Борьба с киберпреступностью набирает обороты
Как бизнес может быть уверен в защищенности своих данных? Как предотвратить атаки хакеров на ключевые системы компании и избежать серьезного урона репутации? Ведущие эксперты по безопасности в России и представители крупнейших ИБ-компаний собрались на секции «Безопасность» CNews Forum 2014, чтобы найти наиболее эффективные методы борьбы с киберугрозой.В 2014 г. мир столкнулся с целым рядом дерзких кибератак, которые затронули миллионы пользователей. В апреле была обнаружена уязвимость Heartbleed, которая позволяла злоумышленникам получать доступ к личным данным миллионов пользователей крупнейших сайтов. Вирус DarkHotel взламывал публичные интернет-сети в отелях и давал киберпреступникам доступ к финансовой информации бизнесменов и топ-менеджеров. «Лаборатория Касперского» обнаружила шпионский вирус Careto, который был нацелен на тайны дипломатов и политиков.
Одна из самых распространенных угроз для бизнеса сегодня – DDoS-атаки (распределенная атака со стороны большого количества зараженных компьютеров, вызывающая отказ в обслуживании легальных пользователей, сетей, систем и других ресурсов). По словам менеджера проекта Kaspersky DDoS Prevention Алексея Киселева, эффективность DDoS-атак сегодня растет, в то время как их цена стремительно снижается. Серьезную DDoS-атаку, которая может нанести урон финансам и репутации бизнеса, сегодня можно заказать всего за $100–150. Доступность этого варианта для недобросовестных конкурентов и других преступников делает оборону от DDoS приоритетной для современного бизнеса.
DDoS-атака
Источник: «Лаборатория Касперского», 2014
Современные решения для предотвращения подобных атак позволяют пользователю и специалистам-безопасникам постоянно мониторить нагрузку на сайт и в случае необходимости оперативно производить очистку трафика. Подобные решения, к которым относится и Kaspersky DDoS Prevention, позволяют бизнесу работать в нормальном режиме, и при этом быть готовым к интенсивным атакам.
Поиски идеального щита
Впрочем, DDoS-атаками информационные угрозы бизнес далеко не исчерпываются. Какой же должна быть идеальная современная система информационной безопасности? Именно этим вопросом задался в своем выступлении Дмитрий Устюжанин, руководитель департамента информационной безопасности компании «ВымпелКом». Полагаясь на личный опыт и обширные знания, докладчик сформулировал основные постулаты безупречной системы ИБ сегодняшнего дня. В своем выступлении Дмитрий Устюжанин подробно описал, как мог бы проходить процесс внедрения подобной системы, какие опасности ожидали бы ее на этом пути и какие элементы были бы критичными для обороны компании. По мнению докладчика, один из главных принципов для информационной безопасности – никогда не терять фокус на задачи бизнеса.
Одним из основоположников современных норм информационной безопасности является компания Microsoft. По словам директора департамента технологической политики Microsoft Россия Дмитрия Халина, безопасность и по сегодняшний день является приоритетным направлением для компании. Как отметил докладчик, современный глобальный рынок киберпреступности достиг объема в $113 млрд, в результате чего вопросы ИБ стали абсолютно критичными для большинства организаций.
Потери предприятий из-за киберпреступников
Источник: Microsoft, 2014
В Microsoft сегодня функционируют 7 отделов безопасности, а также центр по борьбе с киберпреступностью. Дмитрий Халин подчеркнул, что компания стремится расширять использование криптографии в своих онлайн-сервисах, развивает программы раскрытия кода и укрепляет юридическую защиту данных пользователей.
Сложность современных программных и аппаратных систем настолько высока, что зачастую только их разработчики способны полностью разобраться в функциональности. Гарантией безопасности в таком случае может служить только разработка всей системы силами собственных разработчиков и аудит исходных кодов и конструкторской документации, уверен Ренат Юсупов, старший вице-президент компании Kraftway. В своем докладе он рассказал о том, как устроены доверенные вычислительные платформы, как проходит их внедрение, а также порекомендовал наиболее эффективные системы.
Угрозы банкам
Сегодня все более интенсивными становятся кибератаки на банковскую отрасль. Как пояснил в своем докладе начальник службы информационной безопасности банка «Возрождение» Андрей Гриценко, целью злоумышленников становятся все аспекты банковской деятельности — от банкоматов до смс-банкинга. Для извлечения купюр из банкоматов преступниками был разработан внушительный арсенал методов, которые используют как уязвимости систем самих банкоматов, так и недостаточную бдительность клиентов банка. Рост популярности мобильного банкинга также обернулся ростом киберпреступности в этой области. По словам Андрея Гриценко, хакеры используют DDoS-атаки, вредоносные программы, смс-мошенничество, фишинговые сайты и множество других методов, чтобы обойти системы защиты банка.
Угрозы мобильному банкингу
Источник: Банк «Возрождение», 2014
Анатолий Скородумов, заместитель директора, начальник отдела ИБ банка «Санкт-Петербург» посвятил свое выступление тем новым трендам в информационной безопасности, которые наиболее актуальны для банковской отрасли. Важным вопросом для многих компаний сегодня является практика BYOD – стоит ли позволять сотрудникам приносить на работу свои собственные гаджеты, или это несет слишком большой риск для безопасности? По мнению Анатолия Скородумова, большинство мобильных устройств в любом случае не приспособлено для выполнения серьезных рабочих задач, поэтому для 90% сотрудников достаточной мерой безопасности будет защищенная почта и базовые рабочие приложения. Среди других важных тенденций в ИБ докладчик отметил размытие периметра ИТ-инфраструктуры, контроль аномалий и усиление внутреннего фрода.
Ритейл ищет баланс
Регулярным атакам со стороны киберпреступников сегодня подвергаются не только системы дистанционного банкинга, но и интернет-ритейлеры. По словам главного специалиста «Газкардсервиса» Галины Соболь, витрины интернет-магазинов становятся жертвами разнообразных хакерских действий, включая и DDoS-атаки от недобросовестных конкурентов. Для того чтобы предотвратить репутационный и финансовый ущерб, компаниям сегодня необходимо вести постоянный мониторинг периметра безопасности, причем как собственными силами, так и прибегая к услугам специалистов по поисковым роботам и наблюдению за контентом. Как отметила Галина Соболь, между целями ритейла и целями сотрудников ИБ может возникать конфликт, так как первые хотят максимально увеличить продажи, а вторые – максимально уменьшить количество рисков.
Ренат Юсупов: Для ИБ важны не законы, а исполнительская дисциплина
Ренат Юсупов, старший вице-президент компании Kraftway, оценил влияние геополитической ситуации на российский ИТ-рынок, выявил его ключевые тенденции, а также высказал мнение о необходимости поддержания исполнительской дисциплины для обеспечения ИБ.
CNews: Как вы оцениваете влияние геополитической ситуации на российский рынок аппаратно-программного обеспечения?
Ренат Юсупов: На мой взгляд, наметился спрос на глубоко локализованные продукты. Очевидно, что эта тенденция уже не мода и не популизм. Она выражается в реальных попытках импортозамещения, которые в среднесрочной перспективе (1–3 года) существенно повлияют на рынок государственных закупок.
Иван Смирнов: Анализ больших данных стал активно применяться в сфере защиты информации
Иван Смирнов, генеральный директор компании «МФИ Софт», оценил динамику российского рынка информационной безопасности, назвал ключевые тренды, а также выделил базовые средства защиты.
CNews: Как вы оцениваете динамику российского рынка информационной безопасности в 2014 г.?
Иван Смирнов: Рынок информационной безопасности в этом году продолжил традиционный рост, хотя экономическая ситуация внесла свои корректировки в прогнозы аналитиков. В этом году сформировался тренд на снижение доли продуктов зарубежных производителей. Устойчивый рост формируется за счет повышения спроса на системы анализа угроз, расширения объемов рынка среднего бизнеса.