Подкаст можно послушать здесь: https://anchor.fm/beelinebusiness/episodes/ep-e1p6pk1/a-a8mak75
В последние годы общество переживает ряд трансформаций. Изменения коснулись и сферы кибербезопасности: программы-вымогатели, битвы за конфиденциальность данных, утечки информации. Чтобы оставаться во всеоружии, бизнесу важно быть погруженным в вопросы тенденций и прогнозов цифровой безопасности. Именно актуальные тренды позволяют определить ситуацию и планировать работу в ближайшем будущем.
Иван Завертаев, старший менеджер продуктов по кибербезопасности Beeline Казахстан, в утреннем радиоэфире Business FM познакомил с основными тенденциями сферы и инструментами для поддержания необходимого уровня кибербезопасности компании.
Business FM: В последнее время новости пестрят информацией, касающейся кибербезопасности: DDoS-атаки, утечка информации, взломы. С чем это связано, можно ли прогнозировать, когда это закончится?
Иван: Вряд ли это когда-либо закончится. Киберпреступления не стоят на месте: развиваются инструменты, способы, подходы. Пока мошенники получают деньги или какие-то профиты, они будут создавать новые виды угроз.
Появление цифровых продуктов в стране и мире вызывает острый интерес у преступников. Именно поэтому любые виртуальные решения и услуги потенциально оказываются под ударом.
Business FM: Какой бизнес в основном страдает от этих кибератак?
Иван: Это в большой степени определяется местом, где это происходит. Если взять в качестве примера Казахстан или Россию, то по статистике больше страдает государственный сегмент. Это объясняется большим количеством пробелов в безопасности.
Также не стоит забывать о том, что в Казахстане высокий уровень цифровизации. Для государственных компаний утечка информации связана с высоким репутационным риском: например, при атаке на объект здравоохранения помимо персональных данных может быть получен доступ и к информации о заболеваниях, назначениях.
Если говорить о Западном секторе, то там повышенный интерес вызывают компании нефтеперегонной отрасли: высокий уровень цифровизации, большие деньги, а еще простои в работе ведут к серьезным финансовым потерям. Поэтому регион имеет большое значение.
Business FM: Существуют ли в кибератаках какие-либо тренды? На что опираться, от чего защищаться? Какие угрозы преобладают?
Иван: Тренды в области кибербезопасности существуют, они постоянно меняются и подстраиваются под ситуацию в мире. Сейчас появился новый вид атак – смишинг, или вишинг в SMS. Приходит SMS со ссылкой, пользователь обычно доверяет подобным сообщениям и переходит по ссылке с высокой долей вероятности.
Еще одним трендом являются распределенные или DDoS-атаки на те или иные секторы. Атаки выводят из строя критичные ресурсы, демонстрируют их уязвимость. Уверен, эти тренды будут актуальны в ближайшие годы.
Business FM: Если происходит кибератака, то в первую очередь ее ассоциируют с потерей денежных средств. Чего еще стоит бояться в результате атак кибермошенников?
Иван: Все зависит от направленности деятельности таких группировок: запугать, вынудить, заставить. Есть категория начинающих мошенников, которые просто учатся и пытаются повторить запуск чужих скриптов. Они не понимают, что делают и как это остановить. От них может быть немало неприятностей, не меньше, чем от опытных хакеров.
Business FM: Сейчас в Казахстане множество документов уже оцифрованы: удостоверения, паспортные данные, карточки. Распространены облачные бухгалтерии, облачные данные. Можно даже не догадываться, что данные украдены. Насколько безопасно хранить все в облаке?
Иван: Облако – это удобно, но облако не равно безопасно. Любой провайдер предоставляет лишь возможность хранить данные в облаке. Уровень защиты должен обеспечить сам владелец информации.
Business FM: Если взять произвольную компанию, то собственник может установить антивирусы, привести сотрудников отдела информационной безопасности, ограничить доступ к лишним ресурсам. Вроде как все безопасно. Можно расслабиться?
Иван: Тут все зависит от того, насколько все правильно построено в плане кибербезопасности в компании. Например, штат специалистов в области информационной безопасности должен разработать политики, методики, инструкции, чтобы избежать случайных или направленных утечек данных. Потеря данных несет в себе и финансовые, и репутационные риски. А отток клиентов – это отток капитала.
Business FM: Мы все активно пользуемся смартфонами: у нас там жизнь, работа, бизнес. Можно ли говорить о том, что владельцы смартфонов в большей степени подвержены атакам, ведь антивирусы – это скорее про компьютеры и ноутбуки. Что безопаснее?
Иван: Безопасность определяется осознанностью: если человек понимает, что он несет персональную ответственность за сохранность данных, он внимательно следит за посещаемыми ресурсами, вводимыми и скачиваемыми данными. Считаю, что это можно подвести под понятие «цифровая гигиена», и она касается как смартфонов, так и компьютеров и ноутбуков.
Business FM: Компании перешли в удаленный формат работы, многие совмещают удаленку и визиты в офис. Как изменилась ситуация с переходом к удаленному режиму работы?
Иван: Переход на удаленку спровоцировал рост кибермошенничества. Использование корпоративных устройств дома без должного контроля повышает вероятность заражения, атак. Так же, как и применение личных гаджетов для выхода в корпоративную сеть или подключения к корпоративным ресурсам.
Business FM: Давайте коснемся такой темы, как межсетевые экраны. Что это такое? Способны ли они защитить корпоративную сеть от посягательств?
Иван: Действительно, сложный термин, который знаком не всем. Описание кроется в самом названии: это некое устройство, которое позволяет контролировать то, что к вам приходит, то, что от вас уходит, на уровне какого-либо периметра (для организаций) или на уровне ноутбука (персональные файерволы). Устройство тотально контролирует весь проходящий трафик, данные, которые приходят и уходят на периметре организации. Новое поколение межсетевых экранов отслеживает сами приложения, которые пытаются пройти через периметр.
Business FM: Существует ли разница между межсетевыми экранами при выборе решения для бизнеса разных масштабов: крупного, среднего, мелкого?
Иван: Если только модельный ряд. Бизнес вне зависимости от масштабов подвержен атакам: случайным, заказным, направленным. Если организация включает в себя от 10 человек, то точно стоит задуматься об информационной безопасности. Скажу больше: можно выбрать и установить межсетевой экран самостоятельно при большом желании. Но вот последующая детализированная настройка и техподдержка должны осуществляться профессионалами. Например, Beeline Business уже знакомил с услугой All-in-One «под ключ», которая позволяет организовать безопасную связь в компании и установить файервол нового поколения.
Как оператор связи мы предоставляем не просто канал связи, но и полноценный межсетевой экран с лицензионным функционалом, с техподдержкой от производителя, с техническим сопровождением с нашей стороны – инженеры готовы помочь с установкой, настройкой и поддержкой. Подключить услугу All-in-on-firewall можно по ссылке на нашем сайте https://beeline.kz/b2b/ru/products/tariffs/%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B0-all-in-on-firewall.html#
