Директор по кибербезопасности Softline EE & CA: Противодействие кибератакам чаще напоминает игру в догонялки

14 октября 2021 10:44 2920 Barometr
Поделиться в:
ok

Пандемия COVID-19 стала настоящим испытанием для подразделений, отвечающих за обеспечение информационной безопасности предприятий. 

Переход компаний на удаленную работу стал причиной роста не только количества инцидентов информационной безопасности, но и масштабов их последствий. Об этом Barometr.kg сообщил директор по кибербезопасности Softline EE & CA Вячеслав Алисеевич.

Директор по кибербезопасности Softline EE & CA ответил на главные вопросы, касающиеся информационной безопасности в современных условиях. Информационная безопасность относится к приоритетным направлениям деятельности Softline.   

Barometr.kg публикует беседу с  директором по кибербезопасности Softline EE & CA.

— Здравствуйте, Вячеслав. Как вы считаете, пандемия COVID-19 ускорила развитие цифровых инноваций в сфере кибербезопасности?  

—  COVID-19 ускорил внедрение цифровых технологий в самых разных областях. В онлайн среду ускорили переход медицина, образование, торговля, киноиндустрия и, в целом, организация работы предприятий. Однако цифровая трансформация породила и определенные проблемы для служб ИБ: новые векторы угроз и расширение спектра уязвимостей для потенциальных атак злоумышленников.

С какими новыми угрозами приходится сталкиваться специалистам по кибербезопасности? 

—  Я бы не сказал, что появились какие-то новые угрозы. Как известно, все новое – это хорошо забытое старое. Большое внимание злоумышленников привлекли системы удаленных коммуникаций: Zoom, Skype, Webex, Slack и т. д. Увеличилась доля атак на физические лица посредством социальной инженерии, фишинга и т. д. Увеличение количества онлайн-платежей привело к подъему мошенничества с QR-кодами и мобильными платежами. 

Широкое распространение получили атаки, связанные с компрометацией цепочки поставок (supply chain attacks). Самыми громкими стали атаки на Blackbaud и SolarWinds. В фокусе атакующих также остаются инструменты для организации удаленного доступа. Второе дыхание получил всем известный RDP-сервис (уязвимость в Службах удаленных рабочих столах Windows – удаленное выполнение вредоносного кода на атакуемой системе).

Какие уязвимости «подсветил» переход сотрудников на удаленную работу? 

— Защищать, контролировать и обслуживать единый, хоть и большой, периметр ИТ-инфраструктуры всегда проще, чем нескольких мелких. Резкий и масштабный переход сотрудников на удаленную работу (до 75 %, а где-то и все 100 %) размыл границы защищаемого периметра. Основными проблемами многих компаний стали: 

  • невозможность быстрой масштабируемости ИБ-решений;
  • слабая интеграция ИБ-решений и, как следствие, низкая автоматизация всех процессов ИБ и непрозрачность инцидентов ИБ в сложных ИТ-инфраструктурах;
  • уязвимость цепочки поставок, о которых упоминали ранее;
  • низкая киберграмотность общества;
  • и, как ни странно, кризис кадров в сфере ИБ.

На ваш взгляд, переход в облака привел к росту количества потенциальных угроз? Расширило ли это возможности для злоумышленников? 

—  С приходом COVID-19 использование облачных сервисов превратилось из стратегического преимущества в залог выживаемости бизнеса. Облака – это не только удобно и выгодно в плане экономии, но и традиционно быстро и просто в плане реализации. Традиционно риски нарушения безопасности в облаке оцениваются выше по сравнению с традиционными локальными ИТ-средами. 

Основные угрозы у облаков:

  • неправильная конфигурация облака (доступа и т. д.);
  • несанкционированный доступ к конфиденциальной информации;
  • небезопасный интерфейс доступа к облакам.

Главная причина всех опасений – тот факт, что традиционные средства защиты не предназначены для решения сложных задач безопасности облака.

По данным отчета McAfee Labs о киберугрозах за I квартал 2021 года, киберпреступники начали отказываться от массовых кампаний в пользу единичных атак, но более прибыльных. Мишенями в таких случаях становятся большие предприятия, под которые специально создаются вымогатели. Как, на ваш взгляд, мы как провайдер решений кибербезопасности можем это использовать? 

— Противодействие кибератакам чаще напоминает игру в  догонялки. В роли догоняющего, к сожалению, чаще всего находятся игроки светлой стороны. 

Ни одна система не безопасна. Есть даже одноименный фильм, по сюжету которого группа молодых хакеров проникает в сеть Федеральной разведывательной службы Германии, использует социальную инженерию и фишинг. Мы, как глобальный провайдер решений и сервисов кибербезопасности, используя наш опыт и опыт наших уважаемых вендоров, можем максимально усложнить задачу злоумышленникам и снизить риски реализации той или иной атаки, а также провести оценку уже реализованных мер по защите у клиента. При этом на месте больших предприятий я бы задумался о предъявлении определенных требований по обеспечению ИБ более мелким контрагентам, особенно тем, кто по ряду причин имеет доступ к ИТ-инфраструктуре или информационным системам большого предприятия. Ведь намного проще взломать маленького контрагента, чем большую компанию при условии, что она поддерживает ИБ на должном уровне.

Одним из главных трендов 2021 года Gartner называет концепцию адаптивной безопасности. Не могли бы вы рассказать, что такое  адаптивная безопасность и почему она стала одним из главных трендов этого года? 

— Обеспечение ИБ компании – это ни в коем случае не проект. Это непрерывный процесс. С учетом того что технологии, принципы и векторы атак постоянно меняются, системы ИБ должны постоянно эволюционировать. Сама по себе методология построения адаптивной безопасности подразумевает создание непрерывного и адаптивного процесса, безопасности, риска и доверия, который, в идеале, предвосхищает риск от постоянно усложняющихся киберугроз (начиная от борьбы с программами-вымогателями до непосредственно кибератаки). Ситуация с COVID-19 как раз является доказательством правильности такого подхода. Не все компании и системы ИБ смогли оперативно адаптироваться к реалиям ведения бизнеса в условиях пандемии.

Расскажите, пожалуйста, также про политику «нулевого доверия». Что это значит для простых сотрудников? 

— Политика «нулевого доверия» — это набор парадигм сетевой безопасности, в основе которого лежит принцип «никому ничего не доверяй». В отличие от классического подхода обеспечения безопасности, огромное внимание в которых уделяется защите периметра организации и ее сегментов, модель «нулевого доверия» делает фокус на защиту именно ресурсов. В рамках этой модели пользователи, устройства и приложения подлежат проверке каждый раз, когда запрашивают доступ к тому или иному корпоративному ресурсу, причем неважно, внутренний он или внешний.

Вячеслав, спасибо за интересную беседу! 

Справка

Softline помогает осуществить цифровую трансформацию и предоставляет услуги по кибербезопасности заказчикам из более чем 50 стран и около 100 городов по всему миру. 

 На рынке Кыргызстана компания представлена с 2005 года.

 

Ссылка: https://barometr.kg/direktor-po-kiberbezopasnosti-softline-eeca-protivodejstvie-kiberatakam-chashe-napominaet-igru-v-dogonyalki




Добавить комментарий