Подписаться
Читать в телеграм
Кибербезопасность в Enterprise-сегменте: актуальные вызовы и защита критической инфраструктуры
Дата публикации:
21.10.2024
Посетителей:
40
Просмотров:
36
Время просмотра:
2.3
/ Более 80% фишинговых писем рассылается с помощью ПО, которое можно приобрести всего за 299 рублей — просто сказка для хакеров
/ Цель киберпреступников — украсть конфиденциальную информацию и сделать так, чтобы бизнес потерял доверие клиентов и столкнулся с репутационными потерями
/ Ideco NGFW фильтрует трафик, анализируя входящие и исходящие данные, задерживая потенциально вредоносные пакеты и блокируя попытки несанкционированного доступа
В начале августа IBM опубликовала отчет о стоимости утечек данных, объявив 2024 г. рекордным периодом, за который компании потеряли 4,88 млн долл. Это лишний раз подтверждает тот факт, что кибербезопасность становится критически важным вопросом для бизнеса, требующим системного подхода. О текущем состоянии рынка кибербезопасности в России и о роли Ideco NGFW в защите бизнеса редакции рассказал Дмитрий Хомутов, директор Ideco.
— Как вы оцениваете текущее состояние кибербезопасности в России и мире? Какие основные угрозы вы бы выделили на сегодняшний день?
Не секрет, что мир развивается и угрозы становятся более разнообразными: растет не только их качество, но и количество. Только по нашим данным, за первый квартал 2024 г. было совершено свыше 500 атак на КИИ: госсектор, транспортная инфраструктура, финансовые компании и операторы связи. Согласно официальным данным Совета Федерации РФ, за последние пять лет количество киберпреступлений в России выросло в 2,3 раза: с 294 тыс. в 2019 г. до 677 тыс. в 2024 г., а общий ущерб российских компаний составил порядка 500 млрд руб.
В 2024 г. российский бизнес столкнулся с атаками программ-вымогателей, утечками данных, DDoS-атаками, которые, несомненно, опасны для инфраструктуры компаний. Например, используя программы-вымогатели, хакеры шифруют важные данные (документы подрядчиков и клиентов, разработки продуктов) и требуют от руководства компаний выкуп за их возврат, угрожая простоем и финансовыми потерями. Цель киберпреступников — украсть конфиденциальную информацию и сделать так, чтобы бизнес потерял доверие клиентов и столкнулся с репутационными потерями. Не менее эффективный инструмент в руках мошенников — DDoS-атаки, которые также стали массовыми. В мире их количество увеличилось на 106%, а в России — на 76%. К слову, это как раз тот случай, когда нам лучше отставать от Европы, а не догонять ее.
Опасной атакой является и фишинг — за счет простоты действий и бюджетности инструмента для хакеров. Согласно данным за январь — март 2024 г., более половины (51%) успешных кибератак в мире начались с фишинговых писем сотрудникам компаний. Только в России ежедневно отправляется свыше миллиона сообщений с вредоносным содержимым. И ведь более 80% фишинговых писем рассылается с помощью ПО, которое можно приобрести всего за 299 рублей — просто сказка для хакеров. А также повод задуматься компаниям о том, что их миллионные убытки стоили мошенникам лишь одной чашки кофе.
— Верно ли, что фишинг — это основная уязвимость для российских компаний?
Да, к сожалению, сотрудники как предприятий малого и среднего бизнеса, так и государственных компаний часто становятся легкой мишенью для киберпреступников. Именно поэтому повышение киберграмотности — это критически важный аспект обеспечения информационной безопасности.
Именно рядовые работники компаний, недостаточно осведомленные о потенциальных угрозах, часто становятся прямыми или косвенными источниками «успеха» фишинговых атак. Основными причинами этих инцидентов являются:
- невозможность выявить приемы социальной инженерии;
- некорректное хранение паролей;
- небрежное обращение с конфиденциальной информацией.
Я думаю, уже не найдется ни одного человека, кому бы не звонили «сотрудники МВД» с просьбой перевести средства на реквизиты незнакомых людей или «работники сотового оператора», информирующие о завершении договора на сим-карту. В крупных компаниях действует аналогичный механизм. Как правило, сообщения приходят от «начальника», требующего отправить конфиденциальную информацию. С начала 2024 г. только сотрудникам Ideco более пяти раз писал псевдо Дмитрий Хомутов, который просил перевести деньги компании за границу или раскрыть финансовые показатели сторонним лицам. В нашем случае все попытки хакеров были неудачными. У команды Ideco очень хорошая киберграмотность благодаря тренингам с проведением реальных симуляций фишинговых атак и лекциям о фишинге, которые мы проводим внутри компании на регулярной основе.
К сожалению, не все компании понимают значимость аспекта информационной безопасности в подготовке своего персонала. Часто обучение ограничивается базовыми знаниями, что оставляет множество пробелов. Впоследствии они могут стать лазейками для злоумышленников.
— Как Ideco участвует в процессе защиты КИИ? Что делает Ideco NGFW для минимизации рисков и для противодействия атакам?
Если кратко, то Ideco NGFW фильтрует трафик, анализируя входящие и исходящие данные, задерживая потенциально вредоносные пакеты и блокируя попытки несанкционированного доступа. Кроме того, система помогает управлять доступом, позволяя устанавливать правила доступа к ресурсам КИИ и ограничивая доступ для неавторизованных пользователей или устройств.
NGFW выполняет DPI, что помогает выявлять на уровне приложений аномалии и атаки, которые могли бы остаться незамеченными на более низких уровнях. Для выявления и устранения атаки в реальном времени используются механизмы, включающие системы IDS/IPS. Наряду с этим ведение журнала событий и мониторинг аномалий помогают анализировать инциденты и формировать выводы для улучшения политики безопасности.
— Какими доработками продукта вы занимались в течение последнего года?
В 2023 г. мы переименовали продукт из UTM в NGFW, так как полностью изменили подход к обработке трафика и внедрили новые технологии. В результате мы заново разработали сетевой стек управления трафиком, что позволяет обрабатывать пакеты параллельно во всех модулях. Это и является основным отличием NGFW от UTM: благодаря параллелизму, NGFW работает быстрее по сравнению с UTM-решениями, в которых используется последовательная обработка трафика.
Начать переход на новый стек обработки трафика мы решили еще в 2021 г. Следует отметить, что этот процесс оказался долгим и сложным. Мы приступили к его реализации два года назад, осознавая, что потребности клиентов в скорости обработки трафика только растут, а традиционные методы, используемые в ядре, уже не удовлетворяют их запросам.
Сейчас мы активно работаем над Ideco NGFW 18.0. В этот продукт будут добавлены возможности морфологического анализа в контент-фильтре, доступа Ideco Client для Linux и macOS, централизованного доступа к управлению администраторами через Active Directory (AD) — то есть новая версия позволит без затруднений импортировать учетные записи администраторов из AD, ALD PRO или Radius и централизованно управлять ими.
— Готовы ли российские компании к импортозамещению? Расскажите об их отношении к отечественному ПО.
Несмотря на то что с 2022 г. в России ускоряются процессы импортозамещения, по-прежнему существует сегмент компаний, которые пользуются зарубежными аналогами. Вопрос перехода на отечественную ИТ-инфраструктуру особенно актуален для крупного бизнеса. Однако отмечу, что ситуация все-таки постепенно улучшается. В 2022 г., когда компании стремились быстро приобрести и внедрить российские решения, многие сделки проходили спонтанно. Сейчас же наблюдается более осознанный подход к выбору и внедрению технологий. Снижаются и панические настроения бизнеса уровня enterprise. Большинство предпринимателей понимают ошибочность и необоснованность мнения о том, что спустя время российское решение превратится в «кирпич».
Теперь организации тщательно тестируют доступные на рынке решения, изучая их функциональность и характеристики, прежде чем принимать решение о покупке. Компании планируют завершить процесс внедрения до 1 января 2025 г., однако я не столь оптимистичен. Крупный бизнес по-прежнему использует зарубежные решения и часто продлевает срок работы своих баз с помощью серого импорта — организуя поддержку и замену устройств. Тем не менее в следующем году многие намерены внедрить российские решения, тестирование которых активно происходит в настоящее время. Исследования, которые Ideco проводил в прошлом году, показали, что 60% компаний использовали серый импорт. В 2024 г. процент таких компаний не сильно изменился.
