Спецпроекты

Борьба с киберпреступностью набирает обороты

Безопасность Стратегия безопасности
Как бизнес может быть уверен в защищенности своих данных? Как предотвратить атаки хакеров на ключевые системы компании и избежать серьезного урона репутации? Ведущие эксперты по безопасности в России и представители крупнейших ИБ-компаний собрались на секции «Безопасность» CNews Forum 2014, чтобы найти наиболее эффективные методы борьбы с киберугрозой.

В 2014 г. мир столкнулся с целым рядом дерзких кибератак, которые затронули миллионы пользователей. В апреле была обнаружена уязвимость Heartbleed, которая позволяла злоумышленникам получать доступ к личным данным миллионов пользователей крупнейших сайтов. Вирус DarkHotel взламывал публичные интернет-сети в отелях и давал киберпреступникам доступ к финансовой информации бизнесменов и топ-менеджеров. «Лаборатория Касперского» обнаружила шпионский вирус Careto, который был нацелен на тайны дипломатов и политиков.

Одна из самых распространенных угроз для бизнеса сегодня – DDoS-атаки (распределенная атака со стороны большого количества зараженных компьютеров, вызывающая отказ в обслуживании легальных пользователей, сетей, систем и других ресурсов). По словам менеджера проекта Kaspersky DDoS Prevention Алексея Киселева, эффективность DDoS-атак сегодня растет, в то время как их цена стремительно снижается. Серьезную DDoS-атаку, которая может нанести урон финансам и репутации бизнеса, сегодня можно заказать всего за $100–150. Доступность этого варианта для недобросовестных конкурентов и других преступников делает оборону от DDoS приоритетной для современного бизнеса.

DDoS-атака

Источник: «Лаборатория Касперского», 2014

Современные решения для предотвращения подобных атак позволяют пользователю и специалистам-безопасникам постоянно мониторить нагрузку на сайт и в случае необходимости оперативно производить очистку трафика. Подобные решения, к которым относится и Kaspersky DDoS Prevention, позволяют бизнесу работать в нормальном режиме, и при этом быть готовым к интенсивным атакам.

Поиски идеального щита

Впрочем, DDoS-атаками информационные угрозы бизнес далеко не исчерпываются. Какой же должна быть идеальная современная система информационной безопасности? Именно этим вопросом задался в своем выступлении Дмитрий Устюжанин, руководитель департамента информационной безопасности компании «ВымпелКом». Полагаясь на личный опыт и обширные знания, докладчик сформулировал основные постулаты безупречной системы ИБ сегодняшнего дня. В своем выступлении Дмитрий Устюжанин подробно описал, как мог бы проходить процесс внедрения подобной системы, какие опасности ожидали бы ее на этом пути и какие элементы были бы критичными для обороны компании. По мнению докладчика, один из главных принципов для информационной безопасности – никогда не терять фокус на задачи бизнеса.

Одним из основоположников современных норм информационной безопасности является компания Microsoft. По словам директора департамента технологической политики Microsoft Россия Дмитрия Халина, безопасность и по сегодняшний день является приоритетным направлением для компании. Как отметил докладчик, современный глобальный рынок киберпреступности достиг объема в $113 млрд, в результате чего вопросы ИБ стали абсолютно критичными для большинства организаций.

Потери предприятий из-за киберпреступников

Источник: Microsoft, 2014

В Microsoft сегодня функционируют 7 отделов безопасности, а также центр по борьбе с киберпреступностью. Дмитрий Халин подчеркнул, что компания стремится расширять использование криптографии в своих онлайн-сервисах, развивает программы раскрытия кода и укрепляет юридическую защиту данных пользователей.

Сложность современных программных и аппаратных систем настолько высока, что зачастую только их разработчики способны полностью разобраться в функциональности. Гарантией безопасности в таком случае может служить только разработка всей системы силами собственных разработчиков и аудит исходных кодов и конструкторской документации, уверен Ренат Юсупов, старший вице-президент компании Kraftway. В своем докладе он рассказал о том, как устроены доверенные вычислительные платформы, как проходит их внедрение, а также порекомендовал наиболее эффективные системы.

Угрозы банкам

Сегодня все более интенсивными становятся кибератаки на банковскую отрасль. Как пояснил в своем докладе начальник службы информационной безопасности банка «Возрождение» Андрей Гриценко, целью злоумышленников становятся все аспекты банковской деятельности — от банкоматов до смс-банкинга. Для извлечения купюр из банкоматов преступниками был разработан внушительный арсенал методов, которые используют как уязвимости систем самих банкоматов, так и недостаточную бдительность клиентов банка. Рост популярности мобильного банкинга также обернулся ростом киберпреступности в этой области. По словам Андрея Гриценко, хакеры используют DDoS-атаки, вредоносные программы, смс-мошенничество, фишинговые сайты и множество других методов, чтобы обойти системы защиты банка.

Угрозы мобильному банкингу

Источник: Банк «Возрождение», 2014

Анатолий Скородумов, заместитель директора, начальник отдела ИБ банка «Санкт-Петербург» посвятил свое выступление тем новым трендам в информационной безопасности, которые наиболее актуальны для банковской отрасли. Важным вопросом для многих компаний сегодня является практика BYOD – стоит ли позволять сотрудникам приносить на работу свои собственные гаджеты, или это несет слишком большой риск для безопасности? По мнению Анатолия Скородумова, большинство мобильных устройств в любом случае не приспособлено для выполнения серьезных рабочих задач, поэтому для 90% сотрудников достаточной мерой безопасности будет защищенная почта и базовые рабочие приложения. Среди других важных тенденций в ИБ докладчик отметил размытие периметра ИТ-инфраструктуры, контроль аномалий и усиление внутреннего фрода.

Ритейл ищет баланс

Регулярным атакам со стороны киберпреступников сегодня подвергаются не только системы дистанционного банкинга, но и интернет-ритейлеры. По словам главного специалиста «Газкардсервиса» Галины Соболь, витрины интернет-магазинов становятся жертвами разнообразных хакерских действий, включая и DDoS-атаки от недобросовестных конкурентов. Для того чтобы предотвратить репутационный и финансовый ущерб, компаниям сегодня необходимо вести постоянный мониторинг периметра безопасности, причем как собственными силами, так и прибегая к услугам специалистов по поисковым роботам и наблюдению за контентом. Как отметила Галина Соболь, между целями ритейла и целями сотрудников ИБ может возникать конфликт, так как первые хотят максимально увеличить продажи, а вторые – максимально уменьшить количество рисков.

Ренат Юсупов: Для ИБ важны не законы, а исполнительская дисциплина

Ренат Юсупов

Ренат Юсупов, старший вице-президент компании Kraftway, оценил влияние геополитической ситуации на российский ИТ-рынок, выявил его ключевые тенденции, а также высказал мнение о необходимости поддержания исполнительской дисциплины для обеспечения ИБ.

CNews: Как вы оцениваете влияние геополитической ситуации на российский рынок аппаратно-программного обеспечения?

Ренат Юсупов: На мой взгляд, наметился спрос на глубоко локализованные продукты. Очевидно, что эта тенденция уже не мода и не популизм. Она выражается в реальных попытках импортозамещения, которые в среднесрочной перспективе (1–3 года) существенно повлияют на рынок государственных закупок.

Читать далее

Иван Смирнов: Анализ больших данных стал активно применяться в сфере защиты информации

Иван Смирнов

Иван Смирнов, генеральный директор компании «МФИ Софт», оценил динамику российского рынка информационной безопасности, назвал ключевые тренды, а также выделил базовые средства защиты.

CNews: Как вы оцениваете динамику российского рынка информационной безопасности в 2014 г.?

Иван Смирнов: Рынок информационной безопасности в этом году продолжил традиционный рост, хотя экономическая ситуация внесла свои корректировки в прогнозы аналитиков. В этом году сформировался тренд на снижение доли продуктов зарубежных производителей. Устойчивый рост формируется за счет повышения спроса на системы анализа угроз, расширения объемов рынка среднего бизнеса.

Читать далее

Взгляд месяца

Самая непростая ситуация — с импортозамещением СУБД

Денис Терещенко

заместитель руководителя ФТС

Событие месяца

CNews FORUM 2019 прошел с рекордным успехом

- Более 1,5 тысяч гостей     - 100 экспертных докладов   - 50 инновационных стендов