• Головна / Main Page
  • СТРІЧКА НОВИН / Newsline
  • АРХІВ / ARCHIVE
  • RSS feed
  • С какими киберугрозами столкнется Украина в 2018 году

    Опубликовано: 2018-01-29 14:00:22

    Глава компании по безопасности информационных систем ISSP Роман Сологуб о вызовах, ожидающих Украину в сфере кибербезопасности, и способах реагирования на них.

    Серия внушительных кибератак в 2017 году отрезвила армию скептиков и привела к осознанию: пора активно строить киберзащиту. Анализируя события ушедшего года, ясно вырисовываются основные тенденции в области кибербезопасности, которые с высокой вероятностью повторятся в текущем году, с одной лишь поправкой: все эти события имеют шансы удвоится в масштабе.

    Итак, что же ожидает нас в 2018 году?

    Продолжающиеся диджитал изменения нашей жизни влекут за собой непрерывную цифровую трансформацию преступности, вандализма и войн. В 2018 году будет обнаружено все больше уязвимостей, будет еще больше кибератак.

    Data breaches: в 2017 году мы наблюдали громкие кейсы утечки данных, такие как: Equifax, Deloitte, Uber. В 2018 году этот тренд продолжится, и мы станем свидетелями еще более массовых кибератак с целью хищения информации, краж данных из облачных хранилищ. Переход инфраструктур и данных в Облако и развитие Интернета Вещей (IoT) способствуют росту количества кибератак.

    Появляется все больше данных об уязвимостях гаджетов и мобильных устройств. Smart-вещи содержат множество таких "поломок-лазеек" и это уже само по себе является проблемой, так как каждая уязвимость — дополнительная точка входа для киберпреступников в облачный сервис либо инфраструктуру. Цели злоумышленников — скомпрометировать учетные записи пользователей либо получить контроль над их устройствами.

    Поэтому все современные и будущие атаки будут проходить от имени легитимных учетных записей. Это так называемая "угроза атаки инсайдера" в новом исполнении, когда злоумышленник действует от имени подконтрольной ему учетной записи пользователя либо технической службы. Чтобы обнаруживать скомпрометированные аккаунты пользователей, обязательно нужно профилировать поведение учетных записей пользователей, а также пользовательских устройств.

    В Украине атаки на критическую инфраструктуру будут продолжаться.

    Их цель ― удержание тактического контроля над инфраструктурами и тестирование новых инструментов и техник кибератак на автоматизированные системы управления. Наши специалисты рекомендуют масштабно заняться вопросом кибербезопасности критической инфраструктуры, пересмотреть стратегию безопасности, архитектуру сети и сервисов, внедрить автоматизированный мониторинг инфраструктур. Важной и ожидаемой трансформацией должно стать создание на уровне государства отраслевых стандартов, в которых давно остро нуждается рынок. Более того, выполнение стандартов должно быть децентрализовано. Постепенно мы должны также прийти к созданию отраслевых CERT-ов, наладить и выстроить коммуникации между подразделениями OT, IT и кибербезопасности.

    Стоит ожидать, что в Украине увеличится количество кибератак, направленных на разработчиков программного обеспечения, провайдеров IT-сервисов и других компаний, которые предоставляют информационные, консалтинговые и финансовые сервисы.

    Целью данных кибератак является получение доступа к еще большему числу инфраструктур, для которых скомпрометированный провайдер сервиса является доверенным.

    С помощью захвата таких площадок возможно осуществление массовых координированных кибервторжений и массовых кибератак. Чтобы не стать посредником в кибератаке, мы рекомендуем всем компаниям уделять больше внимания вопросам кибербезопасности. А разработчикам ПО и IT-сервис провайдерам стоит больше внимания уделять защите собственных инфраструктур и контролю уязвимостей их программных продуктов или обеспечения безопасности их сервисов соответственно. Традиционно компании, которые работают в IT, считают, что они очень хорошо защищены от киберугроз.

    Важно помнить, что IT и кибербезопаность — это разные вещи, часто даже полярные.

    Поэтому не стоит недооценивать дополнительное экспертное мнение: специализированный аудит поможет убедиться даже самой уверенной в своих силах компании, что ее кибербезопасность находится на должном уровне.

    Сегодня одной из стремительно развивающихся и лакомых для злоумышленников отраслей является Fintech-сервисы. Растущие, как грибы после дождя, системы онлайн-платежей привлекают армию мошенников, которые буквально на ходу разрабатывают хитроумные способы обхождения защиты несовершенных программ (в большинстве своем все они имеют лазейки и уязвимости). В связи с этим количество fraud-атак возрастает с геометрической прогрессией, и это тот канал угроз, на который стоит обратить самое пристальное внимание.

    В авангард основных киберугроз вышел также тайный майнинг. Весной 2017 года сотни компьютеров в крупных компаниях майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry.

    В области кибербезопаности сегодня происходит смена консервативного принципа построения защиты: наблюдается отказ от догм, переход от искусственного "возведения стен" вокруг инфраструктуры к более интеллектуальной задаче выявления киберпреступника или его активности в инфраструктуре. На смену "In-house security" приходит "Collaborative security" ― объединение собственных сил с силами аутсорсинговых компаний, специализирующихся на кибербезопасности, и силами профильных комьюнити. А самыми востребованными и актуальными становятся центры, предоставляющие комплексное управление угрозами (SOC as a service) и услуги Threat Intelligence (подписка на индикаторы угроз).

    Борьба с киберпреступностью давно перестала быть войной одиночек. Сегодня все одинаково уязвимы, как большие корпорации, так и маленькие компании. Поэтому противостоять угрозе возможно только объединившись.

    РОМАН СОЛОГУБ

    Инф. delo.ua

    e-news.com.ua

    Внимание!!! При перепечатке авторских материалов с E-NEWS.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Деловые новости E-NEWS.COM.UA" обязательна.



    При использовании материалов сайта в печатном или электронном виде активная ссылка на www.e-news.com.ua обязательна.