Как защитить свой бизнес от кибер-угроз в 2019 году

С каждым годом наблюдается все больший рост угроз информационной безопасности: утечки данных, атаки на веб-ресурсы организации, «шифровальщики», атаки на клиент-банки… Каким образом действия хакеров приводят к экономическим потерям, рассказывает директор ООО «ИТ Энигма» Данила Шмаков.

– Информационная безопасность, как никогда, стала актуальным и обсуждаемым вопросом в 2018 году. И для России особенно актуален рост законодательного регулирования в аспектах информационной безопасности. Появились новые Федеральные законы, по которым должные лица организации могут быть, как оштрафованы, так и привлечены к уголовной ответственности. Поэтому руководители организации и лица, ответственные за информационные технологии и информационную безопасность, должны опираться не только на техническое устранение актуальных угроз безопасности, но и выполнять ряд мер, прописанных в этих законах.

Безусловно, самым обсуждаемым вопросом рынка информационной безопасности в 2018 году стал 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу с 01.01.2018 г. Совместно с ним были приняты сопутствующие ему документы и уделялось особое внимание и контроль со стороны регуляторов: ФСТЭК России, ФСБ России, Минкомсвязи России и Центрального банка России. Ниже на изображении описаны компании, которые попадают по действие данного закона.

Для помощи организациям, в рамках 187-ФЗ, на базе ведущего на Урале интегратора решений информационной безопасности – ООО «ИТ Энигма», был организован «Центр компетенций защиты объектов КИИ». В создании центра принимали участие ведущие производители средств защиты информации: Лаборатория Касперского, Positive Technologies, ИнфоТеКС, Код безопасности, Entensys и другие, а также ведущий сервисный ИТ-дистрибьютор Axoft.

В центр компетенций организации - субъекты критической информационной инфраструктуры могут обращаться по вопросам:

• категорирования объектов КИИ
• проведения аудита на соответствие требованиям законодательства и стандартов информационной безопасности
• обучения специалистов
• проектирования и внедрения систем защиты объектов КИИ.

Уже в 2018 году Центром было реализовано 23 проекта в 4 регионах РФ, в ходе которых было выявлено 57 объектов КИИ.

Также актуальным остается сфера защиты персональных данных – закон №152-ФЗ: «О персональных данных». Растут объемы обрабатываемых персональных данных в различных информационных системах: CRM, системы приема и учета, рекламные инструменты, формы сбора данных на сайтах и т.д. Поэтому вопросам защиты персональных данных регуляторы (Роскомнадзор, ФСТЭК России, ФСБ России) уделяют особое внимание.

Информационные технологии глубоко проникли в общество, возросло количество лиц, способных осуществлять киберпреступления, некоторые атаки в силах совершить даже школьники. В сети Интернет, в том числе в «DarkNet» есть подробные инструкции и готовый инструментарий для проведения компьютерных атак. Как следствие этого, стали более доступны услуги по взлому (цена за DDoS-атаку стартует от 5$). Помимо всего прочего растет востребованность данных услуг, как со стороны коммерческих организаций, с целью недобросовестной конкуренции, так и правительственных структур различных государств, с разведывательной целью и прямого воздействия на инфраструктуры объектов.

 

Хакеры все больше проявляют интерес к новым информационным системам, которые ранее не подвергались атакам. Таким, как ИТ-инфраструктуры на промышленных объектах, в том числе с наличием АСУ ТП, а также банковским информационным системам. Нарушение или остановка данных систем может привести не только к экономическим потерям, но и более тяжким последствиям, например, гибели людей.

Стоит вспомнить пример 2015 года, когда большая часть Прикарпатья осталась без электричества. Причиной аварии было вмешательство посторонних лиц в работу телемеханики – автоматической компьютерной системы контроля и управления энергетическим оборудованием.

Еще одна новость касалась массовой рассылки вредоносных писем, направленных злоумышленниками в несколько десятков российских банков под видом официальных сообщений Центрального банка России.

«Письма с темой «Информация Центрального банка Российской Федерации» предлагали получателям ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа». При попытке распаковать приложенный к письму архивный файл пользователь загрузил бы на свой компьютер программу Silence.Downloader, используемую группировкой The Silence, в состав которой входят русскоязычные хакеры. К счастью, информация о потенциальной угрозе была доведена до клиентов компании из числа российских банков.

Появление интернета вещей (IOT) – направление, которое нельзя обойти стороной. В первую очередь, сложность в обеспечении информационной безопасности данных устройств (умные дома, автомобили, бытовая техника и т.д.) заключается в отношении к ним самих пользователей. Большинство из них не уделяют особого внимания безопасности (устанавливают, например, элементарные пароли) и относятся к умным устройствам, как к обычной технике. В итоге, такое устройство становится очень уязвимым и может вместо удобства, наоборот, причинить вред.

Говоря о будущем… Чего ждать в 2019?

Законодательные инициативы будут направлены на дополнение и уточнение 187-ФЗ, в части ужесточения регламента выполнения работ, требуемых от организаций, так и штрафов за уклонение от этих работ.

Немаловажной угрозой в связке человека и информационных технологий - остается социальная инженерия и халатность сотрудников. Большинство утечек данных связано именно с низким уровнем образованности по информационной безопасности. Поэтому, чем больше инцидентов будет встречаться в практике – тем больше будет необходимость повышения уровня знаний по защите информации, а также внедрения предотвращающих их средств защиты информации (например, DLP систем).

Рост количества атак приведет к усложнению процесса управления информационной безопасностью. Для противодействия им потребуется внедрение технических решений. Одновременно со всеми системами управиться сложно, поэтому будет расти востребованность внедрения SIEM-систем (систем управления событиями ИБ), которые обеспечивают анализ событий безопасности в реальном времени, исходящих от сетевых устройств и приложений, и позволяют реагировать на них до наступления существенного ущерба. 

Резюмируя, хочется сказать, что в одиночку компаниям сложно противостоять всем угрозам, в виду того, что сейчас информационная безопасность – это фактически отдельная отрасль знаний и технологий, требующая квалифицированных специалистов. При этом если крупные организации могут себе позволить штат таких специалистов, то небольшие и средние компании, вряд ли смогут квалифицированно организовать процессы защиты информации внутри себя. 

Более того, чтобы организовать данные процессы, необходимо понимать текущее состояние информационной безопасности. Любая организация, в особенности коммерческая, периодически задается вопросом: «Насколько безопасны те технологии, которые мы используем? Может ли посторонний человек или наш собственный сотрудник украсть ценную информацию?». Для этих целей применяется аудит безопасности. Аудит безопасности бывает различных видов, зависящий от поставленных задач. Зачастую его делят на два типа: внутренний (анализируются возможности злоумышленника, находящегося внутри организации и имеющего максимальный доступ ко всем информационным ресурсам) и внешний (специалисты, обладая минимумом знаний об информационной системе организации, пытаются получить доступ к внутренним ресурсам).

В вопросах комплексной и компетентной защиты информации Вам поможет компания ООО «ИТ Энигма», работающая на рынке информационных технологий с 2001 года. Компания  оказывает полный комплекс услуг от аудита защищенности, проектирования и поставок систем защиты информации до консалтинга и информационно-методического обеспечения.

По всем вопросам Вы можете обращаться по телефону: +7 (351) 734-95-00

Сайт компании: http://it-enigma.ru/

Чтобы быть в курсе новостей и мероприятий из мира ИБ, подписывайтесь в социальных сетях: https://www.facebook.com/groups/itenigma74,https://vk.com/itenigma74, https://www.instagram.com/itenigma/