Глава компании по безопасности информационных систем ISSP Роман Сологуб о вызовах, ожидающих Украину в сфере кибербезопасности, и способах реагирования на них.
Серия внушительных кибератак в 2017 году отрезвила армию скептиков и привела к осознанию: пора активно строить киберзащиту. Анализируя события ушедшего года, ясно вырисовываются основные тенденции в области кибербезопасности, которые с высокой вероятностью повторятся в текущем году, с одной лишь поправкой: все эти события имеют шансы удвоится в масштабе.
Итак, что же ожидает нас в 2018 году?
Продолжающиеся диджитал изменения нашей жизни влекут за собой непрерывную цифровую трансформацию преступности, вандализма и войн. В 2018 году будет обнаружено все больше уязвимостей, будет еще больше кибератак.
Data breaches: в 2017 году мы наблюдали громкие кейсы утечки данных, такие как: Equifax, Deloitte, Uber. В 2018 году этот тренд продолжится, и мы станем свидетелями еще более массовых кибератак с целью хищения информации, краж данных из облачных хранилищ. Переход инфраструктур и данных в Облако и развитие Интернета Вещей (IoT) способствуют росту количества кибератак.
Появляется все больше данных об уязвимостях гаджетов и мобильных устройств. Smart-вещи содержат множество таких "поломок-лазеек" и это уже само по себе является проблемой, так как каждая уязвимость — дополнительная точка входа для киберпреступников в облачный сервис либо инфраструктуру. Цели злоумышленников — скомпрометировать учетные записи пользователей либо получить контроль над их устройствами.
Поэтому все современные и будущие атаки будут проходить от имени легитимных учетных записей. Это так называемая "угроза атаки инсайдера" в новом исполнении, когда злоумышленник действует от имени подконтрольной ему учетной записи пользователя либо технической службы. Чтобы обнаруживать скомпрометированные аккаунты пользователей, обязательно нужно профилировать поведение учетных записей пользователей, а также пользовательских устройств.
В Украине атаки на критическую инфраструктуру будут продолжаться.
Их цель ― удержание тактического контроля над инфраструктурами и тестирование новых инструментов и техник кибератак на автоматизированные системы управления. Наши специалисты рекомендуют масштабно заняться вопросом кибербезопасности критической инфраструктуры, пересмотреть стратегию безопасности, архитектуру сети и сервисов, внедрить автоматизированный мониторинг инфраструктур. Важной и ожидаемой трансформацией должно стать создание на уровне государства отраслевых стандартов, в которых давно остро нуждается рынок. Более того, выполнение стандартов должно быть децентрализовано. Постепенно мы должны также прийти к созданию отраслевых CERT-ов, наладить и выстроить коммуникации между подразделениями OT, IT и кибербезопасности.
Стоит ожидать, что в Украине увеличится количество кибератак, направленных на разработчиков программного обеспечения, провайдеров IT-сервисов и других компаний, которые предоставляют информационные, консалтинговые и финансовые сервисы.
Целью данных кибератак является получение доступа к еще большему числу инфраструктур, для которых скомпрометированный провайдер сервиса является доверенным.
С помощью захвата таких площадок возможно осуществление массовых координированных кибервторжений и массовых кибератак. Чтобы не стать посредником в кибератаке, мы рекомендуем всем компаниям уделять больше внимания вопросам кибербезопасности. А разработчикам ПО и IT-сервис провайдерам стоит больше внимания уделять защите собственных инфраструктур и контролю уязвимостей их программных продуктов или обеспечения безопасности их сервисов соответственно. Традиционно компании, которые работают в IT, считают, что они очень хорошо защищены от киберугроз.
Важно помнить, что IT и кибербезопаность — это разные вещи, часто даже полярные.
Поэтому не стоит недооценивать дополнительное экспертное мнение: специализированный аудит поможет убедиться даже самой уверенной в своих силах компании, что ее кибербезопасность находится на должном уровне.
Сегодня одной из стремительно развивающихся и лакомых для злоумышленников отраслей является Fintech-сервисы. Растущие, как грибы после дождя, системы онлайн-платежей привлекают армию мошенников, которые буквально на ходу разрабатывают хитроумные способы обхождения защиты несовершенных программ (в большинстве своем все они имеют лазейки и уязвимости). В связи с этим количество fraud-атак возрастает с геометрической прогрессией, и это тот канал угроз, на который стоит обратить самое пристальное внимание.
В авангард основных киберугроз вышел также тайный майнинг. Весной 2017 года сотни компьютеров в крупных компаниях майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry.
В области кибербезопаности сегодня происходит смена консервативного принципа построения защиты: наблюдается отказ от догм, переход от искусственного "возведения стен" вокруг инфраструктуры к более интеллектуальной задаче выявления киберпреступника или его активности в инфраструктуре. На смену "In-house security" приходит "Collaborative security" ― объединение собственных сил с силами аутсорсинговых компаний, специализирующихся на кибербезопасности, и силами профильных комьюнити. А самыми востребованными и актуальными становятся центры, предоставляющие комплексное управление угрозами (SOC as a service) и услуги Threat Intelligence (подписка на индикаторы угроз).
Борьба с киберпреступностью давно перестала быть войной одиночек. Сегодня все одинаково уязвимы, как большие корпорации, так и маленькие компании. Поэтому противостоять угрозе возможно только объединившись.
РОМАН СОЛОГУБ
Инф. delo.ua
e-news.com.ua