Эксперт по кибербезопасности Дмитрий Бурлаков рассказал о том, как влияет политическая обстановка на информационную безопасность компаний
На фоне текущей политической ситуации в мире в геометрической прогрессии увеличилось количество атак на российские организации. Как изменилась направленность деятельности киберпреступников, как защитить свой бизнес сегодня и можно ли извне вывести из строя оборудование – об этом рассказал руководитель Центра кибербезопасности компании «Открытые Технологии» Дмитрий Бурлаков.
Дмитрий, в чем состоит мотивация киберпреступников в текущей ситуации?
С началом проведения специальной военной операции число киберпреступлений выросло в разы. В основном их совершают так называемые хактивисты, которые не ставят свой целью извлечение прибыли, а основной мотивацией является политика. Хактивисты преимущественно используют такие приемы, как отказ в обслуживании (DDoS) и взлом Web-сайтов. Эти методы не сильно сложны в реализации, но очень эффективны для заявления своей политической позиции или протеста.
Какова доля этих политически мотивированных атак?
Если раньше деятельность киберпреступников была не сильно заметной и громкие инциденты случались нечасто, то сейчас количество желающих поучаствовать в кибервойне увеличилось настолько, что практически каждую неделю приходит информация о различных киберпреступлениях. Основную долю как раз составляют политически мотивированные атаки.
Кто сейчас в группе риска?
Деятельность киберпреступников сейчас, в основном, направлена на массовый охват и не ставит свою целью определенные компании. Тем не менее можно выделить те организации, которые больше других попадают под удар:
1. Средства массовой информации
2. Иностранные компании, отказавшиеся уходить из России
3. Другие компании, которые часто появляются в новостных сводках, что привлекает к ним внимание со стороны злоумышленников. В качестве примера можно привести финансовый сектор: в информационном пространстве момент открытия торгов на бирже был подогрет со стороны СМИ, и мы увидели, что после открытия на брокеров были осуществлены массированные DDOS-атаки. Дальше к этому процессу подключилась социальная инженерия в соцсетях.
Что стало самым востребованным в сфере информационной безопасности?
Во многом стала востребована защита от DDoS-атак, а также защита Веб-сайтов специализированными решениями типа Application Firewall.
Кроме того, некоторые крупные компании столкнулись с фактом существования внутренних угроз со стороны собственных сотрудников. К сожалению, зачастую информационная безопасность ограничивается пограничным межсетевым экраном, установкой антивируса и охранником на КПП, т.е. защитой периметра. В текущих реалиях требуется полноценное разграничение доступа согласно ролям внутри компании, обеспечение контроля привилегированных пользователей (PAM), организация безопасной работы удаленных пользователей.
Также можно выделить еще одну из проблем - это необходимость повышения эффективности работы собственной службы информационной безопасности за счет внедрения средств автоматизации их деятельности, например, при помощи системы управления событиями ИБ (SIEM).
Можно ли защитить свой бизнес без иностранных партнеров?
На российском рынке достаточно решений, которые могут обеспечить требуемый уровень безопасности. Правда, некоторые российские решения не так удобны и не всегда могут интегрироваться со смежными системами.
Существует ли реальная угроза вывода из строя производителями их оборудования? Как защитить себя от этого?
С нашей точки зрения, такая угроза, реализуемая от имени производителя, довольно низкая, поскольку последствия от такого решения могут повлечь за собой отказ от использования оборудования компаниями по всему миру. Но тем не менее, нельзя полностью исключать вероятность вывода из строя оборудования под видом неких "хакеров". Для защиты рекомендуется заблокировать удаленный доступ иностранных вендоров к оборудованию и отключить автоматические обновления. Если это по каким-то причинам невозможно, то рекомендуется использовать решение по контролю привилегированных пользователей (PAM), чтобы контролировать и записывать сессии иностранных инженеров.