни и работы. Электронная почта, банковские приложения, списки контактов и фото – вся эта информация может принести выгоду. Современные мобильные зловреды быстро адаптируются, чтобы охватить максимально большую аудиторию. Самый активный зловред первой половины этого года – модульный бэкдор Triada, который дает привилегированный доступ вредоносному ПО. Также в тренде банковские зловреды и мобильные майнеры, цель которых – завладеть ресурсами жертвы.

К сожалению, наиболее продвинутым мобильным зловредам удается пройти контроль Google Play и App Store, маскируясь под безобидные фонарики или игры. Так что важно быть настороже при скачивании любого приложения.

– Все популярнее становятся умные гаджеты – часы, пылесосы, голосовые помощники. Существуют ли риски для их пользователей?

– Да, действительно, с развитием интернета вещей существенно возросли риски утечки данных. В гонке за новыми «фишками» производители устройств часто забывают об их безопасности. В прошлом году наши специалисты обнаружили уязвимость в приложении LG SmartThinkQ, воспользовавшись которым, хакеры могли получить контроль над устройствами умного дома. Например, получать данные с видеокамеры пылесоса. Опасность в том, что мы как бы добровольно пускаем злоумышленников в свой дом, предоставляя доступ к камерам, голосовым помощникам, датчикам света и пр.

Умные устройства также становятся неотъемлемой частью корпоративных сетей, поэтому компаниям необходимо внедрять системы безопасности нового поколения, как для сетей, так и для самих устройств. Корпоративные сети, облако, мобильные и IoT-устройства – все эти технологии являются потенциальными мишенями, а их защита должна быть проактивной: необходимо блокировать угрозы до того, как они попадут в сеть.

– За счет чего хакеры опережают средства киберзащиты?

– Сегодня у хакеров нет никаких ограничений в получении продвинутых технологий: необходимые инструменты можно купить в даркнете и доработать вредоносное ПО для целевой атаки на конкретную организацию. Бюджетный контроль, долгий процесс внедрения новых продуктов, ограничения совместимости и ряд других ограничений тормозят внедрение защиты от современных угроз поколения Gen V. Согласно данным исследования Check Point, 97% организаций не готовы к пятому поколению кибератак – многовекторных многоступенчатых атак.

– Как компаниям защитить себя?

– Чтобы противостоять современным атакам, необходима новая модель построения информационной безопасности. Современное решение должно обеспечивать безопасность в режиме реального времени, предотвращать угрозы, а не бороться с их последствиями.

Угроза для информации существует повсюду: социальных сетях, облачных и мобильных серверах. Это требует постоянной защиты и избавления от пробелов по всей сети. Поэтому компании должны использовать консолидированные универсальные инструменты безопасности, которые программируют свои действия, исходя из данных об угрозах. Только решения пятого поколения помогут компаниям автоматически отражать новые и ранее неизвестные атаки во всех средах. Проактивность и инновации – залог победы в «гонке вооружений».

Беседовала Адель Ануарбекова