Подписаться
Курс ЦБ на 14.12
62,55
69,86
Деловой квартал / Новости / Как защитить свой бизнес от кибер-угроз в 2019 году
Как защитить свой бизнес от кибер-угроз в 2019 году
Источник: ООО «ИТ Энигма»

Как защитить свой бизнес от кибер-угроз в 2019 году

Самое читаемое
  • Челябинск занял последнее место в рейтинге мегаполисов РФ по качеству жизни Челябинск занял последнее место в рейтинге мегаполисов РФ по качеству жизни
  • В Челябинске семья бизнесменов за четверть миллиарда продает крупный ТК В Челябинске семья бизнесменов за четверть миллиарда продает крупный ТК
  • В Челябинск заходит оператор связи из Екатеринбурга В Челябинск заходит оператор связи из Екатеринбурга
  • Директор, даже невиновный в банкротстве, может в одночасье лишиться всего Директор, даже невиновный в банкротстве, может в одночасье лишиться всего
  • В Челябинской области за год закрылось более 6 тыс. субъектов малого и среднего бизнеса В Челябинской области за год закрылось более 6 тыс. субъектов малого и среднего бизнеса
13:50   28.01.2019

В зоне риска – не только ИТ-компании. ИТ-злоумышленники сегодня способны взломать любую базу данных, вмешаться в автоматику и отключить любую систему безопасности

С каждым годом наблюдается все больший рост угроз информационной безопасности: утечки данных, атаки на веб-ресурсы организации, «шифровальщики», атаки на клиент-банки… Каким образом действия хакеров приводят к экономическим потерям, рассказывает директор ООО «ИТ Энигма» Данила Шмаков.

– Информационная безопасность, как никогда, стала актуальным и обсуждаемым вопросом в 2018 году. И для России особенно актуален рост законодательного регулирования в аспектах информационной безопасности. Появились новые Федеральные законы, по которым должные лица организации могут быть, как оштрафованы, так и привлечены к уголовной ответственности. Поэтому руководители организации и лица, ответственные за информационные технологии и информационную безопасность, должны опираться не только на техническое устранение актуальных угроз безопасности, но и выполнять ряд мер, прописанных в этих законах.

Безусловно, самым обсуждаемым вопросом рынка информационной безопасности в 2018 году стал 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу с 01.01.2018 г. Совместно с ним были приняты сопутствующие ему документы и уделялось особое внимание и контроль со стороны регуляторов: ФСТЭК России, ФСБ России, Минкомсвязи России и Центрального банка России. Ниже на изображении описаны компании, которые попадают по действие данного закона.

Как защитить свой бизнес от кибер-угроз в 2019 году 



 1

Для помощи организациям, в рамках 187-ФЗ, на базе ведущего на Урале интегратора решений информационной безопасности – ООО «ИТ Энигма», был организован «Центр компетенций защиты объектов КИИ». В создании центра принимали участие ведущие производители средств защиты информации: Лаборатория Касперского, Positive Technologies, ИнфоТеКС, Код безопасности, Entensys и другие, а также ведущий сервисный ИТ-дистрибьютор Axoft.

Как защитить свой бизнес от кибер-угроз в 2019 году 



 2

В центр компетенций организации - субъекты критической информационной инфраструктуры могут обращаться по вопросам:

  • категорирования объектов КИИ
  • проведения аудита на соответствие требованиям законодательства и стандартов информационной безопасности
  • обучения специалистов
  • проектирования и внедрения систем защиты объектов КИИ.

Как защитить свой бизнес от кибер-угроз в 2019 году 



 3Уже в 2018 году Центром было реализовано 23 проекта в 4 регионах РФ, в ходе которых было выявлено 57 объектов КИИ.

Также актуальным остается сфера защиты персональных данных – закон №152-ФЗ: «О персональных данных». Растут объемы обрабатываемых персональных данных в различных информационных системах: CRM, системы приема и учета, рекламные инструменты, формы сбора данных на сайтах и т.д. Поэтому вопросам защиты персональных данных регуляторы (Роскомнадзор, ФСТЭК России, ФСБ России) уделяют особое внимание.

Информационные технологии глубоко проникли в общество, возросло количество лиц, способных осуществлять киберпреступления, некоторые атаки в силах совершить даже школьники. В сети Интернет, в том числе в «DarkNet» есть подробные инструкции и готовый инструментарий для проведения компьютерных атак. Как следствие этого, стали более доступны услуги по взлому (цена за DDoS-атаку стартует от 5$). Помимо всего прочего растет востребованность данных услуг, как со стороны коммерческих организаций, с целью недобросовестной конкуренции, так и правительственных структур различных государств, с разведывательной целью и прямого воздействия на инфраструктуры объектов.

 Как защитить свой бизнес от кибер-угроз в 2019 году 



 4

Хакеры все больше проявляют интерес к новым информационным системам, которые ранее не подвергались атакам. Таким, как ИТ-инфраструктуры на промышленных объектах, в том числе с наличием АСУ ТП, а также банковским информационным системам. Нарушение или остановка данных систем может привести не только к экономическим потерям, но и более тяжким последствиям, например, гибели людей.

Как защитить свой бизнес от кибер-угроз в 2019 году 



 5Стоит вспомнить пример 2015 года, когда большая часть Прикарпатья осталась без электричества. Причиной аварии было вмешательство посторонних лиц в работу телемеханики – автоматической компьютерной системы контроля и управления энергетическим оборудованием.

Еще одна новость касалась массовой рассылки вредоносных писем, направленных злоумышленниками в несколько десятков российских банков под видом официальных сообщений Центрального банка России.

Как защитить свой бизнес от кибер-угроз в 2019 году 



 6«Письма с темой «Информация Центрального банка Российской Федерации» предлагали получателям ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа». При попытке распаковать приложенный к письму архивный файл пользователь загрузил бы на свой компьютер программу Silence.Downloader, используемую группировкой The Silence, в состав которой входят русскоязычные хакеры. К счастью, информация о потенциальной угрозе была доведена до клиентов компании из числа российских банков.

Появление интернета вещей (IOT) – направление, которое нельзя обойти стороной. В первую очередь, сложность в обеспечении информационной безопасности данных устройств (умные дома, автомобили, бытовая техника и т.д.) заключается в отношении к ним самих пользователей. Большинство из них не уделяют особого внимания безопасности (устанавливают, например, элементарные пароли) и относятся к умным устройствам, как к обычной технике. В итоге, такое устройство становится очень уязвимым и может вместо удобства, наоборот, причинить вред.

Говоря о будущем… Чего ждать в 2019?

Законодательные инициативы будут направлены на дополнение и уточнение 187-ФЗ, в части ужесточения регламента выполнения работ, требуемых от организаций, так и штрафов за уклонение от этих работ.

Немаловажной угрозой в связке человека и информационных технологий - остается социальная инженерия и халатность сотрудников. Большинство утечек данных связано именно с низким уровнем образованности по информационной безопасности. Поэтому, чем больше инцидентов будет встречаться в практике – тем больше будет необходимость повышения уровня знаний по защите информации, а также внедрения предотвращающих их средств защиты информации (например, DLP систем).

Рост количества атак приведет к усложнению процесса управления информационной безопасностью. Для противодействия им потребуется внедрение технических решений. Одновременно со всеми системами управиться сложно, поэтому будет расти востребованность внедрения SIEM-систем (систем управления событиями ИБ), которые обеспечивают анализ событий безопасности в реальном времени, исходящих от сетевых устройств и приложений, и позволяют реагировать на них до наступления существенного ущерба. 

Резюмируя, хочется сказать, что в одиночку компаниям сложно противостоять всем угрозам, в виду того, что сейчас информационная безопасность – это фактически отдельная отрасль знаний и технологий, требующая квалифицированных специалистов. При этом если крупные организации могут себе позволить штат таких специалистов, то небольшие и средние компании, вряд ли смогут квалифицированно организовать процессы защиты информации внутри себя. 

Более того, чтобы организовать данные процессы, необходимо понимать текущее состояние информационной безопасности. Любая организация, в особенности коммерческая, периодически задается вопросом: «Насколько безопасны те технологии, которые мы используем? Может ли посторонний человек или наш собственный сотрудник украсть ценную информацию?». Для этих целей применяется аудит безопасности. Аудит безопасности бывает различных видов, зависящий от поставленных задач. Зачастую его делят на два типа: внутренний (анализируются возможности злоумышленника, находящегося внутри организации и имеющего максимальный доступ ко всем информационным ресурсам) и внешний (специалисты, обладая минимумом знаний об информационной системе организации, пытаются получить доступ к внутренним ресурсам).

В вопросах комплексной и компетентной защиты информации Вам поможет компания ООО «ИТ Энигма», работающая на рынке информационных технологий с 2001 года. Компания  оказывает полный комплекс услуг от аудита защищенности, проектирования и поставок систем защиты информации до консалтинга и информационно-методического обеспечения.

По всем вопросам Вы можете обращаться по телефону: +7 (351) 734-95-00

Сайт компании: http://it-enigma.ru/

Чтобы быть в курсе новостей и мероприятий из мира ИБ, подписывайтесь в социальных сетях: https://www.facebook.com/groups/itenigma74,https://vk.com/itenigma74, https://www.instagram.com/itenigma/

 

Система Orphus
Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter.

Новости

Текслер поручил Котовой найти вице-мэра по благоустройству Текслер поручил Котовой найти вице-мэра по благоустройству
Центробанк снизил ключевую ставку до рекордного минимума. Как это повлияет на ваши деньги?
Бизнесмены, священники, писатели. В Челябинске сменился состав и глава Общественной палаты
Челябинская и Свердловская области оказались на дне экологического рейтинга
Бастрыкин лично включился в конфликт владельца челябинского завода с рабочими
Убыль населения в России станет максимальной с 2008 г. Когда тенденция изменится?
Эффективность камер видеофиксации на Южном Урале оценили «ГЛОНАСС» и «Ростех»

Бизнес

В Holiday Inn произошел обычный рейдерский захват бизнеса — Алевтина Юдаева, «Русский дом» В Holiday Inn произошел обычный рейдерский захват бизнеса — Алевтина Юдаева, «Русский дом»
«Я не буду оставлять детям бизнес в наследство. Не хочу, чтобы они его возглавляли»
«За любые сделки взыскивают убытки даже с экс-директоров». Юрист о перспективах 2020-го
«Речь идет о детском питании, а государство пока закрывает глаза: никто же не умер»
«Дело в разнице культур, а не в злом умысле». Как работают вместе сотрудники из 33 стран
«Пришлось придумать красивую легенду, чтобы обосновать, почему кран — Федор Михайлович»
Детский сад высоких технологий: тренд на автоматизацию бизнеса коснулся и «Колибри»

Свое дело

«Любая реальность возможна». Как заработать на виртуальности, если ты не разработчик игр «Любая реальность возможна». Как заработать на виртуальности, если ты не разработчик игр
«Оборудование для инвалидов, как написано в инструкции, «снижает риск недопонимания»
«Зря все едут в столицу»: в Челябинске заработала кофейня для фрилансеров и инстаграмщиц
«Завтра придет ФСБ, стукнет по голове и скажет — переписывай компанию. И 10 млн уплыли»
«Увидел первый миллион на счёте в 20 лет. Чувствовал себя шейхом, но потом корона слетела»
«Шальных денег больше не будет». Как из стартапа получился бизнес с оборотом 1,2 млрд
Год без зарплаты: как запустить бизнес, когда денег почти нет, а прежний проект закрылся

Качество жизни

«Больше всего в жизни раздражают нытики», — Сергей Рязанский, космонавт «Больше всего в жизни раздражают нытики», — Сергей Рязанский, космонавт
«Понаехавших в Сочи с каждым днем становится больше». Переезд к морю: стоит ли оно того?
Среди людей среднего класса становится востребованным «личный» ювелир
«Покупать российское искусство сейчас выгодно». Беседа с главой аукционного дома Sotheby's
«О взрослых никто не подумал». Как спроектирована новая набережная в Челябинске
О Тимати, ларьках и запуске «Белого рынка» в Екатеринбурге — интервью Максима Кутепова
«Бизнес только выигрывает от отсутствия интереса государства». Илья Осипов о жизни в США

Мнения

Олег Сиротин: для здорового делового климата надо защитить бизнес от вымогателей на местах Олег Сиротин: для здорового делового климата надо защитить бизнес от вымогателей на местах
Директор, даже невиновный в банкротстве, может в одночасье лишиться всего
«Дети 2000-х уверены, что могут добиться всего, стоит лишь захотеть. Просто пока неохота»
«Слава богу, нашлась новая духовная скрепа. Это пристрастие к насилию» — Евгений Енин
Анатолий Белый: «Ситуация в стране такая, что точка кипения достигнута»
«Сегодня какой бы бизнес вы ни вели, надо помнить: закон важнее денег»
«Школьники ощущают себя дебилами, потому что школа прививает им комплекс неполноценности»

Лайфхаки

Нет денег? Инвестируйте силы и время. Как получать пассивный доход в любой ситуации Нет денег? Инвестируйте силы и время. Как получать пассивный доход в любой ситуации
Кризис грядет. Как обезопасить инвестиции в недвижимость в 2020 году
«Хотим счастья, зарабатываем деньги — получаем несвободу и апатию». Что с нами не так?
«Идеальный корпоратив — премия. Зачем вам конфликты, беременности, уходы, травмы?»
Срываются все планы, раз за разом. Что не так в вашей компании?
«Все силы остаются на работе». Как и когда россиянам заниматься самообразованием
«В Москве нет элитного жилья. Объект стоит сумасшедших денег, но непригоден для жизни»
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 5 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности. Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.
Читайте лучшие публикации каждое утро. Подпишитесь на рассылку «Делового квартала».
Я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности. Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.