Безопасная дорога в цифровую жизнь

0
208

Безопасная дорога в цифровую жизнь

Игорь Ляпунов: «Классических подходов к защите ИТ-систем недостаточно для того, чтобы противодействовать возникающим сегодня угрозам»


В Москве состоялся масштабный форум по информационной безопасности Positive Hack Days 9.

Форум по практической информационной безопасности Positive Hack Days 9, по замыслу его организаторов, был призван способствовать «безопасному переходу в небезопасную цифровую жизнь». Масштаб мероприятия, которое проводится компанией Positive Technologies с 2011 года и собирает специалистов в области информационной безопасности и ИТ, представителей бизнеса и власти, ставит его в один ряд с такими самыми известными международными конференциями по безопасности, как Black Hat и Defcon (см. также «PHD: в две трети корпоративных сетей в России можно проникнуть извне», Computerworld Россия, 10 июня 2018).

«Цель нашей конференции – собрать различных представителей индустрии информационной безопасности и обсудить с ними стратегию действий в условиях потенциальной возможности взлома практически любой системы», — заявил Борис Симис, заместитель генерального директора Positive Technologies.

Активное внедрение новейших информационных технологий в деятельность госструктур и коммерческих компаний, которое происходит под «зонтиком» цифровизации, совершенствование комплексов автоматизированного управления производственными процессами, появление огромного числа смартфонов в руках неподготовленных пользователей — все это требует повышенного внимания к безопасности корпоративных информационных ресурсов, совершенствования методов обнаружения атак злоумышленников, предоставления средств защиты личной информации, подчеркивали участники форума.

По словам Игоря Ляпунова, вице-президента по информационной безопасности «Ростелекома», классических подходов к защите ИТ-систем недостаточно для того, чтобы противодействовать возникающим сегодня угрозам. Высокая динамика изменения внешних событий, рост сложности информационных систем, увеличение объемов обрабатываемой информации и количества ее источников делают малоэффективными статические конструкции защиты. Современные комплексы информационной безопасности должны реагировать на внешние и внутренние изменения, а также обладать возможностью своевременно обнаруживать вторжения хакеров и вовремя отвечать на них.

«Кибератаки стали настоящим испытанием для многих сфер экономики в начале года», — подчеркнул Алексей Новиков, директор экспертного центра безопасности Positive Technologies. Он отметил, что число уникальных киберинцидентов в первом квартале 2019 года увеличилось более чем на 10% по сравнению с тем же периодом 2018-го.

Исследование, представленное Positive, свидетельствует об увеличении сложности вредоносного кода, нередко сочетающего в себе функции троянов различных типов. Растет число заражений шифровальщиками, в том числе в совокупности с фишингом, отмечено также использование злоумышленниками гибкой модульной архитектуры вредоносов, повышающей их универсальность.

По данным исследования, разрабатывается уникальное шпионское ПО для атак на информационные ресурсы госструктур. Эти атаки осуществляются либо с целью кражи информации, либо для взлома веб-сайтов и последующего заражения их посетителей.

Вредоносные программы, подчеркивают в Positive Technologies, представляют серьезную опасность и для крупных компаний: атаки на них чаще всего связаны с желанием получить доступ к сведениям, составляющим коммерческую тайну.

Многомиллионные утечки учетных данных ставят под угрозу онлайн-сервисы, а атаки на веб-сайты с внедрением вредоносного JavaScript-кода для кражи данных банковских карт несут риски клиентам интернет-магазинов и платежных сервисов.

Авторы исследования обращают также внимание на экономические стимулы деятельности злоумышленников. Так, затраты на приобретение и разработку инструментов для фишинговых рассылок, которые используются подавляющим большинством организаторов целевых атак (Advanced Persistent Threat, APT) и являются эффективным способом проникновения в ИТ-инфраструктуру компаний, окупаются после первой же атаки.

Эти и другие результаты аналитического исследования характеризуют ситуацию в области информационной безопасности в эпоху набирающей обороты цифровой трансформации и обозначают спектр стоящих перед «безопасниками» задач.

«Реальность такова, что сегодня невозможно создать систему безопасности, которая гарантированно защитит что-либо: она, возможно, обнаружит атаку и попытается свести к минимуму ее последствия, но не защитит полностью», — подчеркнул Симис.

Участники дискуссий форума отметили также необходимость изменения роли специалистов в области информационной безопасности, которым следует детально разбираться в работе своих компаний и внедрять технологии защиты, максимально учитывающие специфику их деятельности. Следует акцентировать гораздо больше внимания на самих инцидентах, включая повышение ответственности допустивших их организаций за нанесенный ущерб, а не ограничиваться проверкой формального соблюдения нормативных требований.

Источник