Artikkel
  • Поделиться:

    Кибербезопасность – фундамент бесперебойной работы

    Руководитель центра киберзащиты CYBERS Юрген Эрм

    Юрген Эрм, глава центра кибербезопасности CYBERS, подтверждает, что в нынешние нестабильные времена и люди, и организации стали намного серьезнее относиться к кибербезопасности, и что пользователи лучше осознают сопутствующие опасности.

    Кибернетическое оружие все чаще используется в военных целях, то есть для нанесения ущерба критически важной инфраструктуре или структуре. Поскольку мы не можем себе позволить пропустить атаку, в результате которой отключатся критически важные услуги инфраструктуры или возможность приобрести что-то нужное в магазине, — мы должны научиться себя защищать.
    «Можно сказать, что основные способы и причины атак сейчас те же, что и раньше: в случае обычных пользователей это требующие реакции пользователя фишинговые письма и ссылки на сайты; организованные группировки нацелены на распространение вредоносного ПО и поиск уязвимых мест системы», — говорит Юрген Эрм.

    Кибербезопасность сражается со всеми угрозами одновременно

    По его словам, исполнителей кибератак можно условно разделить на две группы: новички-хакеры, которые испытывают свои навыки и способности, и организованные киберпреступники, которые знают, что они делают и как этого добиться. «Целью кибератаки чаще всего являются деньги, далее идут военные цели и блокировка услуг до такой степени, что работа невозможна», — пояснил он, добавив, что под прицелом находятся все – и простые люди, и компании, и госструктуры.
    Говоря об атакуемых компаниях, Эрм отмечает, что в виртуальном мире молния бьет туда, куда может попасть – то есть в уязвимые места. «В первую очередь подвергаются атакам компании, связанные с технологиями и людьми. Жертвы выбираются по платежеспособности и по легкости проведения атаки», — признает он. При этом Эрм подтвердил, что текущее положение в разных компаниях разное — у одних все под контролем, а другим явно требуется помощь. «Ясно то, что сегодня последний срок для инвестиций в кибербезопасность».
    Помимо этого, он подчеркнул важность распространения опыта атакованных предприятий. «Почему важно честно говорить о случаях, когда компания становится жертвой кибератаки? А потому, что это помогает другим — и не нужно опасаться, что репутация компании будет испорчена. Этого вы добьетесь скорее отрицанием и сокрытием», – говорит Эрм.

    Cybers предлагает комплексное решение

    Глава центра киберзащиты напоминает руководителям компаний о важности внимания ко всем аспектам кибербезопасности – от политики информационной безопасности, оценки корпоративных рисков, внедрения технологий и до обучения людей. «Предлагаемая нами услуга Cybers Defence Center объединяет все домены кибербезопасности. Услуга призвана сделать компании устойчивыми к организованной киберпреступности», — рассказывает он, добавив, как приятно знать о том, что и Закон о кибербезопасности, и нормы информационной безопасности ввели понятие «базовый уровень кибербезопасности». Базовый уровень безопасности — это то, к чему должна стремиться каждая компания, это уровень предотвращения случайных атак».
    «Одним из примеров возможностей базовой безопасности является управление уязвимостями безопасности. Уязвимость системы безопасности — это системный недостаток, который злоумышленник может использовать, чтобы заставить систему делать то, что ему нужно. Непрерывный контроль уязвимостей безопасности требует ежедневной работы», — говорит Юрген Эрм, который считает, что частичные решения здесь не работают.
    По его словам, нельзя не учитывать, что одной из частей защиты компании является ее сотрудник. «Все мы люди, у всех есть свои слабости. До работников компании обязательно нужно донести, что обо всем подозрительном нужно сообщать компании. Мы со своей стороны также можем обеспечить безопасность за счет максимально надежных паролей и двухэтапной аутентификации в различных средах. Вот тут-то и пригодится менеджер паролей».

    Человек против технологии

    Нам нужны люди для того, чтобы обнаруживать вредоносную активность в корпоративной сети как можно раньше. Технологии здесь лишь инструмент, иными словами, в первую очередь следует пересмотреть человеческие ресурсы компании. Если полагаться только на уже перегруженный ИТ-отдел, угрозы могут остаться незамеченными.
    А в целом существует множество вспомогательных инструментов безопасности. Безусловно важно, чтобы на устройствах и серверах пользователей был установлен современный антивирус, способный обнаруживать и блокировать угрозы. «Кроме того, ИТ-системы генерируют журналы (логи), которые дают понять, когда в сети компании происходит вредоносная активность. Эту информацию необходимо собирать и обрабатывать, чтобы своевременно реагировать. Здесь на помощь приходит Security Operation Center, предоставляющий клиентам мониторинг и возможность распознать угрозу. Ежедневный мониторинг систем — наша обязанность, при необходимости мы реагируем и привлекаем ресурсы заказчика», — объясняет Юрген Эрм принцип работы.
    По его словам, вредоносную активность в сети компании всегда можно обнаружить, однако при этом главное, насколько быстро это можно сделать. «Если киберзащита компании построена хорошо, подозрительная активность будет вовремя обнаружена, что может предотвратить большой ущерб. В противном случае проникновение будет замечено критически позже, в худшем случае только тогда, когда проявятся последствия инцидента, например, при получении требования об уплате денег», — говорит Эрм.
    Существует несколько методов оценки кибернетических уязвимостей, разных инструментов сканирования систем. «Они показывают, каких патчей безопасности недостает и правильно ли рассчитаны параметры конфигурации, и выдают отчет, который позволяет ИТ-операторам рассмотреть вопрос и установить необходимые патчи», — объясняет он.
    Сегодня внедряется программное обеспечение информационной безопасности. «Портфель компании широк, но если потребуется внедрить новую технологию, Cybers ее установит и предложит последующее администрирование. Стало популярным тестирование на проникновение, – penetration testing, – а значит, что этичные хакеры пытаются делать то, что они обычно делают. Если нам повезет, мы расскажем заказчику, как удалось проникнуть в систему, за счет каких уязвимостей, а затем сможем принять меры, чтобы предотвратить повторение такой ситуации в будущем. Мы также проводим тестирование работников — смотрим, как сотрудник поведет себя в том или ином случае».

    Лучше сразу знать, чем потом пострадать

    Эрм подтверждает, что компании положительно реагируют на то, что Cybers обнаруживает ошибки в их системах. «Это дает возможность решить проблему и предотвратить потенциальный большой ущерб», — объясняет он. По его словам, стоимость кибератаки или атаки с целью получения выкупа во многом зависит от того, насколько преступники сумели повредить сеть. «Если исчезли резервные копии, серверный парк закодирован, для восстановления понадобится платная помощь. Учитывая ущерб для репутации и временный сбой работы, мы действительно говорим об очень больших суммах».
    Но как рассчитать размер инвестиций в киберзащиту? «Стоимость потенциального инцидента определяется тем, сколько можно в результате потерять, что нужно умножить на вероятное количество таких инцидентов в год. Как правило, хакер узнает годовой оборот компании и требует выкупа в размере 5%. Киберзащита всегда обходится дешевле».
    Если же компания уже стала жертвой кибератаки, Юрген Эрм рекомендует сохранять спокойствие. «Вы должны обратиться за помощью к поставщикам услуг, полиции, государству. Быстрое реагирование позволяет уменьшить масштаб и воздействие атаки. Если заниматься кибербезопасностью постоянно, можно сократить время обнаружения до часов и минут — а если не заниматься, оно может составить сотни дней. Кроме того, я напоминаю компаниям, как важно резервное копирование данных, без которого не восстановить статус-кво. Если копий нет, то и восстанавливать нечего».
    Предприниматели должны понимать, что сейчас мы находимся в напряженной ситуации и что кибербезопасность важнее, чем когда-либо ранее. «Выбирайте партнеров и подходите к вопросу системно — чтобы ни одна дырка в сети не осталась незамеченной», — сказал он и заметил, что Cybers всегда готова помочь советом и работой.
    Поделиться:
  • Самое читаемое
Цены на нефть опустились до майского минимума
Как сообщает Financial Times, цены на нефть накануне снизились до майского минимума — опасения трейдеров по поводу рецессии и падения спроса растут.
Как сообщает Financial Times, цены на нефть накануне снизились до майского минимума — опасения трейдеров по поводу рецессии и падения спроса растут.
Нестор: гонка потребления сбавляет темп, пессимизм нарастает
После весенней гонки рост потребления наконец-то сбавляет темпы. Это признак все более пессимистичного взгляда людей на будущее экономики, пишет экономический аналитик SEB Михкель Нестор.
После весенней гонки рост потребления наконец-то сбавляет темпы. Это признак все более пессимистичного взгляда людей на будущее экономики, пишет экономический аналитик SEB Михкель Нестор.
Деревообрабатывающая промышленность получила серьезный удар: цены падают, заказы исчезают
Эстонские производители пиломатериалов столкнулись с суровой реальностью – цены на древесину падают, а заказы исчезают. Это связано с тем, что клиенты заполнили склады дешевой российской древесиной еще до вступления в силу санкций, а волна ремонтно-строительных работ, захлестнувшая людей во время пандемии коронавируса, стихает.
Эстонские производители пиломатериалов столкнулись с суровой реальностью – цены на древесину падают, а заказы исчезают. Это связано с тем, что клиенты заполнили склады дешевой российской древесиной еще до вступления в силу санкций, а волна ремонтно-строительных работ, захлестнувшая людей во время пандемии коронавируса, стихает.